Skip to main content
Join the team!

Welcome to Exploit Labs

redteam_bg

Red Team Operator

Stellenbeschreibung:

Wir suchen einen erfahrenen Red Team Operator, der unsere C2-Infrastruktur betreibt und kontinuierlich Weiterentwickelt. Du verantwortest Research und Umsetzung zur Umgehung von EDR/AV und OPSEC. Du wirst aktiv an TIBER und “TIBER-Like”- Projekten die Emulationen von Threat Actors umsetzen und eng mit Blue- und Purple-Teams zusammenarbeiten.

Deine Aufgaben:

  • Entwicklung, Einsatz und Betrieb unserer C2-Infrastruktur (Brute Ratel, Cobalt Strike, Outflank Security Toolkit oder Eigenentwicklungen)
  • Umsetzung fortgeschrittener Techniken zur EDR/AV-Evasion (z. B. custom Loader, Syscall-Unhooking, ETW-Evasion u.v.m.)
  • Planung und Durchführung von Full-Scope-Red-Team-Übungen (Initial Access, Lateral Movement, Privilege Escalation, Exfiltration)
  • Zusammenarbeit mit Blue Teams und Threat Intelligence zur Verbesserung der Detection und Durchführung von Purple-Team-Maßnahmen
  • Auswertung von Operationen und Erstellung technischer sowie strategischer Berichte

Was Du mitbringst:

  • Mindestens 3 Jahre Erfahrung im Bereich Red Teaming
  • Praktische Erfahrung mit C2-Plattformen (z. B. Cobalt Strike, Mythic, Sliver)
  • Nachweisbare Kenntnisse in EDR-Evasion und OPSEC
  • Tiefgehendes Verständnis von Windows-/Linux-Internals, AD-Angriffen und Netzwerkprotokollen
  • Eine offensive, ethisch fundierte Denkweise – denken wie ein Angreifer, agieren wie ein Operator
  • OPSEC-zentrierter Ansatz bei Planung, Tooling und Durchführung
  • Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.
  • Professionelles Auftreten im Umgang mit Partnern und Kunden

Nice to have:

  • Erfahrung mit TIBER-EU oder CBEST-Frameworks
  • Zertifizierungen wie CRTO/L, RTO/E, OSEP, GXPN, CREST CCSAS/CCRTS

Penetration Tester

Stellenbeschreibung:

Als Penetration Tester hilfst du unseren Partnern und Kunden Sicherheitslücken in verschiedensten IT- und OT-Systemen aufzudecken und managebar zu machen. Von Webseiten, mobile Apps, APIs, Cloud-Infrastruktur bis zu Mainframes, Enterprise-Netzwerken und IoT-Systemen: wir analysieren alles was digital kommuniziert.

Deine Aufgaben:

  • Anbahnung & Durchführung von Penetrationstests nach internen Vorgaben und Standardvorgehen von OWASP u.a.
  • Kontinuierliche Verbesserung unserer Vorgehensweisen: technische wie organisatorische.
  • Als OffSec-Trainer hilfst du bei der Organisation und Durchführung von Trainings im Bereich Penetration Testing, z.B. OSCP und OSW

Auch als Werkstudent hören wir gerne von dir.

Was Du mitbringst:

Fachausbildung / Bachelor / Master, min. 2 Jahre Erfahrung

Du bringst genug Erfahrung mit, um den Großteil der Fragestellungen entlang der Abwicklung von Projekten nach einer Einarbeitungszeit eigenständig zu lösen.

  • Einen Background der dein Interesse an dieser Arbeit zeigt. IT interessiert dich: du bist neugierig und offen für neue Themen. Von Mainframe über SaaS bis Cloud fuchst du dich in neue Themen rein und suchst nach Sicherheitslücken.
  • Du verstehst, warum eine Management Summary mehr ist, als eine Liste von Schwachstellen und Sicherheitslücken.
  • Erfahrung in der Automatisierung von Pentest-relevanten Arbeitsschritten.
  • Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.
  • Professionelles Auftreten im Umgang mit Partnern und Kunden.

Nice to have:

  • Zertifizierungen wie OSCP, OSWA, CTPS, CAPE

Freelance Sales Partner (Provisionsbasis)
Cybersecurity / Red Teaming / Penetration Testing / Managed Services

Über Exploit Labs:
Exploit Labs ist ein spezialisiertes Unternehmen im Bereich Red Teaming, Penetration Testing & Training – mit Schwerpunkt auf hochrealistischen, TIBER-kompatiblen Sicherheitsübungen. Wir helfen Finanzinstituten, Betreibern kritischer Infrastrukturen und Technologieunternehmen, ihre Verteidigungsmechanismen gegen hochentwickelte Angreifer zu testen und zu verbessern. Unsere Kunden verlassen sich auf uns für diskrete, hochqualitative und realitätsnahe Sicherheitsüberprüfungen.

Deine Rolle:
Als Freelance Sales Partner arbeitest Du eng mit unserer technischen Leitung zusammen, um neue Kunden und Projekte zu identifizieren und zu gewinnen. Du bringst ein Netzwerk aus der Finanz-, Energie-, Regierungs- oder der IT-Sicherheitsbranche mit – oder baust gezielt ein neues auf. Dein Fokus liegt auf beratendem Vertrieb, dem Aufbau vertrauensvoller Beziehungen und dem gezielten Platzieren unserer Dienstleistungen.

Uns ist bewusst, dass unser Leistungsportfolio hochspezialisiert und auf eine spezifische Nische ausgerichtet ist – und dass Du Dein Netzwerk ganzheitlich bedienen möchtest. Deshalb verstehen wir uns als ein Baustein in Deinem Gesamtangebot und ermöglichen Dir gleichzeitig den Zugang zu ergänzenden Services unserer Partner aus den Bereichen IT, SOC und Managed Services.

Deine Aufgaben:

  • Identifikation und Ansprache von Zielkunden (Finanzinstitute, kritische Infrastrukturen, Technologieunternehmen)

  • Qualifizierung von Leads und Positionierung von Exploit Labs als vertrauenswürdiger Partner für Red Teaming und Sicherheitsüberprüfungen

  • Teilnahme an Kundengesprächen, Angebotserstellung gemeinsam mit der Geschäftsführung

  • Betreuung des gesamten Vertriebszyklus: vom Erstkontakt bis zum Abschluss

  • Zusammenarbeit mit der Geschäftsleitung zur Abstimmung von Marktstrategie und Angebotsentwicklung

Was wir suchen:

  • Erfahrung im beratenden Vertrieb im IT-/Cybersecurity-Umfeld oder angrenzenden Technologiebereichen

  • Eigenständige, unternehmerische Arbeitsweise mit hoher Abschlussorientierung

  • Gutes technisches Grundverständnis, idealerweise Interesse an Themen wie Red Teaming, Threat Intelligence, TIBER, Purple Teaming

  • Bereitschaft auf reiner Provisionsbasis zu arbeiten – mit attraktiven Beteiligungen an abgeschlossenen Projekten

  • Netzwerk in sicherheitsrelevanten Branchen ist ein Plus

Was wir bieten:

  • Attraktive, erfolgsbasierte Provisionen (einmalige und wiederkehrende Modelle möglich)

  • Tiefe Einblicke in hochspezialisierte Red Teaming-Methoden und Zusammenarbeit mit einem Top-Team aus Experten

  • Flexible Gestaltung Deiner Arbeitszeit und -weise

  • Offene, technische Unternehmenskultur mit direkter Kommunikationslinie zur Geschäftsführung

  • Option auf längerfristige Partnerschaft oder Ausbau in feste Rolle bei entsprechender Performance

Interesse geweckt?
Wenn Du Vertriebsaffinität mit einem Interesse für Offensive Security kombinierst, melde Dich bei uns mit Deinem Profil oder LinkedIn-Link. Wir freuen uns auf den Austausch.

Teilzeit-Buchhalter:in

Über Exploit Labs:
Exploit Labs ist ein spezialisiertes Red-Teaming-Unternehmen, das Organisationen im Finanz-, Energie- und Technologiesektor dabei unterstützt, ihre Sicherheit gegen hochentwickelte Angreifer zu testen. Mit Fokus auf realitätsnahe Adversary-Simulationen – z. B. im Rahmen von TIBER-Projekten – arbeiten wir eng mit technischen, regulatorischen und defensiven Teams zusammen.

Deine Rolle:
Als Teilzeit-Buchhalter:in unterstützt Du unser wachsendes Team bei der laufenden Finanzbuchhaltung, Abrechnung von Projekten, Kostenkontrolle und vorbereitenden Tätigkeiten für den Steuerberater. Du bringst ein gutes Verständnis für die Abläufe in kleinen, agilen Organisationen mit und arbeitest strukturiert, zuverlässig und eigenständig.

Deine Aufgaben:

  • Laufende Buchhaltung (z. B. Zuordnung von Belegen, Kontenabgleich, vorbereitende Buchungen)

  • Überwachung und Pflege von Zahlungseingängen und -ausgängen

  • Abrechnung von Projekten und Leistungen gegenüber Kunden (auch international)

  • Kommunikation mit Steuerberatung und ggf. Behörden

  • Unterstützung bei Budgetplanung, Forecasts und einfachen Reportings

  • Aufbereitung von Unterlagen für Jahresabschluss, Umsatzsteuer-Voranmeldung etc.

Was Du mitbringst:

  • Abgeschlossene kaufmännische Ausbildung oder Weiterbildung im Bereich Buchhaltung / Finanzwesen

  • Fundierte Erfahrung in der Finanzbuchhaltung – idealerweise in KMU- oder Start-up-Umgebungen

  • Sicherer Umgang mit Buchhaltungssoftware (z. B, DATEV, sevDesk)

  • Selbstständige, strukturierte und gewissenhafte Arbeitsweise

  • Diskretion und Zuverlässigkeit im Umgang mit vertraulichen Daten

  • Bonus: Erfahrung mit grenzüberschreitender Abrechnung / Reverse-Charge / Dienstleistungen in der EU

Was wir bieten:

  • Flexible Arbeitszeiten und komplett remote Arbeitsumgebung möglich

  • Zusammenarbeit mit einem technikgetriebenen, kollegialen Team

  • Faire Vergütung auf Stundenbasis

  • Langfristige Zusammenarbeit gewünscht

  • Einblicke in ein hochspannendes Umfeld zwischen Cybersicherheit, Beratung und Technologie

Interesse?
Dann sende uns eine kurze Bewerbung mit Lebenslauf und Honorarvorstellungen. Wir freuen uns auf den Austausch!

Warum Exploit Labs?

  • Remote- und Cloud-first: Wir kümmern uns mit dir um einen modernen Arbeitsplatz bei dir daheim
  • Optional Hybrid / On-site in unserem Penthouse bei Frankfurt am Main: Du entscheidest in welcher Umgebung du am besten performst
  • Kaffee, Mate, Bier, Red Bull, Eis & Obst im Unternehmenskühlschrank. Dir fehlt etwas? Sag uns einfach Bescheid
  • Unlimited Budget für Fernstudium inkl. Freistellung zum Lernen
  • Möglichkeit zur Fortbildung zum OffSec- oder SANS-Trainer
  • Anerkennung ausgewählter Tätigkeiten die außerhalb der Arbeitszeit stattfinden durch Bonus, finanziell oder Urlaub, z.B: PortSwigger Academy
  • Wir sind ein kleines Spezialunternehmen: Kein riesiger Overhead, keine langen Prozessketten, keine anonymen Anforderungen von anderen Departments: Du hast einen direkten Draht zum Inhaber
  • Freistellung und Kostenübernahme bei der Teilnahme von Konferenzen
  • Arbeite für den größten OffSec-Partner mit entsprechendem Zugriff auf Fortbildungsmaterial, Cyber Ranges und andere Perks

 

Wir freuen uns auf deine Bewerbung via career@xplt.com.