Senior Penetration-Tester / Ethical Hacker (m/w/d)

Das Unternehmen ist auf die Durchführung von Penetrationstests und Sicherheitsanalysen spezialisiert und bietet eine spannende Möglichkeit für einen erfahrenen Senior Penetration-Tester oder Ethical Hacker. In dieser Rolle sind Sie verantwortlich für die selbstständige Durchführung von Penetrationstests sowie Security Assessments, wobei Sie Ihre Expertise in der Identifizierung und Analyse von Sicherheitslücken einbringen. Zu Ihren täglichen Aufgaben gehört die Entwicklung von Tools und Skripten zur Automatisierung von Prozessen sowie die Ausarbeitung von Proof-of-Concepts für verschiedene Angriffsszenarien. Sie werden auch an Security Benchmarking teilnehmen und Live-Hacking Szenarien entwickeln. Das Team besteht aus engagierten Fachleuten, die sich leidenschaftlich für IT-Security einsetzen und stets auf der Suche nach neuen technischen Herausforderungen sind. Das Arbeitsumfeld ist geprägt von flachen Hierarchien und einer offenen Kommunikation, wodurch Sie Ihre Ideen und Vorschläge aktiv einbringen können. Zudem wird eine intensive Einarbeitung geboten, die über die ersten Wochen hinausgeht, um sicherzustellen, dass Sie gut in das Team integriert werden. Durch die Möglichkeit, bis zu 100 % im Home-Office zu arbeiten, können Sie Ihre Work-Life-Balance optimal gestalten. Langfristige Perspektiven und interessante Projekte bei namhaften Kunden runden das Angebot ab.

Der ideale Kandidat für diese Position bringt mindestens 5 Jahre Berufserfahrung als Pentester oder Security Engineer mit. Eine OSCP-Zertifizierung oder eine vergleichbare Qualifikation ist erforderlich, ebenso wie umfassende Kenntnisse über offene Sicherheitsprüfstandards und -projekte, insbesondere OWASP und ATT&CK. Sie sollten Erfahrung in der Planung von Penetrationstests für größere Unternehmen vorweisen können und über sehr gute Englischkenntnisse sowie verhandlungssichere Deutschkenntnisse (mindestens C1) verfügen. Eine Reisebereitschaft zur Vor-Ort-Beratung und Durchführung von Audits ist von Vorteil. Technische Fähigkeiten in Skriptsprachen und ein tiefes Verständnis für Schwachstellen in Web-Applikationen und API-Schnittstellen sind ebenfalls wichtig. Persönlich sollten Sie eine Leidenschaft für IT und IT-Security mitbringen sowie die Begeisterung für neue technische Herausforderungen.