Professional Pentester / Red Teamer (m/w/d)

Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen.

Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten.

Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP.

Was du bei uns lieferst und gestaltest:

Als Professional übernimmst du die Gesamt-Projektverantwortung in jedem Engagement: vom Scoping über die Durchführung und Dokumentation bis zur Ergebnispräsentation beim Kunden. Du bist Projektlead und zentrale Ansprechperson für deinen Kunden, hältst Termine, Qualität und Forecast verlässlich und leitest Junior-Kollegen in deinen Projekten fachlich an.

Konkret würdest du je nach Schwerpunkt und Vorliebe:

• Engagements mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen
• Engagements mit Schwerpunkt Web-, Mobile- oder Cloud-Applikationen leiten und durchführen
• Verdeckte und mehrstufige Engagements (Adversary Emulation, Purple Team) vorbereiten und steuern, mit Schwerpunkten wie Initial Access, C2-Operationen, AV/EDR-Bypass und Lateral Movement
• Scoping-Workshops für komplexere Engagements moderieren
• Junioren in deinen Engagements fachlich anleiten, coachen und Reviews durchführen. Die Qualitätssicherung liegt bei dir.
• Ergebnisse aufbereiten, Empfehlungen ableiten und beim Kunden präsentieren
• Bei Angebotsgesprächen und Scoping unterstützen
• Zero-Day-Schwachstellen entdecken und verantwortungsvoll veröffentlichen
• Methoden, Standards und Templates aktiv weiterentwickeln und in unsere Knowledge Base einbringen

Bei Interesse und Talent stehen dir zusätzliche Contributorrollen offen, etwa als Trainer oder Instructor in unseren Schulungen (JPT, PPT) oder als Speaker auf Webinaren, Fachvorträgen und Konferenzen.

Dein Wachstumspfad bei uns:

Bei uns wächst du vom Professional zum Senior und darüber hinaus. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und intensives Mentoring.

• Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz.
• Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren.
• Du bringst mehrjährige Berufserfahrung im Bereich Penetration Testing oder Red Teaming mit. Du hast eigenverantwortlich Engagements durchgeführt, dokumentierte Reports erstellt und Ergebnisse beim Kunden präsentiert.
• Du bringst ein hohes Maß an Eigeninitiative mit. Du übernimmst Verantwortung für dein Projekt und das Team in deinem Engagement und denkst proaktiv mit, auch über deine direkten Aufgaben hinaus.
• Du besitzt ausgeprägte Sozialkompetenz und Beratungsfähigkeit. Du übersetzt technische Risiken verständlich, führst Junioren fachlich an und bist verlässlicher Ansprechpartner für deine Kunden.
• Du verfügst über verhandlungssichere Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2).
• Vereinzelt arbeiten wir an klassifizierten Mandaten. Die Voraussetzungen für eine mögliche Sicherheitsüberprüfung besprechen wir gemeinsam im Auswahlprozess.
• Du verfügst über mindestens eine praktisch ausgerichtete Zertifizierung wie OSCP, CRTP, CRTO I/II, HTB CPTS, OSEP oder OSWE. Weitere Zertifikate oder veröffentlichte Zero-Day-Funde sind ein Plus.

Was uns wichtig ist:

• Deine Bewerbung soll dich zeigen, nicht ein Sprachmodell. KI als Werkzeug ist okay, vollständig KI-generierte Bewerbungen ohne deinen eigenen Input fallen bei uns raus.
• Bewirb dich auf die Stelle, die wirklich passt. Wir lesen jede Bewerbung. Wenn du auf mehrere unserer Stellen gleichzeitig wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.