Web-Penetration-Tester (m/w/d) - 100 % Home-Office möglich

Unser Kunde ist ein innovatives Unternehmen, das sich auf die Durchführung von Penetrationstests und Sicherheitsanalysen spezialisiert hat. In dieser Rolle als Web-Penetration-Tester sind Sie verantwortlich für die selbstständige Durchführung von Penetrationstests und Security Assessments. Zu Ihren Aufgaben gehört die Entwicklung von Tools und Skripten zur Automatisierung sowie die Erstellung von Proof-of-Concepts für verschiedene Angriffsszenarien. Darüber hinaus führen Sie Security Benchmarking durch und arbeiten an Live-Hacking Szenarien. Die Position bietet Ihnen die Möglichkeit, in einem dynamischen Team zu arbeiten, das sich leidenschaftlich für IT-Security einsetzt. Sie haben die Freiheit, bis zu 100 % im Home-Office zu arbeiten, wobei Sie auch die Option haben, an einem der Standorte des Unternehmens zu arbeiten. Das Arbeitsumfeld ist geprägt von flachen Hierarchien und kurzen Entscheidungswegen, was Ihnen ermöglicht, Ihre Ideen und Vorschläge aktiv einzubringen. Zudem profitieren Sie von einer intensiven Einarbeitung und einer langfristigen Perspektive mit einer klaren 5-Jahres-Planung. Das Unternehmen betreut Kunden aus verschiedenen Branchen, darunter auch große DAX 30 Konzerne, und bietet Ihnen spannende Projekte sowie Weiterbildungsmöglichkeiten, die auf Ihre individuellen Bedürfnisse abgestimmt sind.

Der ideale Kandidat bringt mindestens 2 Jahre Berufserfahrung als Pentester oder Security Engineer mit und hat Erfahrung in der Planung von Penetrationstests bei größeren Unternehmen. Eine OSCP-Zertifizierung oder eine vergleichbare Qualifikation ist erforderlich, während zusätzliche Zertifizierungen wie PortSwigger BSCP oder eWPTX von Vorteil sind. Sehr gute Englischkenntnisse sowie verhandlungssichere Deutschkenntnisse (mindestens C1) sind notwendig, um erfolgreich in dieser Rolle zu agieren. Sie sollten über fundierte Kenntnisse in offenen Sicherheitsprüfstandards und -projekten, einschließlich OWASP, verfügen. Eine Leidenschaft für IT und IT-Security sowie die Begeisterung für neue technische Herausforderungen sind ebenfalls entscheidend. Erfahrung mit Skriptsprachen ist wünschenswert, um die Automatisierung von Prozessen zu unterstützen.