Senior Penetration Tester (m/w/d) - Remote

Senior Penetration Tester (m/w/d) - Remote

Vollzeit 54000 - 84000 € / Jahr (geschätzt) Kein Homeoffice möglich
S

Auf einen Blick

  • Aufgaben: Führe spannende Penetrationstests durch und entwickle innovative Sicherheitslösungen.
  • Unternehmen: Die SITS Group ist ein führendes Unternehmen für IT-Sicherheit mit über 700 Mitarbeitenden.
  • Vorteile: Genieße flexible Arbeitszeiten, mobiles Arbeiten und zahlreiche Mitarbeiterkonditionen.
  • Weitere Informationen: Wir bieten ein strukturiertes Onboarding und legen Wert auf eine offene, respektvolle Unternehmenskultur.
  • Warum dieser Job: Werde Teil eines kreativen Teams, das eine sichere digitale Zukunft gestaltet und echte gesellschaftliche Auswirkungen hat.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung im Penetration Testing und Kenntnisse in Programmierung und Red-Team-Tools.

Das prognostizierte Gehalt liegt zwischen 54000 - 84000 € pro Jahr.

Willst Du, dass Deine Arbeit eine echte Bedeutung & spürbare Auswirkung für uns als Gesellschaft hat? Hast Du Lust mit einem großartigen Team eine sichere, digitale Zukunft aufzubauen? Wir sind aktuell ein junges Team mit motivierten Penetration Testern, die auf der Suche nach erfahrenen Penetration Testern sind, um das Wissen im bestehenden Portfolio zu vertiefen. Weiterhin soll langfristig das aktuelle Portfolio um neue Themenfelder erweitert werden. Neben der klassischen Arbeit rund ums Penetration Testing an Kunden, treiben wir intern eine enge Zusammenarbeit mit anderen Abteilungen voran, um eine gemeinsame Lab-Umgebung (Red vs. Blue) aufzubauen und für gemeinsame Projekte nutzbar zu machen.

WAS DU BEI UNS MACHST:

  • Durchführen klassischer Penetrationstests von IT-Infrastrukturen, Active Directory (on Prem & Azure), Cloud Lösungen (primär Azure & AWS), (Web-) Anwendungen sowie mobilen Anwendungen (iOS & Android)
  • Ausarbeiten von Social Engineering (Phishing/Vishing) Angriffen und dem damit verbundenen Schreiben von Exploits für z.B. Spear-Phishing Angriffe
  • Ausführen von Red-Team-Einsätzen sowohl Remote, als auch vor Ort (Perimeter-Security)

WIE DU UNS BEGEISTERST:

  • Mindestens 5 Jahre Berufserfahrung als Penetrationstester/In von Netzwerk-Infrastrukturen, Web-Applikationen/Web-Services, Rich-Clients, iOS/Android-Apps und erste Red-Team Erfahrungen sowie die Beherrschung mindestens einer Scriptsprache zur Automatisierung kleinerer Aufgaben
  • Umfangreiche Programmierkenntnisse (z.B. C/C++) für die Entwicklung von Exploits für Phishing-/Red-Team-Audits
  • Souveräner Umgang mit gängigen Red-Team-Tools wie C2-Frameworks (Silver/Cobalt Strike)
  • Zertifizierungen wie PNPT/CRTE/CARTE/OSCP/OSWP/OSCE/OSEE/OSWE sowie die erfolgreiche Teilnahme an CTF-Wettbewerben und Bug Bounty Programmen sind von Vorteil
  • Veröffentlichungen im IT-Security Umfeld, wie z.B. Advisories oder Artikel in renommierten Medien sind wünschenswert
  • Motivierte, kreative & offene Persönlichkeit mit einem kooperativen, team- & lösungsorientierten Arbeitsstil und einem überzeugenden Auftreten
  • Verhandlungssicheres Deutsch und sichere Englischkenntnisse in Wort & Schrift
  • Flexibilität und Reisebereitschaft (Stand jetzt ca. 15 Tage im Jahr)

FEEL GOOD KULTUR @SITSGROUP:

  • Wertschätzung: Eine offen-herzliche, respektvolle und wertschätzende Kommunikationskultur steht bei uns an erster Stelle.
  • Teamspirit: Es erwarten Dich spannende und vielseitige Aufgaben gepaart mit einem tollen und unterstützenden Team um Dich herum.
  • Onboarding & Einarbeitung: Wir legen großen Wert auf ein strukturiertes Onboarding und eine intensive Einarbeitung.
  • Work-Life-Blending: Wir bieten Dir die Option auf mobiles Arbeiten und flexible Arbeitszeitmodelle mit Fokus auf eine gesunde Work-Life-Balance.
  • Perspektiven: Du erhältst vielfältige Freiräume für kreatives Arbeiten, persönliche Entwicklungsoptionen und interessante Weiterbildungsmöglichkeiten - auch im Team.
  • Corporate Benefits: Auf Dich warten interessante und zahlreiche Mitarbeiterkonditionen.
  • Hire a Friend: Empfehle Deinen Wunschkollegen! Unser lukratives Mitarbeiterempfehlungsprogramm liegt uns besonders am Herzen und macht sich auch für Dich bezahlt!
  • Modern Workplace: Du erhältst von uns eine moderne IT-Ausstattung (bspw. Firmenlaptop, Headsets, Zweitbildschirm, Smartphone etc.).
  • Großartige Unternehmenskultur: Wir pflegen eine offene Du-Kultur und feiern legendäre größere und kleinere Teamevents!

ÜBERZEUGT? SO GEHT'S WEITER:

Wir freuen uns über Deinen aussagekräftigen CV, den Du gerne über das untenstehende Formular hochladen kannst. Ein Anschreiben darfst Du gerne weglassen. Solltest Du uns noch weitere Dokumente zur Verfügung stellen wollen, kannst Du sie in diesem Feld gerne einfügen. Wir freuen uns sehr Dich kennenzulernen!

DU WILLST NOCH MEHR ÜBER UNS WISSEN?

SITS Group: Sicherheit braucht Partner: Als führende Unternehmensgruppe für IT Security stehen wir für eine ganzheitliche Sicherheit. Mit über 700 Mitarbeitenden vereint die SITS Group Erfahrung, Kompetenz, Ressourcen und Services hochkarätiger IT Security-Provider zu einem umfassenden Ganzen. Für unsere Kunden bieten wir mithilfe innovativer Lösungen und Technologien Gesamtkonzepte zur IT Security, die auf den Aspekten Schützen, Erkennen und Abwehren beruhen. Hilf uns die IT-Sicherheit unserer Kunden zu schützen und werde Teil unserer großartigen Vision mit einem einzigartigen Teamgeist!

KONTAKT: Bei Fragen kannst Du Dich gerne direkt an Benjamin Hofacker (Group IT Recruiter) per E-Mail oder auch telefonisch unter der +491712245075 wenden.

Senior Penetration Tester (m/w/d) - Remote Arbeitgeber: Swiss IT Security Group - Germany

Die SITS Group ist ein hervorragender Arbeitgeber, der eine offene und wertschätzende Unternehmenskultur pflegt, in der Teamgeist und persönliche Entwicklung großgeschrieben werden. Mit flexiblen Arbeitszeitmodellen und der Möglichkeit, remote zu arbeiten, fördern wir eine gesunde Work-Life-Balance und bieten zahlreiche Weiterbildungsmöglichkeiten. Unsere modernen Arbeitsplätze und attraktiven Corporate Benefits machen uns zu einem idealen Ort für talentierte Senior Penetration Tester, die gemeinsam mit uns an einer sicheren digitalen Zukunft arbeiten möchten.

S

Kontaktdaten:

Swiss IT Security Group - Germany Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Penetration Tester (m/w/d) - Remote erhalten könnten

Netzwerk aufbauen

Nutze Plattformen wie LinkedIn, um dich mit anderen Fachleuten im Bereich IT-Sicherheit zu vernetzen. Engagiere dich in Gruppen und Foren, die sich mit Penetration Testing beschäftigen, um wertvolle Kontakte zu knüpfen und möglicherweise Insider-Informationen über offene Stellen zu erhalten.

Aktive Teilnahme an CTFs

Nimm an Capture The Flag (CTF) Wettbewerben teil, um deine Fähigkeiten zu demonstrieren und praktische Erfahrungen zu sammeln. Diese Veranstaltungen sind nicht nur eine großartige Möglichkeit, dein Wissen zu erweitern, sondern auch, um dich in der Community einen Namen zu machen.

Zertifizierungen hervorheben

Stelle sicher, dass du alle relevanten Zertifizierungen, wie OSCP oder PNPT, in deinem Profil und bei Gesprächen erwähnst. Diese Qualifikationen zeigen dein Engagement und deine Fachkenntnisse im Bereich Penetration Testing und können dir einen Vorteil verschaffen.

Vorbereitung auf technische Interviews

Bereite dich auf technische Interviews vor, indem du häufige Fragen und Szenarien im Bereich Penetration Testing übst. Simuliere Interviews mit Freunden oder Kollegen, um dein Selbstbewusstsein zu stärken und deine Antworten zu verfeinern.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Penetration Tester (m/w/d) - Remote mit Bravour zu bestehen

Mindestens 5 Jahre Erfahrung im Penetration Testing
Fundierte Kenntnisse in IT-Infrastrukturen und Cloud-Lösungen (insbesondere Azure und AWS)
Erfahrung mit Active Directory (on Prem & Azure)
Kenntnisse in der Durchführung von Social Engineering Angriffen (Phishing/Vishing)
Fähigkeit zur Entwicklung von Exploits, insbesondere für Phishing- und Red-Team-Audits
Umfangreiche Programmierkenntnisse in C/C++
Souveräner Umgang mit Red-Team-Tools wie C2-Frameworks (z.B. Silver/Cobalt Strike)

Einige Tipps für deine Bewerbung 🫡

Verstehe die Anforderungen:Lies die Stellenanzeige sorgfältig durch und achte auf die spezifischen Anforderungen und Qualifikationen, die für die Position als Senior Penetration Tester gefordert werden. Stelle sicher, dass Du alle relevanten Erfahrungen und Fähigkeiten in Deiner Bewerbung hervorhebst.

Lebenslauf anpassen:Gestalte Deinen Lebenslauf so, dass er die geforderten Fähigkeiten und Erfahrungen widerspiegelt. Betone Deine Kenntnisse in Penetration Testing, Programmierung und Red-Team-Tools. Verwende klare und prägnante Formulierungen, um Deine Erfolge und Projekte darzustellen.

Zusätzliche Dokumente:Obwohl ein Anschreiben nicht erforderlich ist, kannst Du zusätzliche Dokumente wie Zertifikate oder Veröffentlichungen im IT-Security-Bereich beifügen. Diese können Deine Qualifikationen unterstreichen und einen positiven Eindruck hinterlassen.

Prüfe Deine Bewerbung:Bevor Du Deine Bewerbung über unser Formular einreichst, überprüfe alle Dokumente auf Vollständigkeit und Richtigkeit. Achte darauf, dass keine Rechtschreibfehler oder Ungenauigkeiten vorhanden sind, um einen professionellen Eindruck zu hinterlassen.

Wie man sich auf ein Vorstellungsgespräch bei Swiss IT Security Group - Germany vorbereitet

Bereite Dich auf technische Fragen vor

Da die Position einen tiefen technischen Hintergrund erfordert, solltest Du Dich auf Fragen zu Penetration Testing, Netzwerksicherheit und den gängigen Tools vorbereiten. Überlege Dir Beispiele aus Deiner bisherigen Erfahrung, die Deine Fähigkeiten unter Beweis stellen.

Zeige Deine Teamfähigkeit

Das Unternehmen legt großen Wert auf Teamarbeit und Zusammenarbeit mit anderen Abteilungen. Bereite einige Beispiele vor, in denen Du erfolgreich im Team gearbeitet hast oder wie Du zur Verbesserung der Teamdynamik beigetragen hast.

Präsentiere Deine Zertifikate und Erfolge

Wenn Du über relevante Zertifikate wie OSCP oder PNPT verfügst, bringe diese zur Sprache. Auch Veröffentlichungen oder Erfolge bei CTF-Wettbewerben können Deine Qualifikation unterstreichen und sollten erwähnt werden.

Frage nach der Unternehmenskultur

Zeige Interesse an der Unternehmenskultur und den Werten des Unternehmens. Stelle Fragen zu deren Onboarding-Prozess oder wie sie Teamgeist fördern. Das zeigt, dass Du nicht nur an der Position, sondern auch an der langfristigen Zusammenarbeit interessiert bist.