Defensive Security Engineer Purple Team

KNOW YOUR TALENTS. YOUR FUTURE IS PURPLE. Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber – ist einer der führenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements. Um das IT-Security-Portfolio gezielt zu erweitern, wird derzeit ein ganzheitliches Purple-Team aufgebaut – mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl für die eigene Organisation als auch für Kunden auf das nächste Level zu heben. Genau hier kommst Du ins Spiel: Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als Defensive Security Engineer Purple Team (a) 80-100% Aufgaben Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation Enge Zusammenarbeit mit Blue- und Red-Teams sowie verschiedenen Engineering- und Plattform-Teams zur Prüfung der Wirksamkeit von Abwehrmassnahmen und um Threat Intelligence weiterzuentwickeln Durchführung detaillierter Penetrationtests und Sicherheitsbewertungen, um Schwachstellen in kritischen Systemen zu identifizieren Entwicklung und Pflege von individuellen Skripten und Tools zur Automatisierung von Purple-Team Aktivitäten Bewertung und Empfehlung neuer Tools zur Steigerung von Effizienz und Wirksamkeit der Purple-Team Operationen Reporting bzgl. Ergebnissen, Empfehlungen und Risikobewertungen Mentoring, Kompetenzaufbau und Wissensweitergabe an Junior-Teammitgliedern durch Training-Sessions zu Cybersecurity Best-Practices Qualifikation Du hast ein sehr hohes Interesse & Spass, Angriffs- und Verteidigungsperspektiven zu verbinden und gemeinsam im Team die Cyber-Resilienz von Unternehmen zu stärken – wenn Du hierbei aufgehst, viel Neugierde, Teamgeist und Freude am Lernen auf beiden Seiten des Spielfelds mitbringst, dann bist Du hier genau richtig Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik Mind. 3-5 Jahre Erfahrung im Bereich Cybersecurity, mit Schwerpunkt in einem Red-Team (Offensive Security, Pen-Testing, Adversary Simulation) oder Blue-Team (Detection Engineering, Incident Response, Threat Hunting, SOC) Relevante Zertifikate sind von Vorteil (OSCP, CRTO, GCIA, BTL1, MITRE ATT&CK Defender (MAD), o.ä.) Fundiertes Verständnis gängiger Angriffsvektoren, Exploit-Techniken und/oder Verteidigungsstrategien Sicherer Umgang mit gängigen Branchen-Tools für Penetrationstests und Vulnerability Analysen (Bloodhound, Impacket, AD-Tooling, C2 Tooling, Nmap, Nessus, o.ä.) Kenntnisse regulatorischer Rahmenwerke und Compliance-Standards (z.B. MITRE, OWASP, NIST) Erfahrung mit relevanten Tools wie SOAR (z.B. Palo Alto XSOAR), Memory-Analyse-Tools (z.B. Velociraptor, Velocity, Rekall, CyberChef, MemProcFS), EDR/XDR (z.B. Defender, Cortex, o.ä.), und Canarytokens Deutsch C1 / Englisch C1 Benefits Kompetenz: Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern Arbeitszeitmodell: Du kannst maximal flexibel arbeiten – angepasst and die Team- und Kundenbedürfnisse Gestaltung: Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit Weiterbildung: 5 Arbeitstage pro Jahr für externe oder interne Weiterbildung Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien „kaufen“ oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmen Kinderbetreuung: Familie ist wichtig – deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe Kinderbetreuung ÖV-Beitrag: Du erhältst ein Halbtaxabo geschenkt Sonstiges: Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etc Kultur: Begegnung auf Augenhöhe – modern – dynamisch – Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei. Mein Kontakt Patrik Suter, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 79 388 22 99 Bewerbe Dich direkt bei der cyberunity AG. Für den Erstkontakt genügt Dein CV. Gespräche finden per Videokonferenz statt.