Mercor Logo

Cyber Security Experts

Remote
vor 2 Tagen
Berlin
Stellenbeschreibung

Mercor sucht Cyber Security Experten (m/w/d)

Mercor rekrutiert im Auftrag eines hochmodernen KI-Forschungslabors, das fortschrittliche KI-Systeme für Cybersicherheitsanwendungen entwickelt. Wir suchen erfahrene Cybersicherheitsexperten mit fundierten praktischen Erfahrungen sowohl in der defensiven (Blue Team) als auch in der offensiven (Red Team) Sicherheit. In dieser Rolle wenden Sie reale gegnerische und defensive Expertise an, um KI-Modelle zu evaluieren, zu testen und zu verbessern, die bei der Bedrohungserkennung, Incident Response und Angriffssimulation unterstützen. Ihre Erkenntnisse werden direkt beeinflussen, wie KI-Systeme Angriffe, Umgehungstechniken, Erkennungslogik und Reaktions-Workflows verarbeiten. Dies ist eine flexible, remote Tätigkeit, ideal für erfahrene Praktiker, die in Unternehmens-, Beratungs- oder Hochsicherheitsumgebungen tätig waren.

Hauptverantwortlichkeiten

Defensive (Blue Team) Beiträge

  • Untersuchung und Analyse realer oder simulierter Sicherheitsvorfälle (z. B. Phishing, laterale Bewegung, Ransomware, Eskalation von Berechtigungen).
  • Überprüfung von Protokollen und Telemetriedaten von SIEM, EDR/XDR, Firewall, Cloud und Identitätssystemen.
  • Anwendung von Frameworks wie MITRE ATT&CK zur Klassifizierung von Angreiferverhalten.
  • Bewertung der Alarmqualität, Erkennungsregeln, Triage-Entscheidungen und Reaktions-Workflows.
  • Bewertung KI-generierter Untersuchungen auf technische Korrektheit und operative Realitätsnähe.

Offensive (Red Team) Beiträge

  • Analyse von Angriffsketten, einschließlich initialem Zugriff, Persistenz, Eskalation von Berechtigungen, lateraler Bewegung und Datenexfiltration.
  • Simulation von gegnerischem Denken zur Bewertung von Erkennungslücken und Umgehungstechniken.
  • Überprüfung von Exploit-Techniken, Payload-Verhalten und Umgehungsstrategien.
  • Bereitstellung von Einblicken in die Analyse der Angriffsfläche und reale Taktiken von Angreifern.
  • Stresstests von KI-Systemen gegen realistische Red-Team-Szenarien.

KI-Evaluierung & Feedback

  • Bereitstellung strukturierter Begründungen für investigative und gegnerische Entscheidungen.
  • Identifizierung von Schwächen in der KI-Bedrohungsanalyse und Vorschläge zur Verbesserung.
  • Mithilfe bei der Verfeinerung von Benchmarks für die Genauigkeit von Erkennung, Triage und Angriffssimulation.

Anforderungen

Erfahrung

  • 5 Jahre im Bereich Cybersicherheit mit Erfahrung in einem oder mehreren der folgenden Bereiche:
    • SOC Analyst (Level II/III)
    • Incident Responder
    • Detection Engineer
    • Threat Hunter
    • Red Team Operator / Penetration Tester
    • Security Consultant (Offensive Security)
  • Praktische Erfahrung in der Durchführung oder Reaktion auf reale Sicherheitsvorfälle.

Technische Fähigkeiten -- Blue Team

  • Starke Erfahrung mit:
    • SIEM-Plattformen (Splunk, Sentinel, QRadar, Elastic)
    • EDR/XDR-Tools (CrowdStrike, Defender, Carbon Black)
    • Protokollanalyse und Ereigniskorrelation
    • Netzwerktraffic-Analyse (Wireshark, Zeek, tcpdump)
  • Erfahrung mit Cloud-Sicherheit und IAM-Untersuchungen bevorzugt.
  • Vertrautheit mit MITRE ATT&CK Mapping und Detection Engineering.

Technische Fähigkeiten -- Red Team

  • Erfahrung mit:
    • Penetration-Testing-Methoden
    • Emulation von Angreifern und Angriffssimulation
    • Exploitierungs-Frameworks (z. B. Metasploit, Cobalt Strike oder Äquivalente)
    • Techniken zur Eskalation von Berechtigungen
    • Techniken für laterale Bewegungen
    • Methoden zur Umgehung und Verschleierung
  • Verständnis von Active Directory-Angriffen, Phishing-Frameworks und Payload-Entwicklung ist von Vorteil.

Analytische & Kommunikative Fähigkeiten

  • Starke schriftliche Dokumentationsfähigkeiten zur Erklärung technischer Begründungen.
  • Fähigkeit, aus der Perspektive von Angreifern und Verteidigern zu denken.
  • Strukturierte, logische Analyse komplexer Sicherheitsszenarien.

Bevorzugte Qualifikationen

  • Zertifizierungen wie:
    • OSCP, OSEP, CRTO (Red Team)
    • GCIA, GCFA, GCIH (Blue Team)
    • CISSP
  • Erfahrung in der Betreuung von Junior-Analysten oder Red-Team-Mitgliedern.
  • Skripting-Kenntnisse (Python, PowerShell, Bash).

Warum beitreten?

  • Beitrag zu KI-Systemen der nächsten Generation für Cybersicherheit.
  • Arbeit an der Schnittstelle von offensiver und defensiver Sicherheitsforschung.
  • Rolle mit hoher Wirkung, die die KI-Argumentation über reale Cyberbedrohungen gestaltet.
  • Flexible Tätigkeit, die für erfahrene Praktiker geeignet ist.
  • Zusammenarbeit mit führenden KI-Forschern und Sicherheitsexperten.