Offensive Security Engineer

Stelle nicht auf LinkedIn

🔥 vor 8 Minuten

🇪🇺 Europa – Remote

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich

DNS

Firewalls

Linux

Python

Jetzt Bewerben
Ähnliche Remote-Jobs finden

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Logo of Sporty Group

Sporty Group

501 - 1000 Mitarbeiter

Gegründet 2013

📱 Medien

🎮 Gaming

🎲 Glücksspiel

Media • Gaming • Gambling

Die Sporty Group ist ein globales Unternehmen für Sport, Technologie und Unterhaltung, das groß angelegte Produkte entwickelt, darunter Live-Sporterlebnisse, Streaming-Medien, interaktive Spiele und integrierte Sportwettenplattformen. Die Gruppe agiert primär remote über mehrere Kontinente hinweg und bietet Flaggschiff-Dienste wie SportyTV (eine kostenlose Plattform für Live-Sport- und Unterhaltungsstreams), Sporty. com (eine Sport-App mit Nachrichten, Ergebnissen, Streams und Quoten), Sporty Studios (Video- und Content-Produktion) und Sporty Interactive (Videospiele und SportyBet-Wettbörse) an. Sporty legt den Fokus auf Benutzererfahrung, technologiegetriebene Innovation und die Skalierung digitaler Produkte für Millionen von Nutzern weltweit.

Beschreibung

• Überwachen, kartieren und Testen der gesamten externen Angriffsfläche von Sporty, einschließlich aller externen Domains, Subdomains, Websites und öffentlichen IP-Adressen der Sporty Group. • Durchführung von Adversary-Emulationen gegen interne und Büroendpunkte zur Validierung der Wirksamkeit von EDR-, XDR- und SOC-Monitoring-Plattformen. • Bewertung der Sicherheitslage von physischer Bürohardware, Unternehmensnetzwerkgeräten und interner Edge-Infrastruktur. • Durchführung von gezielten offensiven Tests an extern erreichbaren Webanwendungen und begrenzten, öffentlich zugänglichen API-Endpunkten. • Überführung von Ergebnissen aus externer Erkennung, DNS-Sicherheitskonfigurationen, Schwachstellen in Network Access Control und EDR-Emulationen in wiederholbare defensive Prüfungen. • Unterstützung unseres Purple Teams bei der Validierung, dass EDR-Richtlinien, Perimeter-Sicherheitskontrollen, Firewall-Regeln und Netzwerksegmentierung wie erwartet funktionieren. • Dokumentation mehrstufiger Netzwerk- oder System-Exploits, um praktikable, reproduzierbare Behebungsleitfäden für Infrastruktur- und SOC-Teams bereitzustellen. • Unterstützung von IT- und Netzwerkanalysten mit klaren Vulnerability-Beschreibungen, Triage-Schritten, Schweregradlogik und Eskalationshinweisen. • Verbesserung der Nachverfolgung externer Assets, Perimeter-Health-Records und der Abbildung von Exposure-Trends. • Verfolgung externer Verwundbarkeitslücken, Emulations-Erfolgsraten, Behebungszeiten, Asset-Health und Perimeter-Exposure.

🎯 Anforderungen

• Erfahrung in Offensive Security, Perimeter-Penetrationstests, Netzwerksicherheitsaudits oder Adversary Emulation. • Gutes Verständnis von externer Asset-Discovery, DNS-Konfigurationsschwachstellen und Routing in öffentlichen IP-Netzen. • Praxisnahe Erfahrung in der Prüfung und dem Testing von Linux- und Windows-Umgebungen sowie den zugrundeliegenden Netzwerkdiensten. • Fähigkeit, Adversary Emulation und Bypass-Techniken gegen moderne EDR/XDR-Lösungen durchzuführen. • Vertrautheit mit Tests an physischer Büro-Netzwerkhardware, Routern, Switches, Firewalls und Arbeitsplatz-IT-Systemen. • Fähigkeit, externe Exposure und technische Netzwerkrisiken in klare, umsetzbare Maßnahmen für IT- und Security-Teams zu überführen. • Erfahrung mit klassischen Web-Schwachstellen und begrenzten, gezielten Tests moderner API-Schnittstellen. • Starke Scripting-Fähigkeiten in Python, PowerShell, Bash oder ähnlichem zur Automatisierung von Perimeter-Mapping, Emulations-Workflows und Asset-Discovery. • Gutes Verständnis von Scanning-, Reconnaissance- und Interception-Tools. • Ausgeprägte Dokumentationsfähigkeiten.

🏖️ Vorteile

• Ein wettbewerbsfähiges Gehalt plus individuelle leistungsabhängige Boni, ausgezahlt quartalsweise. • 28 Tage bezahlter Jahresurlaub. • Kernarbeitszeit von 10:00–15:00 Uhr in Ihrer lokalen Zeitzone, mit Flexibilität außerhalb dieser Zeit. • Vermittlungsprämien und kurzfristige Bonusaktionen. • Top-Ausstattung. • Jährliche Firmen-Retreats, die Gelegenheiten bieten, sich mit Kolleginnen und Kollegen aus aller Welt zu vernetzen und zusammenzuarbeiten.

Jetzt Bewerben

Ähnliche Jobs

🔥 vor 4 Stunden

Securitas Group

10.000+ Mitarbeiter

🔐 Sicherheit

📡 Telekommunikation

EMEA Security Consultant at Securitas Technology managing electronic physical security projects. Conducting audits and ensuring compliance with security standards while overseeing project lifecycles.

🇪🇺 Europa – Remote

💵 £75.000 - £95.000 / Jahr

💰 Post-IPO Debt im 2023-09

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich

🕒 vor 2 Tagen

Intel 471

201 - 500

🔒 Cybersecurity

☁️ SaaS

🏢 Unternehmen

Senior Security Engineer, der die Sicherheit von Plattformen, Produkten und Engineering‑Prozessen für Intel 471 verbessert. Führt Application Security, sicheren SDLC und Cloud-Security-Initiativen an.

🇪🇺 Europa – Remote

💰 Private Equity Round im 2021-09

⏰ Vollzeit

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich

🕒 vor 3 Tagen

Maze

11 - 50

🔒 Cybersecurity

🏢 Unternehmen

Security Research Lead bei Maze, der das KI-Risikoverständnis in der Cybersicherheit beeinflusst. Führung von Schwachstellenforschung und externen Narrativen zur Stärkung der technischen Glaubwürdigkeit des Produkts.

🇪🇺 Europa – Remote

⏰ Vollzeit

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich

🕒 vor 5 Tagen

Securitas Group

10.000+ Mitarbeiter

🔐 Sicherheit

📡 Telekommunikation

EMEA Security Consultant guiding and budgeting electronic security projects at Securitas Technology. Collaborating on compliance, vendor management, and project lifecycle oversight.

🇪🇺 Europa – Remote

💵 £75.000 - £95.000 / Jahr

💰 Post-IPO Debt im 2023-09

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich

🕒 vor 10 Tagen

Maze

11 - 50

🔒 Cybersecurity

🏢 Unternehmen

Security Engineer bei Maze mit Schwerpunkt Cloud- und Applikationssicherheit in einem schnell wachsenden Umfeld. Aufbau einer soliden internen Sicherheitsbasis zur Unterstützung der Skalierung des Geschäfts.

🇪🇺 Europa – Remote

💵 €100.000 - €130.000 / Jahr

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich