- Startseite
- Remote Jobs
- Senior Red Team Consultant (m/f/d)
Senior Red Team Consultant (m/f/d)
Eckdaten
Arbeitsmodell
Über uns
SRLabs ist das Zuhause von Wissensführern, die kritische Infrastrukturen in den Bereichen Finanzen, Energie und Telekommunikation absichern. Wir konzentrieren uns auf praktische Hacking-Resilienz – nicht auf Compliance. Wir kombinieren unsere Hacking-Forschung mit wirkungsvoller Beratung für Innovationsführer, die einen natürlichen Drang zu Spitzentechnologien haben.
Was macht uns einzigartig?
Wir kommen aus den unterschiedlichsten Bereichen aus der ganzen Welt, und genau das gefällt uns. Von Coding, Reverse Engineering, Penetration Testing, Exploit-Scripting, Prozessdesign bis hin zu Forschungs- und Beratungsfähigkeiten – unsere Mischung an Kollegen verfügt über ein breites Spektrum an Qualifikationen, das uns befähigt, Designentscheidungen großer Organisationen zu beeinflussen.
Ihre Aufgaben
Stellenbeschreibung
Als Red Teamer bei SRLabs arbeiten Sie in einem kleinen, spezialisierten Team und simulieren für unsere Kunden Infiltrationen in hochgeschützte Unternehmensumgebungen. Von der Erlangung des Erstzugriffs über externe Schwachstellen oder Phishing bis hin zur lateralen Bewegung und der Übernahme der Domäne nehmen Sie an der gesamten Kette der Emulation gegnerischer Cyberangriffe teil.
Um unentdeckt zu bleiben und Ihre Mission zu erfüllen, sind Sie in der Lage, Lärm zu vermeiden und Erkennungslösungen sowie andere Schutzmaßnahmen zu umgehen. Sie analysieren Schutz- und Überwachungslücken auf ihre technischen und operativen Ursachen und bieten umsetzbare Schritte zur Schließung dieser Lücken an, wobei Sie die kundenspezifischen Einschränkungen berücksichtigen. Ihre strategische Beratung unterstützt das Management bei der Definition der Sicherheits-Roadmap und dem effektiven Einsatz des Sicherheitsbudgets.
Ihre Verantwortlichkeiten
- Teilnahme an Red-Team-Engagements bei SRLabs-Kunden
- Durchführung von externen Penetrationstests und Phishing-Kampagnen
- Umgehung von Schutzmaßnahmen und unentdecktes Bewegen innerhalb von Unternehmensnetzwerken
- Entwicklung von Tools, Skripten und Exploits für Red-Team-Engagements
- Erstellung von Präsentationen zur Kommunikation von Risiken und strategische Beratung zur Prozessoptimierung
- Unterstützung des Kunden bei der Behebung von Ergebnissen, sowohl schriftlich als auch mündlich
- Entwicklung von Methoden zur Extrapolation von Red-Team-Erkenntnissen auf allgemeine Sicherheitsprüfungen
- (Optional) Leitung von Red-Team-Übungen und Übernahme der Verantwortung (Scoping, Aufgabenmanagement, Eskalationen, ...)
Was Sie mitbringen
- Fundierte Kenntnisse in der Informationstechnologie (Betriebssysteme, Netzwerke und Webtechnologien)
- Praktische Erfahrung in offensiver Sicherheit und Red Teaming
- Fundierte Erfahrung mit Active Directory und Entra ID Sicherheit
- Erfahrung in kundenorientierten Rollen oder Sicherheitsberatung (Präsentation technischer Ergebnisse vor unterschiedlichem Publikum und strategische Beratung)
- Infrastruktur- und Web-Penetrationstests
- Kenntnisse in Programmiersprachen wie Python, C/C++, Go, Java
- Exzellente Kommunikationsfähigkeiten in Englisch (schriftlich und mündlich)
Wünschenswert
Relevante Expertise in Bereichen wie:
- Malware-Bereitstellung und -Entwicklung
- Incident Response
- Schwachstellenforschung und Exploit-Entwicklung
- Aufklärung, OSINT und Social Engineering
- Operative Sicherheit und Umgehung von Sicherheitsmaßnahmen (AV/EDR, Endpoint- und Infrastrukturhärtung, SIEM-generierte Alarme, Honeypots, ...)
- Detection Engineering und SOC-Betrieb
- Erfahrung in Managementberatung und Kommunikation
Was Sie bei uns erwartet
- Vielfältiges Team aus hochmotivierten und kompetenten Sicherheitsexperten
- Kultur des ständigen Lernens und der Verbesserung
- Flexibles Home-Office (Arbeit von überall in Deutschland möglich)
- Jährlicher Firmenausflug
- Urban Sports Club Mitgliedschaft
- Deutschlandticket
- 30 Tage bezahlter Urlaub
Jetzt bewerben
Wir freuen uns auf Ihre Bewerbung.

