Senior Pentester / Offensive Security Specialist (m/w/d)

Du willst reale Angriffsszenarien simulieren und Unternehmen dabei helfen, ihre Systeme gegen moderne Cyberangriffe zu schützen? Dann bist du bei uns richtig! In unserem Cyber-Security-Team führst du technisch anspruchsvolle Penetrationstests durch und bewertest Sicherheitsrisiken in komplexen IT-Landschaften. Ob Web-Applikationen, Active Directory, Cloud-Umgebungen oder physische Sicherheit – du deckst Schwachstellen auf, bevor Angreifer sie ausnutzen.

Wir sind ein stetig wachsendes Team, dessen Herz für die Cyber Security schlägt. Du hast bei uns die Wahl, von wo du arbeitest. Ob von zu Hause aus oder an einem unserer deutschlandweiten Standorte, in Voll- oder in Teilzeit – du entscheidest!

Aufgaben:

• konzipierst und orchestrierst du abgestimmte Penetrationstests für Web‑Applikationen, Active Directory, Netzwerke, WLAN-Infrastrukturen, Cloud-Umgebungen und physische Sicherheitsbereiche.
• identifizierst du bekannte und bislang unbekannte Schwachstellen in Systemen, Anwendungen und Prozessen.
• analysierst du die Sicherheit von IT-Infrastrukturen unserer Kunden sowie die Einhaltung regulatorischer und Compliance-Vorgaben.
• simulierst du reale Angriffsszenarien, um Auswirkungen auf Geschäftsprozesse von Kunden zu bewerten und Risiken zu quantifizieren.
• leitest du konkrete Maßnahmen zur Verbesserung der Sicherheitslage ab und priorisierst diese gemeinsam mit den Verantwortlichen.
• dokumentierst du Ergebnisse nachvollziehbar und überprüfst die Wirksamkeit umgesetzter Maßnahmen durch Re-Tests.
• unterstützt und begleitest du Teammitglieder, indem du sie fachlich anleitest, in Projekten koordinierst und ihre Weiterentwicklung aktiv förderst.

Profil:

• Ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Informationstechnik o. ä. oder eine abgeschlossene IT-Ausbildung.
• Mehrjährige praktische Erfahrung in der IT-Sicherheit, davon mehrere Jahre in der Durchführung von Penetrationstests oder Red-Team-Übungen.
• Erfahrung in Projekten bei größeren Organisationen (z. B. Unternehmen oder Behörden).
• Mindestens eine einschlägige Zertifizierung, z. B. OSCP, GPEN, CEH, CREST CRT / CRTP, CISSP oder CISM.
• Erfahrung mit gängigen Pentesting-Tools und Frameworks sind wünschenswert (z. B. Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus, OpenVAS, sqlmap etc.).
• Fähigkeit zur Entwicklung eigener Exploits oder Proof-of-Concept-Code, z. B. in Python oder PowerShell.
• Sehr gute Deutsch- (C1) und gute Englischkenntnisse (B1) in Wort und Schrift.
• Projektbezogene Reisebereitschaft.

Wir bieten:

• Reisezeit: Wir schätzen deinen Einsatz: Egal, ob im Büro, in deinen eigenen vier Wänden oder auf dem Weg zum Kunden. Bei uns gilt daher: Reisezeit = Arbeitszeit.
• Fach- und Führungskarriere: Das Materna Laufbahnmodell unterstützt dich systematisch und zielgerichtet in deiner persönlichen Entwicklung und zeigt dir mögliche Karrierepfade auf.
• Wissensaustausch: Du möchtest über den Tellerrand hinausschauen? In unseren Brown-Bag-Sessions, unserem Team-Format #90MinutesToExpert und unseren Communities hast du die Gelegenheit dazu!
• Events: Darf‘s für dich noch mehr Materna sein? Dann triff uns beim schweißtreibenden Firmenlauf, herausfordernden Schachturnieren oder unserer besinnlichen Weihnachtsfeier.
• Sport@Materna: Nutze das vielfältige und flexible Sport- und Wellnessangebot unseres Partners Urban Sports Club in ganz Deutschland, Österreich und mehreren europäischen Ländern.