Deine Aufgaben Durchführung von Penetrationstests, mit Fokus auf interne Netzwerke und Active-Directory-Setups internationaler Kunden Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.) Reviews von IT-Konzepten Selbstständige Projektleitung Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland) Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen Dein Profil Mehrere Jahre Berufserfahrung im Bereich Penetration Tests (interne Netzwerke, Active Directory) Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional) Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, Go, C, C++, Visual Basic, Java oder PHP Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen Gute Kenntnisse bei der Verwendung von Standard-Tools wie Nmap, BloodHound, GhostPack-Tools, Impacket, Grundlagen im Testen von Netzwerkperimetern und Webanwendungen Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Die Stelle passt nicht zu 100% zu Dir? Du brennst aber für den Bereich Offensive IT-Security? Dann möchten wir dich auf jeden Fall gerne Kennenlernen. Schicke uns gerne eine E-Mail an jobsnsideattacklogic.de Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung: Zertifizierungen wie OSCP, CRTP, Red Team Operator o.ä. Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory) Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ) Praxis in Reverse Engineering und Entwicklung von Exploits Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen Hochschulabschluss im Bereich Informatik/IT-Sicherheit Das bieten wir dir: Flexibles und mobiles Arbeiten 30 Tage Urlaub Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate Attraktives Bonusprogramm Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen 5 Weiterbildungstage entsprechendes Weiterbildungsbudget pro Jahr Förderung von Zertifizierungen (z.B. OSCP, OSCE) Moderne Arbeitsplatzumgebung eigenes Budget für die Arbeitsplatzgestaltung Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen Flache Hierarchien sowie schnelle und direkte Kommunikationswege Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden) ein junges Team mit kollegialer Atmosphäre großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr) hervorragende Verkehrsanbindung Bahncard 50 (1. Klasse) – mit Möglichkeit zur Privatnutzung Modernes, klimatisiertes Bürogebäude mit eigener Cafeteria Über uns Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise. Seit 9 Jahren bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an. Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.