Senior Penetrationstester – Red Team @ C.H. Robinson in C.H. Robinson

C.H. Robinson sucht einen Senior Penetration Tester – Red Team zur Verstärkung unseres Warschauer Büros und unseres globalen Teams. Diese Rolle wird sich hauptsächlich auf Anwendungssicherheit konzentrieren, mit einem starken Schwerpunkt auf Penetrationstests. Sie leiten und entwickeln Red-Team-Übungen und spielen eine Schlüsselrolle in unseren laufenden Bemühungen, umfassende Red-Teaming-Praktiken umzusetzen. Zu Ihren Aufgaben gehört die Durchführung praktischer Penetrationstests und Red-Team-Bewertungen unserer kritischen Geschäftsressourcen, um Schwachstellen in unseren Anwendungen zu identifizieren und zu beheben und so unsere allgemeine Sicherheitslage zu verbessern. Zu Ihren Aufgaben gehört auch die Integration offensiver Sicherheitspraktiken in unseren SDLC, um sicherzustellen, dass unsere Systeme gegen potenzielle Bedrohungen resistent sind.

Besuchen Sie uns bei C.H. Robinson und werden Sie Teil eines Teams, das Innovation, Zusammenarbeit und Exzellenz schätzt. Bewerben Sie sich jetzt und helfen Sie uns, den Bedrohungen immer einen Schritt voraus zu sein!

Was bietet C.H. Robinson bietet Ihnen an? 

• Arbeitsvertrag (umowa o pracę).
• Leistungspaket (private medizinische Versorgung – Medicover, Sportkarte, Cafeteria-System, unbegrenzter Zugang zur Schulungsplattform Percipio und GoFluent, Mitarbeiterhilfsprogramm ICAS, Sprachkurse mit Muttersprachlern).
• Modernster Arbeitsbereich in unserem brandneuen, hochmodernen Studiogebäude, das im Juni 2024 umzieht. Genießen Sie außergewöhnliche Vorteile wie eine Terrasse, intelligente Fokusbereiche, einen Billardtisch und ein privates Fitnessstudio und vieles mehr an einem erstklassigen Standort für Ihre Karriereentwicklung.
• Hybrides Arbeitsmodell aus unserem Technologiebüro in Warschau.
• Eine Gelegenheit, Ihre Sprachkenntnisse in unserem internationalen Arbeitsumfeld einzusetzen und weiterzuentwickeln.

Erforderlich:

• Mindestens 5 Jahre Erfahrung im Bereich Cybersicherheit, mit starkem Fokus auf Red Teaming, Penetrationstests, < /b> oder ähnliche Aktivitäten.
• Fachkenntnisse in mehreren offensiven Sicherheitstools und Frameworks, insbesondere MITRE ATT&CK und MITRE ATLAS.
• Solides Verständnis der Top 10 von OWASP (Webanwendung, API, CI/CD, LLM und mehr).
• Kenntnisse im Testen und Ausnutzen der API-Sicherheit.
• Ausgeprägtes Verständnis des Softwareentwicklungslebenszyklus und der Anwendungssicherheit.
• Solide Kenntnisse in Programmier-/Skriptsprachen; C#- und Python-Kenntnisse sind unerlässlich.
• Starke Analyse- und Problemlösungsfähigkeiten, gepaart mit einem proaktiven Ansatz zur Identifizierung und Minderung von Sicherheitsrisiken und der Fähigkeit, wie ein Gegner zu denken.
• Teamplayer mit Wachstumsmentalität.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben zu verwalten.
• Starke ethische Standards und Verständnis für die rechtlichen Auswirkungen von Penetrationstests.

Bevorzugt:

• Exposition gegenüber GenAI/LLM-Red-Team-Übungen.
• Betriebssystemsicherheit (Windows und Linux); Kubernetes-Sicherheit; Cloud-Sicherheit – Azure.
• Zertifizierungen wie OSCP, OSCE oder ähnliches.
• Kenntnisse über die Einhaltung gesetzlicher Vorschriften und Sicherheitsstandards – NIST-CSF.
• Gute Kenntnisse von NIST SP 800-115, OSSTMM (Open Source Security Testing Manual).
• Erfahrung in DevSecOps-Praktiken.
• Kenntnisse über mobile Anwendungen und Gerätesicherheitstests (iOS/Android).