Purple Teamer with Focus Detection Engineering (m/w/d)

Purple Teamer mit Fokus Detection Engineering (m/w/d)

Permanent employee, Full-time · remote deutschlandweit

Beschreibung

Jäger im Schatten – mit Code und Köpfchen

Angreifer verstehen, ihre Spuren aufdecken – und dafür sorgen, dass sie beim nächsten Mal direkt auffliegen: Genau das ist deine Mission als Purple Teamer bei glueckkanja.
Ob Entra ID, Windows oder Active Directory – du durchdringst komplexe Angriffspfade, stellst sie in unserer Laborumgebung nach und entwickelst daraus treffsichere Detections mit KQL. Gemeinsam mit unserem Blue Team bringst du dein Wissen direkt ins Feld und sorgst dafür, dass Cyberangriffe nicht nur erkannt, sondern auch verstanden und reproduzierbar abgewehrt werden.

Lust, als Bindeglied zwischen Offensive und Defensive den Unterschied zu machen? Dann starte jetzt bei glueckkanja als

Purple Teamer mit Fokus Detection Engineering (m/w/d)

Was du bei uns bewegen kannst:

Du forscht nach neuen Angriffsvektoren in Entra ID, Windows und Active Directory
Du informierst dich im Internet, auf Konferenzen und über interne Communities über neue Angriffe und stellst dies in unserer Laborlandschaft nach
Zusammen mit unserem Blue Team erstellst Du regelmäßig neue Detections durch die Nutzung von Defender, Sentinel und KQL zur Erkennung deiner durchgeführten Angriffsmuster
Du hilfst uns diese Angriffsmuster zu operationalisieren und zu automatisieren, um die erstellten Detections regelmäßig zu prüfen

Wann du am besten zu uns passt:

Du hast eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration oder ein abgeschlossenes Studium im Bereich Informatik oder eine vergleichbare Qualifikation
Red oder Purple Team Know How in den Bereichen Entra ID, Windows und Active Directory bzw. Interesse hier tiefer einzusteigen
Begeisterung für das Forschen nach neuen Sicherheitslücken
Interesse am Nachstellen und Operationalisieren von Angriffen
Grundlegendes Know How in KQL, um die durchgeführten Angriffsmuster in Detections in unser CSOC zu überführen
Optionale Kenntnisse in Azure und M365 Services

Warum du zu uns kommen solltest:

Bei glueckkanja sitzt du nicht nur direkt an der Microsoft-Quelle – du profitierst auch von einer Microsoft-Expertise, die so kaum ein anderes IT-Beratungsunternehmen in Deutschland hat
Dir stehen bei glueckkanja alle Microsoft-Türen offen und du kannst dich regelmäßig in wichtigen Themen weiterentwickeln
Auch wenn du heute noch nicht so weit bist – wir machen dich zu dem Experten, den wir brauchen – wenn du die richtigen Fähigkeiten mitbringst
Wir ermöglichen dir einen Zugang zu weltweiten Experten-Communities und die Teilnahme an Cloud-Architekten-Trainings (Level 300+)
Du profitierst bei uns nicht nur von einem attraktiven Gehalt und vielen Zusatzleistungen wie Smartphone und Notebook nach eigener Wahl, sondern kannst auch deine Arbeitszeit flexibel planen
Du arbeitest deutschlandweit von zu Hause aus oder kommst in eines unserer modernen und schönen Büros, wie etwa unser Hauptsitz in Offenbach, unser großes Office in Deggendorf oder unser regionales Büro in Hamburg
Du arbeitest für erstklassige Kunden wie DB Schenker, Fuchs, Enercon, Stabilus, Uniper und Freudenberg
Unsere top kununu Bewertungen sprechen für sich selbst

Lust auf all das?

Dann freuen wir uns über deinen CV, den du ganz einfach über den Button hochladen kannst. Bitte beachte bei der Übermittlung persönlicher Daten unsere Datenschutzerklärung.

Bis vielleicht bald!

Apply for this job

Description

Hunter in the Shadows – with Code and Cleverness

Understanding attackers, uncovering their traces—and making sure they get caught next time: That’s your mission as a Purple Teamer at glueckkanja.
Whether it’s Entra ID, Windows, or Active Directory—you dissect complex attack paths, replicate them in our lab environment, and develop precise detections using KQL. Together with our Blue Team, you bring your expertise directly into the field, ensuring that cyberattacks are not only detected but also understood and reliably defended against.

Ready to make a difference as the link between offense and defense?
Then join glueckkanja now as a

Purple Teamer with a focus on Detection Engineering (m/f/d)

What you can achieve with us :

You research new attack vectors in Entra ID, Windows, and Active Directory.
You stay informed about emerging threats through the internet, conferences, and internal communities, and replicate these attacks in our lab environment.
Together with our Blue Team, you regularly develop new detections using Defender, Sentinel, and KQL to identify the attack patterns you've executed.
You help us operationalize and automate these attack patterns to ensure the created detections are regularly tested and validated.

How you fit best to us :

Red or Purple Team expertise in Entra ID, Windows, and Active Directory—or a strong interest in diving deeper into these areas
Passion for researching new security vulnerabilities
Interest in simulating and operationalizing cyberattacks
Basic knowledge of KQL to translate executed attack patterns into detections for our CSOC
Optional experience with Azure and M365 services

Why you should join us:

At glueckkanja, you're not just close to the Microsoft source—you also benefit from a level of Microsoft expertise that few other IT consulting firms in Germany can offer.
All Microsoft doors are open to you here, and you’ll have regular opportunities to grow in key areas.
Even if you’re not quite there yet—we’ll help you become the expert we need, as long as you bring the right skills.
We give you access to global expert communities and the opportunity to participate in Cloud Architect trainings (Level 300+).
You’ll enjoy not only an attractive salary and a wide range of benefits—like a smartphone and notebook of your choice—but also the flexibility to plan your working hours.
You can work remotely from anywhere in Germany or join us in one of our modern and stylish offices, such as our headquarters in Offenbach, our large office in Deggendorf, or our regional office in Hamburg.
You’ll work with top-tier clients like DB Schenker, Fuchs, Enercon, Stabilus, Uniper, and Freudenberg.
And our outstanding kununu ratings speak for themselves.

Fancy all that?

We look forward to receiving your CV, which you can easily upload using the button provided. Please make sure to review our privacy policy when submitting personal data.

See you soon—maybe!

Apply for this job

Your application!

We appreciate your interest in Demo GmbH. Please fill in the following short form. Should you have any difficulties in uploading your files, please contact us by mail at demodaten@demo.de.

Purple Teamer mit Fokus Detection Engineering (m/w/d)

Permanent employee, Full-time · remote deutschlandweit

Beschreibung

Jäger im Schatten – mit Code und Köpfchen

Purple Teamer mit Fokus Detection Engineering (m/w/d)

Was du bei uns bewegen kannst:

Wann du am besten zu uns passt:

Warum du zu uns kommen solltest:

Lust auf all das?

Description

Hunter in the Shadows – with Code and Cleverness

Purple Teamer with a focus on Detection Engineering (m/f/d)

What you can achieve with us :

How you fit best to us :

Why you should join us:

Fancy all that?

Your application!

What you can achieve with us :

How you fit best to us :