Penetration Tester (m/w/d) - remote oder hybrid bundesweit
Penetration Tester (m/w/d) - remote oder hybrid bundesweit
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
Worum gehts
Unsere Business Unit Compliance & Security bietet sowohl Schutzmanahmen als auch effektive Prfverfahren an um digitale Sicherheitsstandards deiner Rolle als Penetration Tester bist du unsere technische Expertise fr die berprfung der Sicherheitslsungen unserer Kunden (speziell moderne SaaS und IT Firmen). Du kennst die relevanten Sicherheitsstandards wie OWASP und kannst Web-Anwendungen und Infrastrukturen daraufhin testen. Mchtest du unsere Kunden aktiv fr Compliance & Security sensibilisieren und die Sicherheitsstandards auf das nchste Level bringen Hast du Lust auf eine Arbeitsumgebung in der Teamgeist und Eigenverantwortung grogeschrieben werden Dann sollten wir uns kennenlernen! Als Penetration Tester bist du ein wichtiger technischer Experte in unserem Pentest Squad der fr die Bewertung und Strkung der Sicherheitslage unserer vielfltigen Kundschaft verantwortlich ist.
Deine Rolle
Diese Rolle erfordert einen proaktiven Sicherheitsexperten der komplexe Schwachstellen identifiziert und was ebenso wichtig ist deren Auswirkungen und Behebung sowohl technisch als auch dem Management kommunizieren kann. Es wird erwartet dass du umfassende Sicherheitsbewertungen von A-Z durchfhren kannst und umsetzbare Erkenntnisse lieferst die unseren Kunden helfen ihre Sicherheitsstandards zu erhhen.
Sicherheitsbewertungen: Durchfhrung eingehender Penetrationstests in verschiedenen Umgebungen einschlielich Webanwendungen APIs (REST GraphQL usw.) mobilen Anwendungen (iOS Android) und externen Netzwerkinfrastrukturen.
Schwachstellenmanagement: Identifizieren Analysieren Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen Bereitstellen klarer umsetzbarer und priorisierter Empfehlungen zur Behebung.
Methodik und Berichterstattung: Verfassen professioneller qualitativ hochwertiger Berichte die technische Schwachstellen fr Engineering-Teams detailliert beschreiben und diese Erkenntnisse in prgnante wirkungsorientierte Zusammenfassungen fr das Management bersetzen.
Kundenkommunikation und Prsentation: Souvernes Prsentieren von Ergebnissen direkt an Kunden Leiten technischer Debriefing-Gesprche und fachkundiges Verteidigen deiner Schlussfolgerungen und Methoden gegen Fragen von Stakeholdern.
Kontinuierliche Verbesserung & KI-Integration: Bleib an der Spitze der Cybersicherheitslandschaft indem du neue Bedrohungen und Schwachstellen erforschst. Nutze KI-Tools als persnlichen Assistenten um deine Forschung zu untersttzen deinen Workflow zu verbessern und die Effizienz und Tiefe deiner Bewertungen zu erhhen.
Wissensaustausch: Aktives Beitragen zur Wissensdatenbank des Teams Teilen von Einblicken in neue Techniken und Betreuen jngerer Kollegen um das kollektive Wachstum zu frdern.
Was du mitbringst
Nachgewiesene praktische Erfahrung in der Durchfhrung von Penetrationstests in den angegebenen Bereichen: Webanwendungen APIs mobile Anwendungen und externe Netzwerke.
Flieend Englisch (schriftlich und mndlich). Deutschkenntnisse auf gutem Niveau damit du spter Kunden auch auf deutsch beraten kannst.
Ein starkes Verstndnis gngiger Schwachstellen (z. B. OWASP Top 10) moderner Angriffsvektoren Ausnutzungstechniken und Behebungsstrategien.
Kenntnisse in Standard-Penetrationstest-Tools (z. B. Burp Suite Pro Metasploit Nmap) kombiniert mit einem starken Fokus auf grundlegendes Wissen z. B. Living off the Land (LOTL) Techniken.
Auergewhnliche Berichts- und Kommunikationsfhigkeiten: Nachgewiesene Fhigkeit tadellose technische Berichte fr verschiedene Zielgruppen zu schreiben und das Selbstvertrauen Ergebnisse in Kundengesprchen zu prsentieren und zu verteidigen.
Kenntnisse in KI-Tools: Ein klares Verstndnis dafr wie KI fr Forschung Codeanalyse Berichtserstellung und Workflow-Automatisierung optimal genutzt werden kann wobei sie als kritisches Werkzeug zur Steigerung der Effektivitt betrachtet wird.
Wnschenswert: Relevante Branchenzertifizierungen (z. B. von OffSec INE TCMSec Portswigger HTB TryHackMe usw.) und Python/Bash/Powershell (oder andere) Skripting-Kenntnisse zur Aufgabenautomatisierung oder benutzerdefinierten Tool-Entwicklung sind von groem Vorteil.
Ausgezeichnete analytische Problemlsungs- und kritische Denkfhigkeiten mit akribischer Liebe zum Detail.
Eine kollaborative teamorientierte Denkweise mit hohen ethischen Standards und beruflicher Integritt.
Was wir bieten
Klare Karrierepfade und exzellente Entwicklungsmglichkeiten innerhalb der Public Cloud Group.
Flexibilitt durch freie Zeiteinteilung und die Mglichkeit remote hybrid oder vor Ort zu arbeiten.
Moderner Technologie-Stack und freie Hardwarewahl.
Regelmige Weiterbildungsmglichkeiten und Freiraum um neue Technologien zu testen.
Eine Unternehmenskultur mit offener Kommunikation kurzen Entscheidungswegen und flachen Hierarchien.
Attraktives Benefit-Programm z. B. Mobilitts-Paket (BahnCard Car Sharing).
30 Tage Urlaub und regelmige Company- und Teamevents.
HackTheBox-Abonnement: Direkt nach dem Start erhlt jedes Teammitglied von uns ein HTB VIP Abonnement. Nach bestandener Probezeit und auf Wunsch des Teammitglieds wird zustzlich das HTB Pro Lab (Legacy) bereitgestellt.
Dedizierte Zeit in der Woche um mit dem Team zu lernen.
Sprachkurse (Englisch und Deutsch) bieten wir ebenfalls nach Bedarf an.
Wenn du Lust hast mit uns den nchsten Schritt in deiner Karriere zu gehen und mageblich zum Aufbau des Compliance & Pen-Testing-Bereichs beizutragen freuen wir uns darauf dich kennenzulernen!
Klingt das gut
Super dann schicke uns jetzt deine Bewerbung - Keine Sorge es dauert keine 60 Sekunden.
Du hast noch Fragen
Dann melde dich gerne direkt bei:
Janin Eggert
Email: (bitte keine Bewerbungen per Mail)
Wir freuen uns auf dich!
Employment Type
Full-Time
