Senior Penetration Tester (m/w/d) - remote oder hybrid bundesweit
Senior Penetration Tester (m/w/d) - remote oder hybrid bundesweit
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
Worum gehts
Unsere Business Unit Compliance & Security bietet sowohl Schutzmanahmen als auch effektive Prfverfahren an um digitale Sicherheitsstandards deiner Rolle als Senior Penetration Tester bist du unsere technische Expertise fr die berprfung der Sicherheitslsungen unserer Kunden (speziell moderne SaaS und IT Firmen). Du kennst die relevanten Sicherheitsstandards wie OWASP und kannst Web-Anwendungen und Infrastrukturen daraufhin testen. Mchtest du unsere Kunden aktiv fr Compliance & Security sensibilisieren und die Sicherheitsstandards auf das nchste Level bringen Hast du Lust auf eine Arbeitsumgebung in der Teamgeist und Eigenverantwortung grogeschrieben werden Dann sollten wir uns kennenlernen! Als Senior Penetration Tester bist du ein wichtiger technischer Experte in unserem Pentest Squad der fr die Bewertung und Strkung der Sicherheitslage unserer vielfltigen Kundschaft verantwortlich ist.
Deine Rolle
Diese Rolle erfordert einen proaktiven Sicherheitsexperten der komplexe Schwachstellen identifiziert und was ebenso wichtig ist deren Auswirkungen und Behebung sowohl technisch als auch dem Management kommunizieren kann. Es wird erwartet dass du umfassende Sicherheitsbewertungen durchfhrst und umsetzbare Erkenntnisse lieferst die unseren Kunden helfen ihre Sicherheitsstandards zu erhhen.
Sicherheitsbewertungen:
Durchfhrung eingehender Penetrationstests in verschiedenen Umgebungen einschlielich Webanwendungen APIs (REST GraphQL usw.) mobilen Anwendungen (iOS Android) und externen Netzwerkinfrastrukturen.
Schwachstellenmanagement:
Identifizieren Analysieren Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen Bereitstellen klarer umsetzbarer und priorisierter Empfehlungen zur Behebung.
Methodik und Berichterstattung:
Verfassen professioneller qualitativ hochwertiger Berichte die technische Schwachstellen fr Engineering-Teams detailliert beschreiben und diese Erkenntnisse in prgnante wirkungsorientierte Zusammenfassungen fr das Management bersetzen.
Kundenkommunikation und Prsentation:
Souvernes Prsentieren von Ergebnissen direkt an Kunden Leiten technischer Debriefing-Gesprche und fachkundiges Verteidigen Ihrer Schlussfolgerungen und Methoden gegen Fragen von Stakeholdern.
Kontinuierliche Verbesserung & KI-Integration:
Bleibe an der Spitze der Cybersicherheitslandschaft indem neue Bedrohungen und Schwachstellen analysiert werden. Nutzen von KI-Tools als persnlichen Assistenten um die Analysen zu untersttzen Workflow zu verbessern sowie die Effizienz und Tiefe unserer Bewertungen zu erhhen.
Wissensaustausch:
Aktives Beitragen zur Wissensdatenbank des Teams Teilen von Einblicken in neue Techniken und Betreuen jngerer Kollegen um das kollektive Wachstum zu frdern.
Was du mitbringst
Nachgewiesene praktische Erfahrung in der Durchfhrung von Penetrationstests in den angegebenen Bereichen: Webanwendungen APIs mobile Anwendungen und externe Netzwerke.
Flieend Englisch (schriftlich und mndlich). Deutschkenntnisse auf gutem Niveau damit du spter Kunden auch auf deutsch beraten kannst.
Ein starkes Verstndnis gngiger Schwachstellen (z. B. OWASP Top 10) moderner Angriffsvektoren Ausnutzungstechniken und Behebungsstrategien.
Kenntnisse in Standard-Penetrationstest-Tools (z. B. Burp Suite Pro Metasploit Nmap) kombiniert mit einem starken Fokus auf grundlegendes Wissen z. B. Living off the Land (LOTL) Techniken.
Auergewhnliche Berichts- und Kommunikationsfhigkeiten: Nachgewiesene Fhigkeit tadellose technische Berichte fr verschiedene Zielgruppen zu schreiben und das Selbstvertrauen Ergebnisse in Kundengesprchen zu prsentieren und zu verteidigen.
Kenntnisse in KI-Tools: Ein klares Verstndnis dafr wie KI fr Forschung Codeanalyse Berichtserstellung und Workflow-Automatisierung optimal genutzt werden kann wobei sie als kritisches Werkzeug zur Steigerung der Effektivitt betrachtet wird.
Ausgezeichnete analytische Problemlsungs- und kritische Denkfhigkeiten mit akribischer Liebe zum Detail.
Python/Bash/Powershell (oder andere) Skripting-Kenntnisse zur Aufgabenautomatisierung oder benutzerdefinierten Tool-Entwicklung sind von groem Vorteil!
Was wir bieten
Klare Karrierepfade und exzellente Entwicklungsmglichkeiten innerhalb der Public Cloud Group.
Flexibilitt durch freie Zeiteinteilung und die Mglichkeit remote hybrid oder vor Ort zu arbeiten.
Moderner Technologie-Stack und freie Hardwarewahl.
Regelmige Weiterbildungsmglichkeiten und Freiraum um neue Technologien zu testen.
Eine Unternehmenskultur mit offener Kommunikation kurzen Entscheidungswegen und flachen Hierarchien.
Attraktives Benefit-Programm z. B. Mobilitts-Paket (BahnCard Car Sharing).
30 Tage Urlaub und regelmige Company- und Teamevents.
HackTheBox-Abonnement: Direkt nach dem Start erhlt jedes Teammitglied von uns ein HTB VIP Abonnement. Nach bestandener Probezeit und auf Wunsch des Teammitglieds wird zustzlich das HTB Pro Lab (Legacy) bereitgestellt.
Dedizierte Zeit in der Woche um mit dem Team zu lernen.
Sprachkurse (Englisch und Deutsch) bieten wir ebenfalls nach Bedarf an.
Wenn du Lust hast mit uns den nchsten Schritt in deiner Karriere zu gehen und mageblich zum Aufbau des Compliance & Pen-Testing-Bereichs beizutragen freuen wir uns darauf dich kennenzulernen!
Klingt das gut
Super dann schicke uns jetzt deine Bewerbung - Keine Sorge es dauert keine 60 Sekunden.
Der Bewerbungsprozess fr diese Position inkludiert einen Penetration Test eine technische Prsentation und einen HR Call.
Du hast noch Fragen
Dann melde dich gerne direkt bei:
Janin Eggert
Wir freuen uns auf dich!
Bitte beachte dass wir Bewerbungen ausschlielich ber unser Bewerbungsportal entgegennehmen. E-Mail-Bewerbungen knnen wir leider nicht bercksichtigen.
Recruitment Agencies:
We at PCG have an in-house recruitment team which focuses on sourcing great candidates directly. PCG does not accept unsolicited resumes from agency or search firm recruiters. Fees will not be paid in the event a candidate submitted by a recruiter without an agreement in place is hired. When we do use agencies we have a PSL in place so please do not contact managers directly.
Required Experience:
Senior IC
Employment Type
Full-Time
