Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Führe spannende Penetrationstests und IT-Security-Workshops durch.
- Arbeitgeber: Ein innovatives Unternehmen in München, spezialisiert auf offensive IT-Sicherheit.
- Mitarbeitervorteile: Flexibles Arbeiten, 30 Tage Urlaub und Weiterbildungsmöglichkeiten warten auf dich!
- Warum dieser Job: Werde Teil eines jungen Teams und entwickle kreative Sicherheitslösungen für internationale Kunden.
- Gewünschte Qualifikationen: Erfahrung in Penetrationstests und gute Kenntnisse in Programmiersprachen sind erforderlich.
- Andere Informationen: Genieße regelmäßige Teamevents und ein modernes Arbeitsumfeld.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Permanent employee, Full-time · München oder Remote (Deutschland)
Deine Aufgaben
- Durchführung von Penetrationstests mit Fokus auf interne, externe Webanwendungen und Web-APIs internationaler Kunden
- Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
- Source-Code-Audits und Reviews von IT-Konzepten
- Selbstständige Projektleitung
- Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
- Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
- Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen
Dein Profil
- Mehrere Jahre Berufserfahrung im Bereich Penetrationstests von Webanwendungen und Web-APIs
- Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
- Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Gute Kenntnisse bei der Verwendung von Standard-Tools wie ZAP/BurpSuite, Nmap, Nessus, …
- Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, Go, Java oder PHP
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das würden wir uns noch wünschen, ist aber nicht Grundvoraussetzung:
- Zertifizierungen wie OSWE, BSCP, GWEB o.ä.
- Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...)
- Professionelle Erfahrung im Bereich Webentwicklung
- Hochschulabschluss im Bereich Informatik/IT-Sicherheit
Das bieten wir dir:
- Flexibles und mobiles Arbeiten
- 30 Tage Urlaub
- Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
- Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
- 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
- Förderung von Zertifizierungen (z.B. OSCP, OSCE)
- Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
- Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
- Flache Hierarchien sowie schnelle und direkte Kommunikationswege
- Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
- Ein junges Team mit kollegialer Atmosphäre
- Großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise. Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an. Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.
Penetration Tester (m/w/d), Schwerpunkt: Web-Security Arbeitgeber: NSIDE ATTACK LOGIC GmbH
Kontaktperson:
NSIDE ATTACK LOGIC GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Penetration Tester (m/w/d), Schwerpunkt: Web-Security
✨Tip Nummer 1
Netzwerke sind entscheidend! Nutze Plattformen wie LinkedIn, um dich mit Fachleuten aus der IT-Sicherheitsbranche zu vernetzen. Engagiere dich in Gruppen und Diskussionsforen, die sich auf Penetrationstests und Web-Security konzentrieren.
✨Tip Nummer 2
Praktische Erfahrung ist Gold wert! Nimm an Capture-the-Flag (CTF) Wettbewerben teil oder arbeite an Open-Source-Projekten, um deine Fähigkeiten im Bereich Penetrationstests zu verbessern und deine Kenntnisse über Tools wie ZAP oder BurpSuite zu vertiefen.
✨Tip Nummer 3
Zeige dein Interesse an kontinuierlicher Weiterbildung! Informiere dich über aktuelle Trends in der Cybersecurity und besuche relevante Workshops oder Konferenzen. Dies zeigt potenziellen Arbeitgebern, dass du engagiert und motiviert bist.
✨Tip Nummer 4
Bereite dich auf technische Interviews vor! Übe häufige Fragen und Szenarien, die in Penetrationstest-Interviews gestellt werden könnten. Zeige deine Problemlösungsfähigkeiten und dein technisches Wissen, um einen bleibenden Eindruck zu hinterlassen.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Penetration Tester (m/w/d), Schwerpunkt: Web-Security
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Aufgaben. Stelle sicher, dass du alle geforderten Fähigkeiten und Erfahrungen in deiner Bewerbung ansprichst.
Individualisiere deinen Lebenslauf: Passe deinen Lebenslauf an die Position des Penetration Testers an. Hebe relevante Erfahrungen, insbesondere im Bereich Web-Security und Penetrationstests, hervor. Verwende Schlüsselbegriffe aus der Stellenanzeige.
Motivationsschreiben verfassen: Schreibe ein überzeugendes Motivationsschreiben, in dem du deine Leidenschaft für offensive Sicherheit und deine Erfahrungen im Bereich Penetrationstests darlegst. Erkläre, warum du gut zu dem Unternehmen passt und was dich an der Position reizt.
Prüfe deine Sprachkenntnisse: Da sehr gute Deutsch- und Englischkenntnisse gefordert sind, stelle sicher, dass du diese in deinem Lebenslauf und Motivationsschreiben klar kommunizierst. Füge gegebenenfalls Nachweise über Sprachzertifikate hinzu.
Wie du dich auf ein Vorstellungsgespräch bei NSIDE ATTACK LOGIC GmbH vorbereitest
✨Bereite dich auf technische Fragen vor
Da die Position einen starken Fokus auf Web-Security hat, solltest du dich auf technische Fragen zu Penetrationstests und den verwendeten Tools wie ZAP oder BurpSuite vorbereiten. Sei bereit, deine Erfahrungen und spezifischen Techniken zu erläutern.
✨Demonstriere deine Problemlösungsfähigkeiten
Erzähle von konkreten Projekten, bei denen du Herausforderungen im Bereich der IT-Sicherheit gemeistert hast. Zeige, wie du analytisch denkst und Probleme kreativ löst, um das Vertrauen des Interviewers zu gewinnen.
✨Zeige Interesse an kontinuierlicher Weiterbildung
Sprich über deine Bereitschaft, neue Technologien und Trends im Bereich der Cyber-Sicherheit zu lernen. Erwähne eventuell geplante Zertifizierungen oder Kurse, die du absolvieren möchtest, um deine Fähigkeiten weiter auszubauen.
✨Bereite Fragen für das Unternehmen vor
Stelle gezielte Fragen zu den Projekten, an denen du arbeiten würdest, und zur Unternehmenskultur. Dies zeigt dein Interesse und deine Motivation, Teil des Teams zu werden, und hilft dir, herauszufinden, ob das Unternehmen zu dir passt.
