Auf einen Blick
- Aufgaben: Führe spannende Penetrationstests und Angriffssimulationen in kritischen IT-Umgebungen durch.
- Unternehmen: Innovatives Team von Sicherheitsforschern mit flachen Hierarchien.
- Vorteile: Flexibles Arbeiten, kontinuierliches Lernen und kreative Lösungen.
- Weitere Informationen: Unkomplizierter Bewerbungsprozess mit technischem Fokus.
- Warum dieser Job: Entwickle deine Fähigkeiten in einem dynamischen Umfeld und entdecke echte Sicherheitslücken.
- Qualifikationen: Erste Erfahrung im Pentesting und Kenntnisse in Netzwerksicherheit.
Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.
Du arbeitest an realistischen Angriffssimulationen und tiefgehenden Penetrationstests in hochkritischen IT-Umgebungen - keine generischen Security-Projekte, sondern echte Red-Teaming-Erfahrung. Wenn du Herausforderungen suchst, eigenverantwortlich arbeiten willst und Deep Dives liebst, bist du bei uns richtig.
Tätigkeiten
- Du planst und führst Penetrationstests und komplexe Angriffssimulationen durch - unter anderem im Microsoft-Umfeld (Active Directory, Azure), in Webanwendungen, aber auch allgemein in Unternehmensnetzwerken.
- Dabei analysierst du Schwachstellen, dokumentierst diese präzise und arbeitest eng mit unseren Kundenteams zusammen, um echte Sicherheitslücken aufzudecken.
- Du arbeitest mit modernen Tools wie Cobalt Strike, Burp Suite, BloodHound, Tenable Nessus oder eigenen internen Frameworks - und entwickelst bestehende Tools kontinuierlich weiter.
- Außerdem hast du die Möglichkeit, aktiv an Research-Projekten mitzuwirken, Zero-Days zu entdecken und CVEs zu veröffentlichen.
- Technische Tiefe, eigenständiges Arbeiten und Wissensaustausch sind bei uns nicht nur erlaubt, sondern gewünscht.
Anforderungen
- Must: Wohnsitz in Europa, fließend Deutsch & Englisch, erste praktische Erfahrung im Bereich Pentesting (z. B. durch OSCP, HTB, TryHackMe, eigene Projekte), Grundkenntnisse in Netzwerksicherheit, Websecurity oder Active Directory, Fähigkeit, tief in technische Themen einzusteigen und Probleme strukturiert zu analysieren.
- Nice-to-have: Erfahrung mit Red Team Engagements oder Exploit Development, Zertifizierungen wie OSCP, CRTO, PNPT etc., Erfahrung im Umgang mit gängigen Tools wie Cobalt Strike, Burp Suite, BloodHound.
Team
Unser Team besteht aus leidenschaftlichen Sicherheitsforschern mit hoher technischer Tiefe und Spaß am Tüfteln. Wir arbeiten ohne starre Hierarchien, unterstützen uns gegenseitig und legen Wert auf Eigenverantwortung, kontinuierliches Lernen und kreative Lösungen.
Bewerbungsprozess
Der Bewerbungsprozess ist unkompliziert und technisch fokussiert: Kurzes Kennenlerngespräch (Remote), technisches Interview mit Praxisfragen aus dem Pentest-Alltag, optional: kleines Technical Assessment oder Walkthrough eigener Projekte, Feedback & Vertragsangebot.
Attack Simulation / Penetration Testing Arbeitgeber: Y-Security GmbH
Unser Unternehmen bietet dir die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das sich auf realistische Angriffssimulationen und tiefgehende Penetrationstests spezialisiert hat. Wir fördern eine offene und unterstützende Arbeitskultur, in der Eigenverantwortung und kontinuierliches Lernen großgeschrieben werden. Zudem hast du die Chance, an spannenden Research-Projekten teilzunehmen und deine Fähigkeiten mit modernsten Tools weiterzuentwickeln, während du in einem Team von leidenschaftlichen Sicherheitsforschern arbeitest.
