Penetration Tester (m/w/d)

Die AWARE7 GmbH ist ein ISO 27001 zertifiziertes Cybersecurity-Unternehmen aus Gelsenkirchen. Entstanden als Spin-Off aus dem Institut für Internet-Sicherheit der Westfälischen Hochschule, vereinen wir wissenschaftliche Tiefe mit praxisnaher Exzellenz. Seit 2019 begleiten wir Organisationen dabei, ihr Informationssicherheitsniveau messbar zu verbessern – mit echten Mehrwerten, die wirken.

Ob Penetrationstests, der Aufbau von Informationssicherheits-Managementsystemen (ISMS) oder strategische Beratung: Wir denken und handeln ganzheitlich. Dabei stehen für uns Pragmatismus, Synergie, Transparenz, Kommunikation, Verantwortung, Exzellenz und Leidenschaft nicht nur auf dem Papier – sie prägen unsere tägliche Arbeit und Zusammenarbeit.

Was uns antreibt: Wir leisten einen essenziellen Beitrag dazu, Unternehmen heute so aufzustellen, dass sie den digitalen Herausforderungen von morgen souverän begegnen können. Dabei verbinden wir technische Tiefe mit dem Anspruch, Sicherheit verständlich und zugänglich zu machen – für Organisationen, Mitarbeitende und die Gesellschaft. Wir glauben daran, dass echte Wirkung nur im Team entsteht. Deshalb suchen wir Menschen, die mit uns wachsen, Verantwortung übernehmen und gemeinsam mit uns Cybersecurity weiterdenken möchten – pragmatisch, leidenschaftlich und immer auf Augenhöhe.

Aufgaben:

• Du führst eigenverantwortlich komplexe Penetrationstests durch – extern, intern, auf Webanwendungen, mobile Apps oder Cloud-Infrastrukturen.
• Du planst, organisierst und leitest Red Team-Übungen, bei denen reale Angriffsszenarien simuliert und die Reaktionsfähigkeit von Organisationen getestet wird.
• Du erstellst, kontrollierst und prüfst technische Berichte, die nicht nur Schwachstellen dokumentieren, sondern echte Empfehlungen liefern.
• Du bleibst am Puls der Zeit – durch kontinuierliche Weiterbildung, Research und Austausch im Team zu aktuellen Bedrohungen, Tools und Taktiken.
• Du arbeitest eng mit anderen Abteilungen zusammen, nimmst an Erstgesprächen teil, wirkst bei Ausschreibungen mit und bringst deine technische Expertise in Kundendialoge ein.

Qualifikation:

• Ein abgeschlossenes Studium der IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation.
• Fundierte Erfahrung im Bereich Penetration Testing und IT-Sicherheit.
• Zertifizierungen wie OSCP, eWPTX oder vergleichbare Nachweise deiner praktischen Kenntnisse sind von Vorteil.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Ein ausgeprägtes analytisches Denkvermögen sowie eine starke Problemlösungskompetenz.

Zusätzliche Pluspunkte (kein Muss, aber gerne gesehen):

• Erfahrung im Umgang mit gängigen Tools und Frameworks wie Burp Suite, Metasploit, Nmap, Wireshark, Impacket oder BloodHound.
• Kenntnisse in Scripting oder Programmierung (z. B. Python, Bash, PowerShell).
• Gutes Verständnis von Netzwerkarchitekturen, Windows- und Linux-Umgebungen sowie grundlegende Cloud-Sicherheit (AWS, Azure, GCP).
• Erfahrung in der Web Application Security (z. B. Absicherung von APIs und Verständnis der OWASP Top 10).
• Know-how im Bereich Active Directory Security und in der Erkennung und Ausnutzung typischer Schwachstellen.
• Vertrautheit mit aktuellen Angriffs- und Verteidigungstechniken (z. B. MITRE ATT&CK Framework).
• Erfahrung mit Red Teaming und Social Engineering ist ein großes Plus.
• Weitere Zertifizierungen wie OSEP, OSWE, CRTP, GMOB oder vergleichbare Nachweise.

Kurz gesagt: Du musst nicht alles können – aber du solltest Lust haben, dich ständig weiterzuentwickeln, Verantwortung zu übernehmen und gemeinsam mit uns echte Cybersicherheit zu gestalten.

Benefits:

• Mehr als nur ein Job – ein Ort zum Wachsen, Wirken und Wohlfühlen.
• Arbeiten mit Sinn und Wirkung: Wir schützen Organisationen und Menschen – von Unternehmen über Schulen bis hin zu Senior:innen – vor Cyberangriffen.
• Deine Arbeit ist sinnstiftend und gesellschaftlich relevant.
• Kultur & Zusammenarbeit: Wir arbeiten mit OKRs – transparent, zielgerichtet und teamübergreifend.
• Regelmäßige Mitarbeiterevents, Teambuilding-Aktionen und interne Hackathons sorgen für echten Teamspirit.
• Wir leben eine offene Fehlerkultur – Lernen und Weiterentwicklung sind Teil unserer DNA.
• Vielfalt zählt: Wir sind Unterzeichner der Charta der Vielfalt und stehen für ein inklusives Miteinander.
• Work-Life-Balance & Flexibilität: 26 Urlaubstage + alle Brückentage frei + zwischen Weihnachten und Neujahr frei (ohne Urlaubsabzug).
• Flexible Home-Office-Regelung, die zu deinem Leben passt.
• Mitarbeiterwohnung zur Übergangszeit oder für Pendler:innen.
• Firmenwagen zu attraktiven Konditionen – überwiegend vollelektrisch.
• Ausstattung & Arbeitsplatz: Modernste Technik und Tools – du bekommst, was du brauchst.
• Subventioniertes Mittagessen in der nahegelegenen Kantine.
• Große Auswahl an kostenfreien Getränken (Wasser, Kaffee, Softdrinks).
• Weiterbildung & Entwicklung: Möglichkeit zur Zertifizierung (z. B. T.I.S.P.) zu besonders günstigen Konditionen.
• Gesundheit & Vorsorge: Kostenloser Zugang zu zahlreichen Fitnessstudios (über bekannte Anbieter).
• Smartphone inkl. Vertrag zur privaten Nutzung.

Noch ein paar Worte zum Schluss: Dein Weg zu uns – transparent und auf Augenhöhe. Wir legen großen Wert auf Transparenz – von Anfang an. Deshalb möchten wir dir genau erklären, wie unser Bewerbungsprozess abläuft: Deine Bewerbung – schnell und unkompliziert. Das erste Gespräch findet online statt – unkompliziert via Google Meet, Zoom oder, falls nötig, über BigBlueButton.

Wir freuen uns darauf, dich kennenzulernen!