Junior Penetration Tester/Red Teamer

Haben Sie bereits Erfahrung in der Sicherheitswelt oder zumindest ein starkes Interesse daran, für ein Cyber-Sicherheitsunternehmen zu arbeiten? Möchten Sie Teil eines international schnell wachsenden Technologieunternehmens werden? Bei NVISO haben Sie die Möglichkeit und wir freuen uns darauf, Sie kennenzulernen.

WHO ARE WE? Es beginnt alles mit der Mission: NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen. Das bedeutet, dass wir Cyber-Sicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS.

Aufgaben:

• Technische und nicht-technische Fähigkeiten kombinieren, um Aktionen zu emulieren, die von böswilligen Benutzern/Systemen unternommen werden könnten.
• Die Psychologie, die Systeme und die Taktiken verstehen, die von Bedrohungsakteuren eingesetzt werden, um proaktiv die Fähigkeit des Systems des Kunden zu testen, Angriffe zu erkennen, darauf zu reagieren und sich anzupassen.
• Bei der Gestaltung, Entwicklung und Empfehlung von Sicherheitslösungen helfen, um die vertraulichen Daten und Systeme der Kunden zu schützen.
• Bei Compliance-Zielen unterstützen; Anleitung und Richtung für den logischen Schutz von Informationssystemen geben.
• Unsere Kunden bei Sicherheitsfragen beraten, wenn sie Änderungen an der Netzwerk-, System- und Anwendungsarchitektur vornehmen.
• Berichte über die Wirksamkeit der Einhaltung der Informationssicherheit erstellen und Empfehlungen für die Einführung neuer Richtlinien und Verfahren abgeben.
• Payloads erstellen, Phishing-Angriffe durchführen, physische Eindringlinge oder Social Engineering durchführen.

Voraussetzungen:

• Sie besitzen die Staatsbürgerschaft eines der 32 NATO-Mitgliedstaaten.
• Sie haben einen Bachelor- oder Masterabschluss oder gleichwertige Berufserfahrung in diesem Bereich.
• Gute Kenntnisse von ICT-Systemen, Netzwerken und Sicherheitstechnologien.
• Kenntnisse über Sicherheitskonzepte von Betriebssystemen.
• Fähigkeit, selbstständig zu arbeiten und Ergebnisse zu liefern.
• Positive, team- und missionsorientierte Einstellung.
• Starke zwischenmenschliche sowie verbale und schriftliche Kommunikationsfähigkeiten, die es ermöglichen, effektiv in einem kollaborativen Teamumfeld zu arbeiten.
• Fließend in Deutsch und ausgezeichnete Englischkenntnisse, sowohl mündlich als auch schriftlich.
• Kandidaten müssen vertrauliche und sensible Informationen angemessen erkennen und damit umgehen können.
• Erfahrung mit Payload-Crafting ist von Vorteil (C++/C#, Win32 API, AV/EDR-Evasion usw.).
• Erfahrung mit Active Directory oder Entra ID ist von Vorteil.

Vorteile:

• Ein hoch wettbewerbsfähiges Vergütungspaket, einschließlich finanzieller und nicht-finanzieller Komponenten.
• Ein Schulungsbudget von 10.000 EUR plus 10 Tage bezahlter Urlaub, die über zwei Jahre übertragen werden können.
• Ein attraktives Grundgehalt zwischen EUR und EUR p.a.
• Arbeiten und Lernen von den besten Menschen in der europäischen Cyber-Sicherheits-Szene.
• Ein zukunftsorientiertes und agiles Unternehmen, das Sie bei der Erstellung und Umsetzung neuer Initiativen unterstützt.
• Einzigartige Teamevents (zuletzt z.B. Lissabon, Dubai, Malta).
• Ein ausgeklügeltes Coaching-Konzept, das am ersten Tag beginnt.
• 30 Tage Urlaub.
• Flexible Arbeitszeiten und Homeoffice-Optionen (Working Abroad Option).
• Kostenübernahme für das Klimaticket.
• Firmenfahrradleasing.

Haftungsausschluss zur Nutzung von KI-Tools im Bewerbungsprozess: Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Fallstudien usw.) unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang zulässig ist. Unsere Erwartungen: Bewerbungsunterlagen müssen authentisch Ihre eigenen Qualifikationen, Ihre Persönlichkeit und Ihre Motivation widerspiegeln. Die Nutzung von KI zu unterstützenden Zwecken (z.B. Rechtschreibprüfung, Verbesserung der Formulierung) ist akzeptabel. Vollständig generierte Bewerbungsunterlagen, die von KI ohne persönliche Anpassung oder Überprüfung erstellt wurden, sind nicht zulässig. Unter keinen Umständen dürfen NVISO-Informationen, -Daten oder -Dokumente in externe KI-Tools hochgeladen oder verarbeitet werden. Wir behalten uns das Recht vor, Bewerbungen aus dem Auswahl- und Interviewprozess auszuschließen, die eindeutig hauptsächlich oder ausschließlich von KI erstellt wurden und keine erkennbare persönliche Eingabe zeigen. Ziel dieser Richtlinie ist es, einen fairen und transparenten Rekrutierungsprozess sicherzustellen und einen authentischen Eindruck von unseren Bewerbern zu erhalten.