Auf einen Blick
- Aufgaben: Plane und führe Penetrationstests und Sicherheitsanalysen eigenständig durch.
- Arbeitgeber: Pentest Factory GmbH ist ein führendes Unternehmen für Penetrationstests und Sicherheitsanalysen in Deutschland.
- Mitarbeitervorteile: Unbefristeter Vertrag, 30 Tage Urlaub, Home-Office und jährliche Weiterbildungen warten auf dich!
- Warum dieser Job: Arbeite an spannenden Projekten mit DAX 30 Konzernen und erlebe eine dynamische Teamkultur.
- Gewünschte Qualifikationen: Mindestens OSCP-Zertifizierung und 5 Jahre Erfahrung im Bereich IT-Security erforderlich.
- Andere Informationen: Flache Hierarchien und regelmäßige Team-Events sorgen für ein tolles Arbeitsumfeld.
Das voraussichtliche Gehalt liegt zwischen 54000 - 84000 € pro Jahr.
Die Pentest Factory GmbH gehört zur Unternehmensgruppe der tacticx GmbH und ist spezialisiert auf Penetrationstests und Sicherheitsanalysen. Wir sind in Geldern (NRW), Frankfurt am Main und Berlin aktiv.
Aufgaben
- Selbstständige Planung und Durchführung von Penetrationstests und Sicherheitsanalysen
- Entwicklung von Tools und Skripten zur Automatisierung
- Entwicklung von Proof-of-Concepts für Angriffsszenarien
- Durchführung von Security Benchmarking
- Ausarbeitung von Live-Hacking Szenarien
Qualifikation
- Mindestens OSCP-Zertifizierung oder vergleichbar (z.B. HTB CPTS)
- Mindestens 5 Jahre Berufserfahrung als Pentester / Security Engineer
- Sehr gute Englischkenntnisse und verhandlungssichere Deutschkenntnisse (mind. C1)
- Erfahrung bei der Planung von Penetrationstests bei größeren Unternehmen
- Reisebereitschaft zur Vor-Ort-Beratung und Durchführung von Audits
- Kenntnisse über offene Sicherheitsprüfstandards und -projekte, einschließlich OWASP und MITRE ATT&CK
- Leidenschaft für IT und IT-Security
- Begeisterung für neue technische Herausforderungen
- Erfahrung mit Skriptsprachen
- Erfahrung mit Schwachstellen in Web-Applikationen und API-Schnittstellen
Benefits
- Ein unbefristeter Arbeitsvertrag, 30 Tage Urlaub und eine betriebliche Altersversorgung sind selbstverständlich.
- Intensive Einarbeitung, Begleitung während der ersten Projekte
- Langfristige Perspektive mit 5-Jahres-Planung
- Arbeiten an interessanten Projekten bei DAX 30 Konzernen und KMUs
- Jährliche Weiterbildungen und Zertifizierungen
- Team-Events & flache Hierarchien
- Home-Office-Option mit modernem Equipment
Stellenangaben: Senioritätsebene: Nicht zutreffend, Beschäftigungsart: Vollzeit, Funktionsbereich: Beratung, Branchen: Computer- und Netzwerksicherheit.
Weitere Stellen und Infos finden Sie auf unserer Webseite.
Kontaktperson:
Pentest Factory GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Senior Penetration-Tester / Ethical Hacker (m/w/d) - 100 % Home-Office möglich
✨Tip Nummer 1
Netzwerke sind entscheidend in der IT-Sicherheitsbranche. Nutze Plattformen wie LinkedIn, um dich mit anderen Fachleuten zu vernetzen und an relevanten Gruppen teilzunehmen. So kannst du wertvolle Kontakte knüpfen und möglicherweise Insider-Informationen über offene Stellen erhalten.
✨Tip Nummer 2
Halte Ausschau nach Online-Meetups oder Konferenzen, die sich auf Penetrationstests und IT-Sicherheit konzentrieren. Diese Veranstaltungen bieten nicht nur Lernmöglichkeiten, sondern auch die Chance, potenzielle Arbeitgeber kennenzulernen und dein Interesse an der Branche zu zeigen.
✨Tip Nummer 3
Erstelle ein Portfolio, das deine bisherigen Projekte und Erfolge im Bereich Penetrationstests dokumentiert. Zeige konkrete Beispiele für Tools oder Skripte, die du entwickelt hast, sowie Ergebnisse von durchgeführten Tests. Ein starkes Portfolio kann dir helfen, dich von anderen Bewerbern abzuheben.
✨Tip Nummer 4
Bereite dich auf technische Interviews vor, indem du häufige Fragen und Szenarien übst, die in der Penetrationstest-Community diskutiert werden. Vertraue auf deine praktischen Erfahrungen und sei bereit, deine Denkweise und Problemlösungsfähigkeiten zu demonstrieren.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Penetration-Tester / Ethical Hacker (m/w/d) - 100 % Home-Office möglich
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die geforderten Qualifikationen wie OSCP-Zertifizierung und Berufserfahrung. Stelle sicher, dass du alle relevanten Punkte in deiner Bewerbung ansprichst.
Individualisiere deinen Lebenslauf: Passe deinen Lebenslauf an die spezifischen Anforderungen der Stelle an. Hebe deine Erfahrungen im Bereich Penetrationstests und IT-Security hervor und betone relevante Projekte oder Tools, die du entwickelt hast.
Motivationsschreiben: Verfasse ein überzeugendes Motivationsschreiben, in dem du deine Leidenschaft für IT-Security und deine Begeisterung für technische Herausforderungen darlegst. Erkläre, warum du bei Pentest Factory GmbH arbeiten möchtest und was du zum Team beitragen kannst.
Prüfe deine Sprachkenntnisse: Da sehr gute Englisch- und verhandlungssichere Deutschkenntnisse gefordert sind, stelle sicher, dass du diese Fähigkeiten in deinem Lebenslauf und Motivationsschreiben klar darstellst. Erwähne gegebenenfalls relevante Zertifikate oder Erfahrungen.
Wie du dich auf ein Vorstellungsgespräch bei Pentest Factory GmbH vorbereitest
✨Bereite dich auf technische Fragen vor
Da die Rolle als Senior Penetration-Tester tiefgehende technische Kenntnisse erfordert, solltest du dich auf spezifische Fragen zu Penetrationstests, Sicherheitsanalysen und gängigen Tools vorbereiten. Überlege dir Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten unter Beweis stellen.
✨Zeige deine Leidenschaft für IT-Security
Unternehmen suchen nach Kandidaten, die eine echte Begeisterung für IT-Security mitbringen. Teile deine Erfahrungen mit neuen Technologien, Herausforderungen und Projekten, die deine Leidenschaft für das Fachgebiet verdeutlichen.
✨Kenntnisse über Standards und Frameworks
Stelle sicher, dass du mit offenen Sicherheitsprüfstandards wie OWASP und MITRE ATT&CK vertraut bist. Bereite dich darauf vor, wie du diese Standards in deinen bisherigen Projekten angewendet hast und welche Bedeutung sie für die Sicherheit haben.
✨Kommunikationsfähigkeiten betonen
Da die Rolle auch die Planung und Durchführung von Audits bei größeren Unternehmen umfasst, sind gute Kommunikationsfähigkeiten entscheidend. Übe, komplexe technische Konzepte einfach und verständlich zu erklären, um deine Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern zu demonstrieren.