Job finden
Advanced Attack Simulation / Penetration Testing
Jobbörse
Unternehmen
Y-Security GmbH

Advanced Attack Simulation / Penetration Testing

Essen Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Y

Auf einen Blick

  • Aufgaben: Führe spannende Penetrationstests und Angriffssimulationen in kritischen IT-Umgebungen durch.
  • Unternehmen: Innovatives Team von Sicherheitsforschern mit flachen Hierarchien und kreativen Lösungen.
  • Vorteile: Eigenverantwortliches Arbeiten, kontinuierliches Lernen und die Möglichkeit, an echten Projekten zu arbeiten.
  • Weitere Informationen: Wachse in einem unterstützenden Team mit Fokus auf technische Exzellenz.
  • Warum dieser Job: Entwickle deine Fähigkeiten in einem dynamischen Umfeld und entdecke echte Sicherheitslücken.
  • Qualifikationen: Erfahrung in Penetrationstests und tiefgehende Kenntnisse in Netzwerksicherheit.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Du arbeitest an realistischen Angriffssimulationen und tiefgehenden Penetrationstests in hochkritischen IT-Umgebungen – keine generischen Security-Projekte, sondern echte Red-Teaming-Erfahrung. Wenn du Herausforderungen suchst, eigenverantwortlich arbeiten willst und Deep Dives liebst, bist du bei uns richtig.

Tätigkeiten

  • Du planst und führst Penetrationstests und komplexe Angriffssimulationen durch – unter anderem im Microsoft-Umfeld (Active Directory, Azure), in Webanwendungen, aber auch allgemein in Unternehmensnetzwerken.
  • Dabei analysierst du Schwachstellen, dokumentierst diese präzise und arbeitest eng mit unseren Kundenteams zusammen, um echte Sicherheitslücken aufzudecken.
  • Du arbeitest mit modernen Tools wie Cobalt Strike, Burp Suite, BloodHound, Tenable Nessus oder eigenen internen Frameworks – und entwickelst bestehende Tools kontinuierlich weiter.
  • Außerdem hast du die Möglichkeit, aktiv an Research-Projekten mitzuwirken, Zero-Days zu entdecken und CVEs zu veröffentlichen.

Anforderungen

  • Must: Wohnsitz beziehungsweise uneingeschränkte Arbeitserlaubnis innerhalb Europas sowie verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.
  • Mehrjährige einschlägige Berufserfahrung mit klarem Tätigkeitsschwerpunkt auf der eigenständigen Durchführung von Penetrationstests.
  • Erfahrung in der eigenverantwortlichen Planung, Steuerung und Durchführung von Penetrationstests über den gesamten Projektzyklus hinweg.
  • Tiefgehende Kenntnisse in der Sicherheitsanalyse von Netzwerken, Webanwendungen und Active-Directory-Umgebungen sowie ausgeprägte Expertise in mindestens zwei dieser Bereiche.
  • Nachgewiesene Fähigkeit, komplexe technische Zusammenhänge selbstständig zu analysieren, Angriffspfade zu identifizieren und belastbare Lösungs- beziehungsweise Handlungsempfehlungen abzuleiten.
  • Fortgeschrittene, praxisorientierte Zertifizierungen wie OSCP, OSEP, OSWE, CRTO, CRTO II.
  • Sehr sicherer Umgang mit etablierten Pentesting- und Red-Team-Werkzeugen wie Burp Suite, BloodHound und Cobalt Strike sowie Erfahrung mit deren Anpassung, Automatisierung und zielgerichtetem Einsatz.
  • Erfahrung im Umgang mit gängigen Tools wie Cobalt Strike, Burp Suite, BloodHound.
  • Fähigkeit, technische Ergebnisse verständlich, risikoorientiert und adressatengerecht für technische Ansprechpartner und das Management aufzubereiten.
  • Erfahrung in der Erstellung hochwertiger Pentest-Berichte einschließlich nachvollziehbarer Risikobewertungen und konkreter Handlungsempfehlungen.
  • Sicheres Auftreten in Kundenprojekten sowie Erfahrung in der Präsentation und Verteidigung technischer Ergebnisse.
  • Fähigkeit, weniger erfahrene Teammitglieder fachlich anzuleiten, Reviews durchzuführen und Wissen strukturiert weiterzugeben.
  • Sehr gutes Verständnis moderner Angriffstechniken, defensiver Sicherheitsmechanismen und der Bewertung geschäftlicher Risiken.

Team

Unser Team besteht aus leidenschaftlichen Sicherheitsforschern mit hoher technischer Tiefe und Spaß am Tüfteln. Wir arbeiten ohne starre Hierarchien, unterstützen uns gegenseitig und legen Wert auf Eigenverantwortung, kontinuierliches Lernen und kreative Lösungen.

Bewerbungsprozess

Der Bewerbungsprozess ist unkompliziert und technisch fokussiert: Kurzes Kennenlerngespräch (Remote), Technisches Interview mit Praxisfragen aus dem Pentest-Alltag, Optional: kleines Technical Assessment oder Walkthrough eigener Projekte, Feedback & Vertragsangebot.

Advanced Attack Simulation / Penetration Testing Arbeitgeber: Y-Security GmbH

Unser Unternehmen bietet eine dynamische und innovative Arbeitsumgebung, in der du als Penetration Tester an spannenden und herausfordernden Projekten arbeiten kannst. Wir fördern eine Kultur des Wissensaustauschs und der Eigenverantwortung, während wir dir die Möglichkeit geben, deine Fähigkeiten durch kontinuierliche Weiterbildung und aktive Teilnahme an Forschungsprojekten zu erweitern. Mit modernsten Tools und einem engagierten Team von Sicherheitsexperten bist du hier genau richtig, um deine Karriere auf das nächste Level zu heben.

Y

Kontaktdaten:

Y-Security GmbH Recruiting-Team

Profil von Y-Security GmbH anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Advanced Attack Simulation / Penetration Testing erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Y-Security GmbH kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Y-Security GmbH zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Y-Security GmbH.

Wir glauben, dass du diese Fähigkeiten brauchst, um Advanced Attack Simulation / Penetration Testing mit Bravour zu bestehen

Penetrationstests
Angriffssimulationen
Microsoft-Umfeld (Active Directory, Azure)
Webanwendungen
Schwachstellenanalyse
Cobalt Strike
Burp Suite

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Y-Security GmbH vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Y-Security GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Y-Security GmbH sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Y-Security GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung