Auf einen Blick
- Aufgaben: Führe komplexe Penetrationstests durch und simuliere reale Angriffsszenarien.
- Unternehmen: AWARE7 ist ein innovatives Cybersecurity-Unternehmen mit Fokus auf praxisnahe Sicherheit.
- Vorteile: Flexible Home-Office-Regelung, 26 Urlaubstage und regelmäßige Teamevents.
- Weitere Informationen: Transparenter Bewerbungsprozess und Provisionen für Mitarbeiter.
- Warum dieser Job: Gestalte die Cybersicherheit von morgen und arbeite in einem dynamischen Team.
- Qualifikationen: Abgeschlossenes Studium in IT-Sicherheit oder vergleichbare Qualifikation erforderlich.
Das prognostizierte Gehalt liegt zwischen 36000 - 60000 € pro Jahr.
Einleitung Die AWARE7 GmbH ist ein ISO 27001 zertifiziertes Cybersecurity-Unternehmen aus Gelsenkirchen. Entstanden als Spin-Off aus dem Institut für Internet-Sicherheit der Westfälischen Hochschule, vereinen wir wissenschaftliche Tiefe mit praxisnaher Exzellenz. Seit 2019 begleiten wir Organisationen dabei, ihr Informationssicherheitsniveau messbar zu verbessern – mit echten Mehrwerten, die wirken. Ob Penetrationstests, der Aufbau von Informationssicherheits-Managementsystemen (ISMS) oder strategische Beratung: Wir denken und handeln ganzheitlich. Dabei stehen für uns Pragmatismus, Synergie, Transparenz, Kommunikation, Verantwortung, Exzellenz und Leidenschaft nicht nur auf dem Papier – sie prägen unsere tägliche Arbeit und Zusammenarbeit. Was uns antreibt: Wir leisten einen essenziellen Beitrag dazu, Unternehmen heute so aufzustellen, dass sie den digitalen Herausforderungen von morgen souverän begegnen können. Dabei verbinden wir technische Tiefe mit dem Anspruch, Sicherheit verständlich und zugänglich zu machen – für Organisationen, Mitarbeitende und die Gesellschaft. Wir glauben daran, dass echte Wirkung nur im Team entsteht. Deshalb suchen wir Menschen, die mit uns wachsen, Verantwortung übernehmen und gemeinsam mit uns Cybersecurity weiterdenken möchten – pragmatisch, leidenschaftlich und immer auf Augenhöhe. Aufgaben Realitätsnahe Angriffe. Echte Wirkung. Mit dir im Team. Als Penetration Tester:in bei AWARE7 wirst du Teil eines hochspezialisierten Teams, das nicht nur Systeme testet, sondern echte Sicherheit schafft. Dein Job geht weit über das Scannen von Schwachstellen hinaus – du denkst wie ein:e Angreifer:in, handelst verantwortungsvoll und sorgst dafür, dass unsere Kund:innen vorbereitet sind auf das, was sie nicht kommen sehen. Deine Aufgaben im Überblick: Du führst eigenverantwortlich komplexe Penetrationstests durch – extern, intern, auf Webanwendungen, mobile Apps oder Cloud-Infrastrukturen. Du planst, organisierst und leitest Red Team-Übungen , bei denen reale Angriffsszenarien simuliert und die Reaktionsfähigkeit von Organisationen getestet wird. Du erstellst, kontrollierst und prüfst technische Berichte , die nicht nur Schwachstellen dokumentieren, sondern echte Empfehlungen liefern. Du bleibst am Puls der Zeit – durch kontinuierliche Weiterbildung, Research und Austausch im Team zu aktuellen Bedrohungen, Tools und Taktiken. Du arbeitest eng mit anderen Abteilungen zusammen , nimmst an Erstgesprächen teil, wirkst bei Ausschreibungen mit und bringst deine technische Expertise in Kundendialoge ein. Du bringst Leidenschaft für Offensive Security mit, liebst technische Tiefe und willst dich ständig weiterentwickeln? Dann bist du bei uns genau richtig. Qualifikation Das bringst du mit: Ein abgeschlossenes Studium der IT-Sicherheit , Informatik oder eine vergleichbare Qualifikation. Fundierte Erfahrung im Bereich Penetration Testing und IT-Sicherheit. Zertifizierungen wie OSCP, eWPTX oder vergleichbare Nachweise deiner praktischen Kenntnisse sind von Vorteil. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. Ein ausgeprägtes analytisches Denkvermögen sowie eine starke Problemlösungskompetenz . Zusätzliche Pluspunkte (kein Muss, aber gerne gesehen): Erfahrung im Umgang mit gängigen Tools und Frameworks wie Burp Suite , Metasploit , Nmap , Wireshark , Impacket oder BloodHound . Kenntnisse in Scripting oder Programmierung (z. B. Python, Bash, PowerShell). Gutes Verständnis von Netzwerkarchitekturen , Windows- und Linux-Umgebungen sowie grundlegende Cloud-Sicherheit (AWS, Azure, GCP). Erfahrung in der Web Application Security (z. B. Absicherung von APIs und Verständnis der OWASP Top 10 ). Know-how im Bereich Active Directory Security und in der Erkennung und Ausnutzung typischer Schwachstellen. Vertrautheit mit aktuellen Angriffs- und Verteidigungstechniken (z. B. MITRE ATT&CK Framework ). Erfahrung mit Red Teaming und Social Engineering ist ein großes Plus. Weitere Zertifizierungen wie OSEP, OSWE, CRTP, GMOB oder vergleichbare Nachweise. Kurz gesagt: Du musst nicht alles können – aber du solltest Lust haben, dich ständig weiterzuentwickeln, Verantwortung zu übernehmen und gemeinsam mit uns echte Cybersicherheit zu gestalten. Benefits Mehr als nur ein Job – ein Ort zum Wachsen, Wirken und Wohlfühlen. Arbeiten mit Sinn und Wirkung Wir schützen Organisationen und Menschen – von Unternehmen über Schulen bis hin zu Senior:innen – vor Cyberangriffen. Deine Arbeit ist sinnstiftend und gesellschaftlich relevant. Als technologischer und organisatorischer Vorreiter gestalten wir aktiv die Sicherheitsstandards von morgen. Kultur & Zusammenarbeit Wir arbeiten mit OKRs – transparent, zielgerichtet und teamübergreifend. Quartalsweise Entwicklungsgespräche auf Augenhöhe – kein stilles Jahresgespräch. Regelmäßige Mitarbeiterevents, Teambuilding-Aktionen und interne Hackathons sorgen für echten Teamspirit. Wir leben eine offene Fehlerkultur – Lernen und Weiterentwicklung sind Teil unserer DNA. Vielfalt zählt: Wir sind Unterzeichner der Charta der Vielfalt und stehen für ein inklusives Miteinander. Work-Life-Balance & Flexibilität 26 Urlaubstage + alle Brückentage frei + zwischen Weihnachten und Neujahr frei (ohne Urlaubsabzug). Flexible Home-Office-Regelung , die zu deinem Leben passt. Mitarbeiterwohnung zur Übergangszeit oder für Pendler:innen. Firmenwagen zu attraktiven Konditionen – überwiegend vollelektrisch. Ausstattung & Arbeitsplatz Modernste Technik und Tools – du bekommst, was du brauchst. Eigene Tiefgarage mit Parkplätzen (kostenpflichtig) und kostenfreie Alternativen in direkter Nähe. Subventioniertes Mittagessen in der nahegelegenen Kantine. Große Auswahl an kostenfreien Getränken (Wasser, Kaffee, Softdrinks). Weiterbildung & Entwicklung Möglichkeit zur Zertifizierung (z. B. T.I.S.P.) zu besonders günstigen Konditionen. Zeit und Budget für persönliche Weiterentwicklung & Innovationsprojekte. Exklusiver Zugang zu einem umfangreichen Mitarbeiterrabattprogramm. Gesundheit & Vorsorge Kostenloser Zugang zu zahlreichen Fitnessstudios (über bekannte Anbieter). Möglichkeit zur betrieblichen Altersvorsorge . Smartphone inkl. Vertrag zur privaten Nutzung. Noch ein paar Worte zum Schluss Dein Weg zu uns – transparent und auf Augenhöhe Wir legen großen Wert auf Transparenz – von Anfang an. Deshalb möchten wir dir genau erklären, wie unser Bewerbungsprozess abläuft: Deine Bewerbung – schnell und unkompliziert Das erste Gespräch findet online statt – unkompliziert via Google Meet, Zoom oder, falls nötig, über BigBlueButton. Wir sprechen über deine Berufserfahrung, dein Studium, deine Erwartungen an uns (und unsere an dich), über Projekte, Engagements und deine Interessen. Natürlich nehmen wir uns Zeit für deine Fragen. Nach dem Gespräch besprechen wir gemeinsam, wie es weitergeht. Wenn alles passt, laden wir dich zum persönlichen Kennenlernen ein. Unser Treffen vor Ort – persönlich und authentisch Wir freuen uns, dich in unserem Büro in Gelsenkirchen begrüßen zu dürfen. Die Geschäftsführung und die jeweilige Abteilungsleitung nehmen sich Zeit für ein persönliches Gespräch mit dir. Wir zeigen dir unsere Büros und unsere Arbeitsweise. Für Penetration Tester:innen und Entwickler:innen gibt es eine kleine praktische Aufgabe – ähnlich einem CTF – um dein technisches Können besser kennenzulernen. Unser Gespräch führen wir in einer lockeren, wertschätzenden Atmosphäre weiter, oft bei einem gemeinsamen Mittagessen oder einer Kaffeerunde. Am Ende des Treffens tauschen wir uns noch einmal offen aus und klären letzte Fragen. Die Entscheidung – mit Bedacht getroffen Nach unserem Kennenlernen nehmen wir uns ein paar Tage Zeit für die Entscheidung – und laden dich ein, das ebenfalls zu tun. Du erhältst wenige Tage später eine Rückmeldung von uns. Bei einer Zusage senden wir dir unseren Personalerfassungsbogen , um alle Formalitäten für deinen Start bei uns zu klären. (Tipp: Viele benötigen ein wenig Zeit, um z. B. die Rentenversicherungsnummer oder die steuerliche ID-Nummer herauszusuchen – plane das am besten frühzeitig ein.) Noch ein Highlight für dich: Bei AWARE7 profitieren alle Mitarbeiter:innen von einem Provisionssystem – dein persönlicher Einsatz zahlt sich bei uns also gleich doppelt aus. Kurz gesagt: Wir möchten, dass du dich von Anfang an wohl und informiert fühlst – offen, ehrlich und auf Augenhöhe. Wir freuen uns darauf, dich kennenzulernen!
Kontaktdaten:
AWARE7 GmbH Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Penetration Tester (m/w/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie AWARE7 GmbH kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von AWARE7 GmbH zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei AWARE7 GmbH.
Wir glauben, dass du diese Fähigkeiten brauchst, um Penetration Tester (m/w/d) mit Bravour zu bestehen
Fundierte Kenntnisse im Penetration Testing
Erfahrung mit gängigen Tools wie Burp Suite, Metasploit, Nmap, Wireshark
Kenntnisse in Scripting oder Programmierung (z. B. Python, Bash, PowerShell)
Gutes Verständnis von Netzwerkarchitekturen und Betriebssystemen (Windows, Linux)
Kenntnisse in Cloud-Sicherheit (AWS, Azure, GCP)
Vertrautheit mit Web Application Security und den OWASP Top 10
Know-how im Bereich Active Directory Security
Analytisches Denkvermögen
Starke Problemlösungskompetenz
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Erfahrung in Red Teaming und Social Engineering
Zertifizierungen wie OSCP, eWPTX oder vergleichbare Nachweise
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei AWARE7 GmbH vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei AWARE7 GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. AWARE7 GmbH sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird AWARE7 GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
