IT Security Specialist (f/m/d) - Red Team

Competencies: Effektive Lösungen finden; Eigenverantwortung fördern; Handlungsorientiert; Verantwortungsbewusst handeln

Als eine der führenden Versicherungen wissen wir, dass wir gemeinsam mehr bewegen können. Bei UNIQA sind wir deshalb die Gemeinschaft für ein besseres Leben. Wir nutzen unsere individuellen Fähigkeiten, um zusammen eine bessere Zukunft zu gestalten. Erzähle uns von deinen Stärken und bewirb dich bei der UNIQA IT Services GmbH (UITS), dem IT-Dienstleister der UNIQA Group, als IT Security Specialist (f/m/d) - Red Team 

Das erwartet dich:

Red & Purple Teaming

• Planung und Durchführung realistischer Red-Team-Szenarien (On-Prem & Cloud)
• Identifikation und Dokumentation von Schwachstellen und Angriffspfaden
• Durchführung von Purple-Team-Engagements zur Validierung von Detection & Response
• Anpassung von Angriffstechniken basierend auf Defence-Tooling
• Ableitung konkreter Verbesserungen für Offensive & Defensive
• Klare Reports & Briefings für technische und nicht-technische Stakeholder
• Nachverfolgung und Unterstützung bei der Behebung von Findings

Incident Response

• Mitarbeit bei Cybersecurity-Incidents inkl. On-Call
• Unterstützung bei Analyse, Eindämmung und Wiederherstellung
• Verbesserung von Playbooks, Detection Rules und Workflows

Penetration Testing Support

• Planung und Koordination externer Penetrationstests (Scope, Timing, Stakeholder)
• Unterstützung interner Teams während der Durchführung

Enablement & Training

• Durchführung von Trainings und Workshops
• Wissensaustausch zu Techniken & Lessons Learned
• Mentoring und Förderung der Security-Kultur
• Unterstützung internationaler Teams und Zusammenarbeit mit IT-Security

Wir erwarten uns: 

• 2–5+ Jahre Erfahrung in Offensive Security / Red Teaming / Pentesting (Hands-on erforderlich)
• Gute Kenntnisse von Angreifer-Techniken (TTPs)
• Verständnis von Defensive Security (SIEM/SOC, Detection, Logging)

• Fundierte Kenntnisse in Windows, Linux, Active Directory & Enterprise-Architekturen
• Grundlagen in Web-, Netzwerk- und Cloud-Security
• Fähigkeit, Risiken klar zu kommunizieren und sauber zu dokumentieren

• Starke Kommunikations- und Stakeholder-Skills
• Teamplayer mit Fokus auf Umsetzung und Alignment
• Sehr gute Englischkenntnisse, gute Deutschkenntnisse
• Zertifizierungen (z. B. OSCP, CPTS) sind ein Plus

Benefits: Ein Onboarding-Plan, Willkommensveranstaltungen sowie ein Buddy-System ermöglichen dir einen optimalen Start; Flexible Arbeitszeiten: Unsere Arbeitszeit passt zu deinen Bedürfnissen; Im Büro steht dir eine vergünstigte DO&CO Kantine zur Verfügung und auch im Home-Office erhältst du eine finanzielle Essensstütze; Impfaktionen, Vorsorgeuntersuchungen und Blutspendeaktionen werden laufend vor Ort angeboten. Gratis & anonyme Coachingeinheiten bei privaten und beruflichen Herausforderungen; Modernes & helles Büro mit Pausenzonen im Herzen der Stadt sowie moderne IT-Ausstattung ermöglichen eine gute Zusammenarbeit; Möglichkeit, aus dem Home-Office zu arbeiten und ein finanzielles Starterpaket zur individuellen Nutzung; Ob Sommerfest, After Work auf der Dachterrasse oder Punsch im Winter - es gibt viele Möglichkeiten sich zu vernetzen und gemeinsam zu feiern; Remote Work innerhalb der EU: Arbeite jährlich bis zu 20 Tage aus einem EU-Land deiner Wahl; Stressfrei zur Arbeit: Optimale Erreichbarkeit mit öffentlichen Verkehrsmitteln; Unterstützung durch den Betriebsrat – profitiere von vielfältigen Zuschüssen und Angeboten; Vergünstigte Versicherungen und ein Firmenzuschuss bieten dir eine gute Absicherung, zusätzlich können Gutscheine von Supermärkten, Parfümerien, Möbel- und Bauhäusern und vieles mehr erworben werden; Wir bieten dir verschiedene Weiterbildungsmöglichkeiten, um beruflich und persönlich zu wachsen; Wir übernehmen 50% deines Öffi-Jahrestickets