Skip to main content
Pentest anfordern

Join the team!

Welcome to Exploit Labs

Red Team Operator

Stellenbeschreibung:

Wir suchen einen erfahrenen Red Team Operator, der unsere C2-Infrastruktur betreibt und kontinuierlich Weiterentwickelt. Du verantwortest Research und Umsetzung zur Umgehung von EDR/AV und OPSEC. Du wirst aktiv an TIBER und “TIBER-Like”- Projekten die Emulationen von Threat Actors umsetzen und eng mit Blue- und Purple-Teams zusammenarbeiten.

Deine Aufgaben:

  • Entwicklung, Einsatz und Betrieb unserer C2-Infrastruktur (Brute Ratel, Cobalt Strike, Outflank Security Toolkit oder Eigenentwicklungen)
  • Umsetzung fortgeschrittener Techniken zur EDR/AV-Evasion (z. B. custom Loader, Syscall-Unhooking, ETW-Evasion u.v.m.)
  • Planung und Durchführung von Full-Scope-Red-Team-Übungen (Initial Access, Lateral Movement, Privilege Escalation, Exfiltration)
  • Zusammenarbeit mit Blue Teams und Threat Intelligence zur Verbesserung der Detection und Durchführung von Purple-Team-Maßnahmen
  • Auswertung von Operationen und Erstellung technischer sowie strategischer Berichte

Was Du mitbringst:

  • Mindestens 3 Jahre Erfahrung im Bereich Red Teaming
  • Praktische Erfahrung mit C2-Plattformen (z. B. Cobalt Strike, Mythic, Sliver)
  • Nachweisbare Kenntnisse in EDR-Evasion und OPSEC
  • Tiefgehendes Verständnis von Windows-/Linux-Internals, AD-Angriffen und Netzwerkprotokollen
  • Eine offensive, ethisch fundierte Denkweise – denken wie ein Angreifer, agieren wie ein Operator
  • OPSEC-zentrierter Ansatz bei Planung, Tooling und Durchführung
  • Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.
  • Professionelles Auftreten im Umgang mit Partnern und Kunden

Nice to have:

  • Erfahrung mit TIBER-EU oder CBEST-Frameworks
  • Zertifizierungen wie CRTO/L, RTO/E, OSEP, GXPN, CREST CCSAS/CCRTS

Penetration Tester

Stellenbeschreibung:

Als Penetration Tester hilfst du unseren Partnern und Kunden Sicherheitslücken in verschiedensten IT- und OT-Systemen aufzudecken und managebar zu machen. Von Webseiten, mobile Apps, APIs, Cloud-Infrastruktur bis zu Mainframes, Enterprise-Netzwerken und IoT-Systemen: wir analysieren alles was digital kommuniziert.

Deine Aufgaben:

  • Anbahnung & Durchführung von Penetrationstests nach internen Vorgaben und Standardvorgehen von OWASP u.a.
  • Kontinuierliche Verbesserung unserer Vorgehensweisen: technische wie organisatorische.
  • Als OffSec-Trainer hilfst du bei der Organisation und Durchführung von Trainings im Bereich Penetration Testing, z.B. OSCP und OSW

Auch als Werkstudent hören wir gerne von dir.

Was Du mitbringst:

Fachausbildung / Bachelor / Master, min. 2 Jahre Erfahrung

Du bringst genug Erfahrung mit, um den Großteil der Fragestellungen entlang der Abwicklung von Projekten nach einer Einarbeitungszeit eigenständig zu lösen.

  • Einen Background der dein Interesse an dieser Arbeit zeigt. IT interessiert dich: du bist neugierig und offen für neue Themen. Von Mainframe über SaaS bis Cloud fuchst du dich in neue Themen rein und suchst nach Sicherheitslücken.
  • Du verstehst, warum eine Management Summary mehr ist, als eine Liste von Schwachstellen und Sicherheitslücken.
  • Erfahrung in der Automatisierung von Pentest-relevanten Arbeitsschritten.
  • Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.
  • Professionelles Auftreten im Umgang mit Partnern und Kunden.

Nice to have:

  • Zertifizierungen wie OSCP, OSWA, CTPS, CAPE

Warum Exploit Labs?

  • Remote- und Cloud-first: Wir kümmern uns mit dir um einen modernen Arbeitsplatz bei dir daheim
  • Optional Hybrid / On-site in unserem Penthouse bei Frankfurt am Main: Du entscheidest in welcher Umgebung du am besten performst
  • Kaffee, Mate, Bier, Red Bull, Eis & Obst im Unternehmenskühlschrank. Dir fehlt etwas? Sag uns einfach Bescheid
  • Unlimited Budget für Fernstudium inkl. Freistellung zum Lernen
  • Möglichkeit zur Fortbildung zum OffSec- oder SANS-Trainer
  • Anerkennung ausgewählter Tätigkeiten die außerhalb der Arbeitszeit stattfinden durch Bonus, finanziell oder Urlaub, z.B: PortSwigger Academy
  • Wir sind ein kleines Spezialunternehmen: Kein riesiger Overhead, keine langen Prozessketten, keine anonymen Anforderungen von anderen Departments: Du hast einen direkten Draht zum Inhaber
  • Freistellung und Kostenübernahme bei der Teilnahme von Konferenzen
  • Arbeite für den größten OffSec-Partner mit entsprechendem Zugriff auf Fortbildungsmaterial, Cyber Ranges und andere Perks

 

Wir freuen uns auf deine Bewerbung via career@xplt.com.