Identifiziere als Penetrationstester, gemeinsam mit anderen Security Expert*innen, Sicherheitslücken in IT-Systemen und Anwendungen unserer Kund*innen.
Jährlich mehr als, 2.100 großartige Kolleg*innen, 10 attraktive – und mittendrin: Du. Mit der gemeinsam für eine digitalisierte, zukunftsfähige und lebenswerte Welt. Dein Job. Für morgen. Und übermorgen.
Standorte: Berlin, Bonn, Dresden, Hamburg, Jena, Leinfelden-Echterdingen (Stuttgart), Leipzig, München oder Rostock
Wochenarbeitszeit: Vollzeit 38 h/ Woche
Reiseanteil: gering
Sprachkenntnisse: Deutsch und Englisch
Das erwartet dich als Expert Ethical Hacker (m/w/d)
1. Du analysierst und bewertest die Sicherheit von IT-Systemen und Anwendungen unserer Kund*innen
2. Dafür übernimmst du in verschiedenen Projekten Penetrationstests, Source-Code-Analysen oder technische Assessments
3. Du bist in der Lage Projekte eigenständig zu führen und leitest weitere Kollegen fachlich an
4. Auf Basis eines strukturierten Testprozesses führst du manuelle und automatisierte Sicherheitstests durch
5. Du beschreibst identifizierte Schwachstellen und gibst Empfehlungen zur Erhöhung des Sicherheitsniveaus unserer Kund*innen
6. Gemeinsam mit unseren Security Expert*innen trägst du zur ständigen Weiterentwicklung von bestehenden Vorgehensweisen bei
7. Du hast Spaß daran, Kund*innen von unseren Leistungen zu begeistern und trägst gern deine und die Arbeitsergebnisse des Projektteams vor
bekommst du einen Einblick in unsere bisherigen Projekte.
Das bringst du im Bereich Penetration Testing mit
8. Erfolgreich abgeschlossenes IT-Studium oder vergleichbare Ausbildung
9. Mehrjährige Berufserfahrung im Security Umfeld, z. B. im Penetration Testing oder in der technischen Beratung
10. Kenntnisse in gängigen Sicherheits-Standards (OWASP Web Application Testing Guide, BSI Durchführungskonzept Penetrationstests, CIS Benchmarks)
11. Leidenschaft für Ethical Hacking und IT-Security
12. Erfahrung im Bereich Webapplikationen, IT-Infrastrukturen, mobile Apps, Cloud, M365, SAP, KI, BSI oder IoT Pentest
13. Know-how im Einsatz von Tools wie Metasploit, Tenable Nessus, Burp Suite Professional, nmap oder Wireshark
14. Zertifizierung wie Offensive Security Certified Professional (OSCP) oder gleichwertig
15. Gewissenhafte, strukturierte Arbeitsweise und ausgeprägte analytische Fähigkeiten
Ein Plus, kein Muss
16. Weitere Zertifizierung wie z. B.Certified Penetration Testing Specialist (CTPS), OffSec Experienced Penetration Tester (OSEP) oder Certified Red Team Operator (CRTO)
17. Erfahrungen in verschiedenen Programmiersprachen (z.B. Java, Go oder Python)
18. Berufserfahrung in der Softwareentwicklung oder Systemadministration
Unsere Benefits für dich
19. Welcome Day – Ankommen und Netzwerken
20. Flexibilität – flexible Arbeitszeit mit Überstundenausgleich
21. Mobile Working – ortsungebundenes Arbeiten deutschlandweit möglich, mind. 1 Tag wöchentlich im Büro
22. Workation – Arbeite bis zu 20 Tage im Jahr im EU-Ausland
23. Top Equipment – moderne Arbeitsmittel, wie du sie brauchst
24. Weiterentwicklung – über 100 Weiterbildungen und Schulungen im Angebot
25. Betriebliche Altersvorsorge – wir legen was für dich zur Seite
26. Vorteile für Mitarbeitende – Rabatte bei zahlreichen Anbietern und Partnerunternehmen
27. – gemeinsam prägen wir das Leben und Arbeiten der Zukunft