Apply on Employer Site

glueckkanja AG · 2 months ago

Purple Teamer mit Fokus Detection Engineering (m/w/d)

United States

Full-time

Remote

Mid, Senior Level

glueckkanja AG is focused on cybersecurity and is seeking a Purple Teamer with a focus on Detection Engineering. The role involves researching attack vectors, developing detections in collaboration with the Blue Team, and operationalizing attack patterns to enhance cyber defense capabilities.

Cloud Data ServicesInformation TechnologyIT InfrastructureSecuritySoftware

Responsibilities

Du forscht nach neuen Angriffsvektoren in Entra ID, Windows und Active Directory

Du informierst dich im Internet, auf Konferenzen und über interne Communities über neue Angriffe und stellst dies in unserer Laborlandschaft nach

Zusammen mit unserem Blue Team erstellst Du regelmäßig neue Detections durch die Nutzung von Defender, Sentinel und KQL zur Erkennung deiner durchgeführten Angriffsmuster

Du hilfst uns diese Angriffsmuster zu operationalisieren und zu automatisieren, um die erstellten Detections regelmäßig zu prüfen

Qualification

Entra IDWindowsActive DirectoryKQLDefenderSentinelRedPurple Team expertiseAzureM365 servicesResearching security vulnerabilitiesSimulating cyberattacksOperationalizing attacks

Required

Du hast eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration oder ein abgeschlossenes Studium im Bereich Informatik oder eine vergleichbare Qualifikation

Red oder Purple Team Know How in den Bereichen Entra ID, Windows und Active Directory bzw. Interesse hier tiefer einzusteigen

Begeisterung für das Forschen nach neuen Sicherheitslücken

Interesse am Nachstellen und Operationalisieren von Angriffen

Grundlegendes Know How in KQL, um die durchgeführten Angriffsmuster in Detections in unser CSOC zu überführen