Auf einen Blick
- Aufgaben: Führe spannende Penetrationstests und Angriffssimulationen in kritischen IT-Umgebungen durch.
- Unternehmen: Y-Security GmbH - ein innovatives Unternehmen im Bereich Cybersecurity.
- Vorteile: Flexible Arbeitszeiten, kreative Lösungen und ein unterstützendes Team.
- Weitere Informationen: Flache Hierarchien und kontinuierliches Lernen sind bei uns Standard.
- Warum dieser Job: Werde Teil eines dynamischen Teams und entdecke reale Sicherheitslücken.
- Qualifikationen: Erfahrung in Penetrationstests und tiefgehende Kenntnisse in Netzwerksicherheit.
Das prognostizierte Gehalt liegt zwischen 45000 - 60000 € pro Jahr.
Du arbeitest an realistischen Angriffssimulationen und tiefgehenden Penetrationstests in hochkritischen IT-Umgebungen - keine generischen Security-Projekte, sondern echte Red-Teaming-Erfahrung. Wenn du Herausforderungen suchst, eigenverantwortlich arbeiten willst und Deep Dives liebst, bist du bei uns richtig.
Tätigkeiten:
- Du planst und führst Penetrationstests und komplexe Angriffssimulationen durch - unter anderem im Microsoft-Umfeld (Active Directory, Azure), in Webanwendungen, aber auch allgemein in Unternehmensnetzwerken.
- Dabei analysierst du Schwachstellen, dokumentierst diese präzise und arbeitest eng mit unseren Kundenteams zusammen, um echte Sicherheitslücken aufzudecken.
- Du arbeitest mit modernen Tools wie Cobalt Strike, Burp Suite, BloodHound, Tenable Nessus oder eigenen internen Frameworks - und entwickelst bestehende Tools kontinuierlich weiter.
- Außerdem hast du die Möglichkeit, aktiv an Research-Projekten mitzuwirken, Zero-Days zu entdecken und CVEs zu veröffentlichen.
- Technische Tiefe, eigenständiges Arbeiten und Wissensaustausch sind bei uns nicht nur erlaubt, sondern gewünscht.
Anforderungen:
- Must: Wohnsitz beziehungsweise uneingeschränkte Arbeitserlaubnis innerhalb Europas sowie verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.
- Mehrjährige einschlägige Berufserfahrung mit klarem Tätigkeitsschwerpunkt auf der eigenständigen Durchführung von Penetrationstests.
- Erfahrung in der eigenverantwortlichen Planung, Steuerung und Durchführung von Penetrationstests über den gesamten Projektzyklus hinweg.
- Tiefgehende Kenntnisse in der Sicherheitsanalyse von Netzwerken, Webanwendungen und Active-Directory-Umgebungen sowie ausgeprägte Expertise in mindestens zwei dieser Bereiche.
- Nachgewiesene Fähigkeit, komplexe technische Zusammenhänge selbstständig zu analysieren, Angriffspfade zu identifizieren und belastbare Lösungs- beziehungsweise Handlungsempfehlungen abzuleiten.
- Fortgeschrittene, praxisorientierte Zertifizierungen wie OSCP, OSEP, OSWE, CRTO, CRTO II.
- Sehr sicherer Umgang mit etablierten Pentesting- und Red-Team-Werkzeugen wie Burp Suite, BloodHound und Cobalt Strike sowie Erfahrung mit deren Anpassung, Automatisierung und zielgerichtetem Einsatz.
- Fähigkeit, technische Ergebnisse verständlich, risikoorientiert und adressatengerecht für technische Ansprechpartner und das Management aufzubereiten.
- Erfahrung in der Erstellung hochwertiger Pentest-Berichte einschließlich nachvollziehbarer Risikobewertungen und konkreter Handlungsempfehlungen.
- Sicheres Auftreten in Kundenprojekten sowie Erfahrung in der Präsentation und Verteidigung technischer Ergebnisse.
- Fähigkeit, weniger erfahrene Teammitglieder fachlich anzuleiten, Reviews durchzuführen und Wissen strukturiert weiterzugeben.
- Sehr gutes Verständnis moderner Angriffstechniken, defensiver Sicherheitsmechanismen und der Bewertung geschäftlicher Risiken.
Team:
Unser Team besteht aus leidenschaftlichen Sicherheitsforschern mit hoher technischer Tiefe und Spaß am Tüfteln. Wir arbeiten ohne starre Hierarchien, unterstützen uns gegenseitig und legen Wert auf Eigenverantwortung, kontinuierliches Lernen und kreative Lösungen.
Bewerbungsprozess:
- Kurzes Kennenlerngespräch (Remote)
- Technisches Interview mit Praxisfragen aus dem Pentest-Alltag
- Optional: kleines Technical Assessment oder Walkthrough eigener Projekte
- Feedback & Vertragsangebot
Über das Unternehmen:
Y-Security führt Attack Simulations, Penetration Tests sowie Security Trainings durch. Attack Simulations zeigen realitätsnahe Angriffe auf das Unternehmen. Mit Penetration Tests werden Sicherheitsüberprüfungen gegen ausgewählte Systeme ausgeführt. In unseren Security Trainings vermitteln wir die gesammelten Erfahrungen.
Advanced Attack Simulation / Penetration Testing - Y-Security GmbH Arbeitgeber: Y-Security GmbH
Y-Security GmbH ist ein hervorragender Arbeitgeber, der dir die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld an realistischen Angriffssimulationen und tiefgehenden Penetrationstests zu arbeiten. Unsere offene Unternehmenskultur fördert Eigenverantwortung, kontinuierliches Lernen und den Austausch von Wissen, während wir gleichzeitig auf die persönliche und berufliche Weiterentwicklung unserer Mitarbeiter Wert legen. Mit modernsten Tools und der Chance, aktiv an Forschungsprojekten mitzuwirken, bieten wir dir eine einzigartige Plattform, um deine Fähigkeiten in der Cybersecurity weiter auszubauen.