Penetration Tester (m/w/d)

Einleitung Die AWARE7 GmbH ist ein ISO 27001 zertifiziertes Cybersecurity-Unternehmen aus Gelsenkirchen. Entstanden als Spin-Off aus dem Institut für Internet-Sicherheit der Westfälischen Hochschule, vereinen wir wissenschaftliche Tiefe mit praxisnaher Exzellenz. Seit 2019 begleiten wir Organisationen dabei, ihr Informationssicherheitsniveau messbar zu verbessern – mit echten Mehrwerten, die wirken. Ob Penetrationstests, der Aufbau von Informationssicherheits-Managementsystemen (ISMS) oder strategische Beratung: Wir denken und handeln ganzheitlich. Dabei stehen für uns Pragmatismus, Synergie, Transparenz, Kommunikation, Verantwortung, Exzellenz und Leidenschaft nicht nur auf dem Papier – sie prägen unsere tägliche Arbeit und Zusammenarbeit. Was uns antreibt: Wir leisten einen essenziellen Beitrag dazu, Unternehmen heute so aufzustellen, dass sie den digitalen Herausforderungen von morgen souverän begegnen können. Dabei verbinden wir technische Tiefe mit dem Anspruch, Sicherheit verständlich und zugänglich zu machen – für Organisationen, Mitarbeitende und die Gesellschaft. Wir glauben daran, dass echte Wirkung nur im Team entsteht. Deshalb suchen wir Menschen, die mit uns wachsen, Verantwortung übernehmen und gemeinsam mit uns Cybersecurity weiterdenken möchten – pragmatisch, leidenschaftlich und immer auf Augenhöhe. Aufgaben Realitätsnahe Angriffe. Echte Wirkung. Mit dir im Team. Als Penetration Tester:in bei AWARE7 wirst du Teil eines hochspezialisierten Teams, das nicht nur Systeme testet, sondern echte Sicherheit schafft. Dein Job geht weit über das Scannen von Schwachstellen hinaus – du denkst wie ein:e Angreifer:in, handelst verantwortungsvoll und sorgst dafür, dass unsere Kund:innen vorbereitet sind auf das, was sie nicht kommen sehen. Deine Aufgaben im Überblick: Du führst eigenverantwortlich komplexe Penetrationstests durch – extern, intern, auf Webanwendungen, mobile Apps oder Cloud-Infrastrukturen. Du planst, organisierst und leitest Red Team-Übungen , bei denen reale Angriffsszenarien simuliert und die Reaktionsfähigkeit von Organisationen getestet wird. Du erstellst, kontrollierst und prüfst technische Berichte , die nicht nur Schwachstellen dokumentieren, sondern echte Empfehlungen liefern. Du bleibst am Puls der Zeit – durch kontinuierliche Weiterbildung, Research und Austausch im Team zu aktuellen Bedrohungen, Tools und Taktiken. Du arbeitest eng mit anderen Abteilungen zusammen , nimmst an Erstgesprächen teil, wirkst bei Ausschreibungen mit und bringst deine technische Expertise in Kundendialoge ein. Du bringst Leidenschaft für Offensive Security mit, liebst technische Tiefe und willst dich ständig weiterentwickeln? Dann bist du bei uns genau richtig. Qualifikation Das bringst du mit: Ein abgeschlossenes Studium der IT-Sicherheit , Informatik oder eine vergleichbare Qualifikation. Fundierte Erfahrung im Bereich Penetration Testing und IT-Sicherheit. Zertifizierungen wie OSCP, eWPTX oder vergleichbare Nachweise deiner praktischen Kenntnisse sind von Vorteil. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. Ein ausgeprägtes analytisches Denkvermögen sowie eine starke Problemlösungskompetenz . Zusätzliche Pluspunkte (kein Muss, aber gerne gesehen): Erfahrung im Umgang mit gängigen Tools und Frameworks wie Burp Suite , Metasploit , Nmap , Wireshark , Impacket oder BloodHound . Kenntnisse in Scripting oder Programmierung (z. B. Python, Bash, PowerShell). Gutes Verständnis von Netzwerkarchitekturen , Windows- und Linux-Umgebungen sowie grundlegende Cloud-Sicherheit (AWS, Azure, GCP). Erfahrung in der Web Application Security (z. B. Absicherung von APIs und Verständnis der OWASP Top 10 ). Know-how im Bereich Active Directory Security und in der Erkennung und Ausnutzung typischer Schwachstellen. Vertrautheit mit aktuellen Angriffs- und Verteidigungstechniken (z. B. MITRE ATT&CK Framework ). Erfahrung mit Red Teaming und Social Engineering ist ein großes Plus. Weitere Zertifizierungen wie OSEP, OSWE, CRTP, GMOB oder vergleichbare Nachweise. Kurz gesagt: Du musst nicht alles können – aber du solltest Lust haben, dich ständig weiterzuentwickeln, Verantwortung zu übernehmen und gemeinsam mit uns echte Cybersicherheit zu gestalten. Benefits Mehr als nur ein Job – ein Ort zum Wachsen, Wirken und Wohlfühlen. Arbeiten mit Sinn und Wirkung Wir schützen Organisationen und Menschen – von Unternehmen über Schulen bis hin zu Senior:innen – vor Cyberangriffen. Deine Arbeit ist sinnstiftend und gesellschaftlich relevant. Als technologischer und organisatorischer Vorreiter gestalten wir aktiv die Sicherheitsstandards von morgen. Kultur & Zusammenarbeit Wir arbeiten mit OKRs – transparent, zielgerichtet und teamübergreifend. Quartalsweise Entwicklungsgespräche auf Augenhöhe – kein stilles Jahresgespräch. Regelmäßige Mitarbeiterevents, Teambuilding-Aktionen und interne Hackathons sorgen für echten Teamspirit. Wir leben eine offene Fehlerkultur – Lernen und Weiterentwicklung sind Teil unserer DNA. Vielfalt zählt: Wir sind Unterzeichner der Charta der Vielfalt und stehen für ein inklusives Miteinander. Work-Life-Balance & Flexibilität 26 Urlaubstage + alle Brückentage frei + zwischen Weihnachten und Neujahr frei (ohne Urlaubsabzug). Flexible Home-Office-Regelung , die zu deinem Leben passt. Mitarbeiterwohnung zur Übergangszeit oder für Pendler:innen. Firmenwagen zu attraktiven Konditionen – überwiegend vollelektrisch. Ausstattung & Arbeitsplatz Modernste Technik und Tools – du bekommst, was du brauchst. Eigene Tiefgarage mit Parkplätzen (kostenpflichtig) und kostenfreie Alternativen in direkter Nähe. Subventioniertes Mittagessen in der nahegelegenen Kantine. Große Auswahl an kostenfreien Getränken (Wasser, Kaffee, Softdrinks). Weiterbildung & Entwicklung Möglichkeit zur Zertifizierung (z. B. T.I.S.P.) zu besonders günstigen Konditionen. Zeit und Budget für persönliche Weiterentwicklung & Innovationsprojekte. Exklusiver Zugang zu einem umfangreichen Mitarbeiterrabattprogramm. Gesundheit & Vorsorge Kostenloser Zugang zu zahlreichen Fitnessstudios (über bekannte Anbieter). Möglichkeit zur betrieblichen Altersvorsorge . Smartphone inkl. Vertrag zur privaten Nutzung. Noch ein paar Worte zum Schluss Dein Weg zu uns – transparent und auf Augenhöhe Wir legen großen Wert auf Transparenz – von Anfang an. Deshalb möchten wir dir genau erklären, wie unser Bewerbungsprozess abläuft: Deine Bewerbung – schnell und unkompliziert Das erste Gespräch findet online statt – unkompliziert via Google Meet, Zoom oder, falls nötig, über BigBlueButton. Wir sprechen über deine Berufserfahrung, dein Studium, deine Erwartungen an uns (und unsere an dich), über Projekte, Engagements und deine Interessen. Natürlich nehmen wir uns Zeit für deine Fragen. Nach dem Gespräch besprechen wir gemeinsam, wie es weitergeht. Wenn alles passt, laden wir dich zum persönlichen Kennenlernen ein. Unser Treffen vor Ort – persönlich und authentisch Wir freuen uns, dich in unserem Büro in Gelsenkirchen begrüßen zu dürfen. Die Geschäftsführung und die jeweilige Abteilungsleitung nehmen sich Zeit für ein persönliches Gespräch mit dir. Wir zeigen dir unsere Büros und unsere Arbeitsweise. Für Penetration Tester:innen und Entwickler:innen gibt es eine kleine praktische Aufgabe – ähnlich einem CTF – um dein technisches Können besser kennenzulernen. Unser Gespräch führen wir in einer lockeren, wertschätzenden Atmosphäre weiter, oft bei einem gemeinsamen Mittagessen oder einer Kaffeerunde. Am Ende des Treffens tauschen wir uns noch einmal offen aus und klären letzte Fragen. Die Entscheidung – mit Bedacht getroffen Nach unserem Kennenlernen nehmen wir uns ein paar Tage Zeit für die Entscheidung – und laden dich ein, das ebenfalls zu tun. Du erhältst wenige Tage später eine Rückmeldung von uns. Bei einer Zusage senden wir dir unseren Personalerfassungsbogen , um alle Formalitäten für deinen Start bei uns zu klären. (Tipp: Viele benötigen ein wenig Zeit, um z. B. die Rentenversicherungsnummer oder die steuerliche ID-Nummer herauszusuchen – plane das am besten frühzeitig ein.) Noch ein Highlight für dich: Bei AWARE7 profitieren alle Mitarbeiter:innen von einem Provisionssystem – dein persönlicher Einsatz zahlt sich bei uns also gleich doppelt aus. Kurz gesagt: Wir möchten, dass du dich von Anfang an wohl und informiert fühlst – offen, ehrlich und auf Augenhöhe. Wir freuen uns darauf, dich kennenzulernen!