Security Tester OT

Unser Red Team

Unser Slogan "You scope it, we pwn it" basiert auf dem, wofür Red Teamer leben: Hacken.
Was unser Team von anderen Teams abhebt, ist nicht nur, dass wir Pen-Tests, OT-Sicherheitsbewertungen und Red-Team-Assessments durchführen. Innerhalb von Northwave beraten wir auch unsere Kollegen aus anderen Abteilungen im Bereich Resilienz und Business Governance und unterstützen bei Bedarf das Computer Emergency Response Team (CERT) bei Ransomware-Vorfällen.

Dank unseres umfangreichen Wissenspools, bestehend aus dem Blue Team von Northwave, dem Threat Intelligence Team, dem CERT, dem Reverse Engineering Team und vielen anderen Disziplinen, sind wir in der Lage, Kunden adäquat zu unterstützen. Kein Test ist wie der andere, und für jeden Test überlegen wir gemeinsam, was wirklich notwendig ist, auch außerhalb unseres Red-Team-Portfolios. Worauf wir besonders stolz sind, ist unsere Rolle als TIBER- und ART-Anbieter. Mit unserem Red Team sind wir für Kunden in der BeNeLux-, der DACH-Region und den Nordics aktiv.. Und das ist nur ein Teil unserer Arbeit innerhalb des Red Teams.

Deine Mission

Bei Northwave verzeichnen wir seit einigen Jahren eine Zunahme der Anfragen für OT-Sicherheit, auch für OT-Sicherheitsbewertungen innerhalb des Red Teams. Wir suchen daher dich als erfahrene:n OT Security Tester.
Als (OT-)Security Tester gehört es zu deinen Aufgaben, die industriellen Prozesse unserer Kunden sorgfältig zu testen. Durch die sorgfältige Planung und Durchführung unserer Security Assessments, die anschließende Berichterstattung über die Ergebnisse und die Bereitstellung von Feedback sorgest du dafür, dass unsere Kunden ihre Sicherheit kontinuierlich optimieren und auf dem neuesten Stand halten können. Während Sie Ihre Sicherheitstests durchführen, behalten Sie auch die Sicherheit im Auge.

Dein Schwerpunkt liegt sowohl auf dem Testen von Industrieumgebungen, als auch dem Testen von klassischen IT-Umgebungen, gemeinsam mit deinen Red Team-Kolleg:innen. Darüber hinaus hast du die Möglichkeit, dich und deine Kolleg:innen mit deinen Kenntnissen und Fähigkeiten, die du aus deiner OT-Erfahrung mitbringst, weiterzuentwickeln. Auch unser Cyber Fusion Centre freut sich auf die Zusammenarbeit mit dir, um Erfahrungen zu teilen, unsere Vision und unser Angebot im Bereich OT zu stärken und unsere Kunden auf ihrer ´safe digital journey´zu begleiten.

Was dich bei uns erwartet

Vertrag

Das wichtigste zuerst: Du bekommst einen unbefristeten Arbeitsvertrag mit 30 Tagen Urlaub pro Jahr. Deine Arbeitszeit kannst du dir, in Absprache mit deinen Kolleg:innen und Kund:innen, selbst einteilen.

Entwicklung

Was möchtest du erreichen und welche Unterstützung brauchst du dafür? Du erhältst regelmäßige Weiterbildungen und Unterstützung bei der Erreichung deiner beruflichen Ziele. Du kannst dich auch innerhalb von Northwave weiterentwickeln.

Team

Es ist uns wichtig, einander zu respektieren und wertzuschätzen - als Fachleute und als Menschen. Deine über 230 Kolleg:innen aus den Niederlanden und Deutschland lernst du am besten bei einer unserer zahlreichen Aktivitäten, z.B. unserem jährlichen Ausflug in den Freizeitpark kennen.

Ausstattung

Du wirst mit einem modernen MacBook und iPhone ausgestattet. In unseren Büros haben wir höhenverstellbare Schreibtische und unser CEO liebt es, uns mit Merch auszustatten. ;-)

Mobilität

Für deinen Arbeitsweg erhältst du wahlweise ein Deutschlandticket oder ein Job Rad. Für Dienstreisen zu Kunden oder unseren Standorten in Leipzig und Utrecht unterstützen wir natürlich auch etwas schnellere Verkehrsmittel. ;-) 

Und sonst so...

Nein, der Obstkorb im Büro ist bei uns kein Benefit, sondern eine Selbstverständlichkeit - genauso wie Kaffee, Tee und Limo. Hast du schonmal niederländische Karamellwaffeln probiert?

Das Wichtigste für uns ist, dass du ins Team passt und Northwave mitgestalten und voranbringen willst. Natürlich haben wir auch ein paar fachliche Voraussetzungen für diese Position.

Ausbildung

Du verfügst über einen einschlägigen akademischen Abschluss und idealerweise über eine der folgenden Zertifizierungen: OSCP, OSEP, CRTO und/oder VCA (kein Muss, aber ein Plus!)?

Kenntnisse und Erfahrungen

Du verfügst über mehrjährige Erfahrung in der Durchführung von Vulnarability-Analysen und Penetrationstests sowohl in IT- als auch in OT-Umgebungen. Und du verfügst über fundierte Kenntnisse oder Erfahrungen im Bereich der Netzwerksicherheit. Protokolle, Firewalls, Intrusion-Detection-Systeme (IDS), virtuelle private Netzwerke (VPN), aber auch Sicherheitsprotokolle wie TLS und SSH sind für dich kein Geheimnis.

weitere Stärken

Du kannst selbständig arbeiten, bist gut strukturiert und kommunikativ. Du bist in der Lage, komplexe technische Sachverhalte anschaulich und ansprechend für unterschiedliche Ansprechpartner:innen aufzubereiten und zu präsentieren. Und du sprichst sehr gut Deutsch und Englisch.

Wir wissen, dass es eine Menge gibt, was du wissen und können solltest, aber was wir wirklich wollen, ist, dich kennenzulernen! 

Interessiert?

Ich freue mich auf deine Bewerbung.

Für Fragen wende dich gerne direkt an mich:

katja.hempel@northwave-security.com

+49 173 687 2818

Erfahre hier noch mehr über die Arbeit bei Northwave: https://northwave-cybersecurity.com/working-at-northwave