Auf einen Blick
- Aufgaben: Conduct OSINT analyses and execute realistic phishing campaigns.
- Arbeitgeber: Join a leading IT security firm with over 250 clients, including 14 DAX companies.
- Mitarbeitervorteile: Enjoy flexible work options, 30 vacation days, and a personal mentor during onboarding.
- Warum dieser Job: Be part of an innovative team, working on exciting projects in offensive security.
- Gewünschte Qualifikationen: Strong interest in offensive security and proficiency in at least one programming language.
- Andere Informationen: Experience with Red-Team assessments and certifications like GCTI are a plus.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Penetration Tester (m/w/d), Schwerpunkt: OSINT, Threat Intelligence (TI), Red Teaming
Permanent employee, Full-time · München oder Remote (Deutschland)
Deine Aufgaben
- Durchführung von OSINT-Analysen, Threat Intelligence (TI) und On-Site-Reconnaissance für Red-Team-Assessments
- Planung und Durchführung realistischer Phishing- und Social-Engineering-Kampagnen
- Durchführung von Penetrationstests und Red-Team-Assessments
- Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
- Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
- Selbstständige Projektleitung
- Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
- Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen
Dein Profil
- Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
- Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, C#/.NET, Java
- Gute Kenntnisse bei der Verwendung von OSINT-Tools wie z.B. Shodan, Maltego, Google Dorks, FOCA, Eyewitness…
- Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das würden wir uns noch wünschen, ist aber nicht Grundvoraussetzung:
- Zertifizierungen wie GCTI o.ä.
- Erfahrung mit Red-Team-Assessments
- Erfahrung mit dem TIBER-Framework
- Erfahrung im Bereich \“Offensive Threat Modelling\“/Risikoanalysen
- Hochschulabschluss im Bereich Informatik/IT-Sicherheit
Das bieten wir dir:
- Flexibles und mobiles Arbeiten
- 30 Tage Urlaub
- Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
- Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
- 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
- Förderung von Zertifizierungen (z.B. OSCP, OSCE)
- Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
- Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
- Flache Hierarchien sowie schnelle und direkte Kommunikationswege
- Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
- Ein junges Team mit kollegialer Atmosphäre
- Großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise. Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an. Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.
#J-18808-Ljbffr
Penetration Tester (m/w/d), Schwerpunkt: OSINT, Threat Intelligence (TI), Red Teaming Arbeitgeber: NSIDE ATTACK LOGIC GmbH
Kontaktperson:
NSIDE ATTACK LOGIC GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Penetration Tester (m/w/d), Schwerpunkt: OSINT, Threat Intelligence (TI), Red Teaming
✨Tip Nummer 1
Nutze dein Netzwerk! Sprich mit Leuten aus der Branche, besuche relevante Meetups oder Konferenzen und knüpfe Kontakte. Oftmals erfährt man über offene Stellen durch persönliche Empfehlungen.
✨Tip Nummer 2
Halte dich über aktuelle Trends und Tools im Bereich OSINT und Threat Intelligence auf dem Laufenden. Zeige in Gesprächen, dass du die neuesten Entwicklungen kennst und wie sie in der Praxis angewendet werden können.
✨Tip Nummer 3
Bereite dich auf technische Interviews vor, indem du praktische Übungen machst. Nutze Plattformen wie Hack The Box oder TryHackMe, um deine Fähigkeiten im Penetration Testing zu schärfen und deine Kenntnisse in Skriptsprachen zu vertiefen.
✨Tip Nummer 4
Zeige deine Leidenschaft für offensive Sicherheit, indem du eigene Projekte startest oder an Open-Source-Projekten mitarbeitest. Das zeigt Initiative und kann dir helfen, dich von anderen Bewerbern abzuheben.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Penetration Tester (m/w/d), Schwerpunkt: OSINT, Threat Intelligence (TI), Red Teaming
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die geforderten Fähigkeiten und Erfahrungen. Stelle sicher, dass du diese in deinem Lebenslauf und Anschreiben hervorhebst.
Betone deine technischen Fähigkeiten: Stelle sicher, dass du deine Kenntnisse in den geforderten Programmiersprachen (PowerShell, Bash, Python, C#/.NET, Java) sowie deine Erfahrung mit OSINT-Tools klar darstellst. Verwende konkrete Beispiele aus deiner bisherigen Arbeit.
Zeige dein Interesse an offensiver Sicherheit: Erkläre in deinem Anschreiben, warum dich das Thema offensive Sicherheit begeistert und wie du dich in diesem Bereich weiterentwickeln möchtest. Dies zeigt deine Motivation und Eigeninitiative.
Bereite dich auf mögliche Fragen vor: Überlege dir, welche Fragen zu deinen Erfahrungen und Fähigkeiten im Bereich Penetration Testing und Red Teaming gestellt werden könnten. Bereite prägnante Antworten vor, um im Vorstellungsgespräch zu überzeugen.
Wie du dich auf ein Vorstellungsgespräch bei NSIDE ATTACK LOGIC GmbH vorbereitest
✨Bereite dich auf technische Fragen vor
Sei bereit, dein Wissen über OSINT-Tools und Programmiersprachen wie PowerShell, Bash oder Python zu demonstrieren. Du könntest gebeten werden, spezifische Szenarien zu analysieren oder Lösungen für technische Probleme zu präsentieren.
✨Zeige deine Projektmanagementfähigkeiten
Da die Rolle auch selbstständige Projektleitung erfordert, solltest du Beispiele aus deiner bisherigen Erfahrung parat haben, die deine Fähigkeit zur Planung und Durchführung von Projekten verdeutlichen. Betone, wie du Herausforderungen gemeistert hast.
✨Präsentiere deine Soft Skills
Gute Sozialkompetenz ist wichtig für diese Position. Bereite dich darauf vor, Situationen zu beschreiben, in denen du erfolgreich im Team gearbeitet hast oder Kunden beraten hast. Zeige, dass du sowohl analytisch als auch kommunikativ stark bist.
✨Informiere dich über das Unternehmen
Verstehe die Dienstleistungen und den Markt, in dem das Unternehmen tätig ist. Sei bereit, Fragen zu stellen, die dein Interesse an der Offensive IT-Sicherheit und den Projekten des Unternehmens zeigen. Dies zeigt, dass du proaktiv und engagiert bist.