Senior Penetration Tester (m/w/d) - Remote Remote - Germany

Willst Du, dass Deine Arbeit eine echte Bedeutung & spürbare Auswirkung für uns als Gesellschaft hat? Hast Du Lust mit einem großartigen Team eine sichere, digitale Zukunft aufzubauen? Wir sind aktuell ein junges Team mit motivierten Penetration Testern, die auf der Suche nach erfahrenen Penetration Testern sind, um das Wissen im bestehenden Portfolio zu vertiefen. Weiterhin soll langfristig das aktuelle Portfolio um neue Themenfelder erweitert werden. Neben der klassischen Arbeit rund ums Penetration Testing an Kunden, treiben wir intern eine enge Zusammenarbeit mit anderen Abteilungen voran, um eine gemeinsame Lab-Umgebung (Red vs. Blue) aufzubauen und für gemeinsame Projekte nutzbar zu machen.

Du fühlst Dich angesprochen? Unser Team wächst stetig und wir suchen Dich als Senior Penetration Tester (m/w/d) an einem unserer Standorte oder Remote, um unsere Kunden gemeinsam bestmöglich zu beraten und zu unterstützen.

Aufgaben:

• Durchführen klassischer Penetrationstests von IT-Infrastrukturen, Active Directory (on Prem & Azure), Cloud Lösungen (primär Azure & AWS), (Web-) Anwendungen sowie mobilen Anwendungen (iOS & Android)
• Ausarbeiten von Social Engineering (Phishing/Vishing) Angriffen und dem damit verbundenen Schreiben von Exploits für z.B. Spear-Phishing Angriffe
• Ausführen von Red-Team-Einsätzen sowohl Remote, als auch vor Ort (Perimeter-Security)

Qualifikationen:

• Mindestens 5 Jahre Berufserfahrung als Penetrationstester/In von Netzwerk-Infrastrukturen, Web-Applikationen/Web-Services, Rich-Clients, iOS/Android-Apps und erste Red-Team Erfahrungen sowie die Beherrschung mindestens einer Scriptsprache zur Automatisierung kleinerer Aufgaben
• Umfangreiche Programmierkenntnisse (z.B. C/C++) für die Entwicklung von Exploits für Phishing-/Red-Team-Audits
• Souveräner Umgang mit gängigen Red-Team-Tools wie C2-Frameworks (Silver/Cobalt Strike)
• Zertifizierungen wie PNPT/CRTE/CARTE/OSCP/OSWP/OSCE/OSEE/OSWE sowie die erfolgreiche Teilnahme an CTF-Wettbewerben und Bug Bounty Programmen sind von Vorteil
• Veröffentlichungen im IT-Security Umfeld, wie z.B. Advisories oder Artikel in renommierten Medien sind wünschenswert
• Motivierte, kreative & offene Persönlichkeit mit einem kooperativen, team- & lösungsorientierten Arbeitsstil und einem überzeugenden Auftreten
• Verhandlungssicheres Deutsch und sichere Englischkenntnisse in Wort & Schrift
• Flexibilität und Reisebereitschaft (Stand jetzt ca. 15 Tage im Jahr)

Wir bieten:

• Wertschätzung: Eine offen-herzliche, respektvolle und wertschätzende Kommunikationskultur steht bei uns an erster Stelle.
• Teamspirit: Es erwarten Dich spannende und vielseitige Aufgaben gepaart mit einem tollen und unterstützenden Team um Dich herum.
• Onboarding & Einarbeitung: Wir legen großen Wert auf ein strukturiertes Onboarding und eine intensive Einarbeitung.
• Work-Life-Blending: Wir bieten Dir die Option auf mobiles Arbeiten und flexible Arbeitszeitmodelle mit Fokus auf eine gesunde Work-Life-Balance.
• Perspektiven: Du erhältst vielfältige Freiräume für kreatives Arbeiten, persönliche Entwicklungsoptionen und interessante Weiterbildungsmöglichkeiten – auch im Team.
• Corporate Benefits: Auf Dich warten interessante und zahlreiche Mitarbeiterkonditionen.
• Hire a Friend: Empfehle Deinen Wunschkollegen! Unser lukratives Mitarbeiterempfehlungsprogramm liegt uns besonders am Herzen und macht sich auch für Dich bezahlt!
• Modern Workplace: Du erhältst von uns eine moderne IT-Ausstattung (bspw. Firmenlaptop, Headsets, Zweitbildschirm, Smartphone etc.).
• Großartige Unternehmenskultur: Wir pflegen eine offene Du-Kultur und feiern legendäre größere und kleinere Teamevents!

Wir freuen uns über Deinen aussagekräftigen CV, den Du gerne über das untenstehende Formular hochladen kannst. Ein Anschreiben darfst Du gerne weglassen. Solltest Du uns noch weitere Dokumente zur Verfügung stellen wollen, kannst Du sie in diesem Feld gerne einfügen. Wir freuen uns sehr Dich kennenzulernen!