Senior Penetration Tester

October 20, 2024

Apply Now

Receive Emails with Similar Jobs

SITS Group

WebsiteLinkedInAll Job Openings

SITS Group is a company specializing in comprehensive cybersecurity services and solutions. They offer a wide range of services including risk management, vulnerability management, and cyber defense strategies to protect businesses against evolving threats. SITS Group also provides consulting, engineering, and operations support across the security lifecycle, helping organizations enhance their resilience and compliance with standards such as NIS2. Their expertise includes identity and access management, cloud security, data protection, and more. With a commitment to creating simplified, reliable, and accessible cybersecurity solutions, SITS Group partners with clients to ensure their digital assets and operations are secured in today's complex security landscape.

IT-Sicherheit • Security Engineering • Security Consulting • Cloud-Services • IT Security

501 - 1000 employees

🔒 Cybersecurity

🔐 Security

🏢 Enterprise

📋 Description

• Willst Du, dass Deine Arbeit eine echte Bedeutung & spürbare Auswirkung für uns als Gesellschaft hat? Hast Du Lust mit einem großartigen Team eine sichere, digitale Zukunft aufzubauen? • Wir suchen Dich als Senior Penetration Tester (m/w/d), um unsere Kunden gemeinsam bestmöglich zu beraten und zu unterstützen. • Durchführung klassischer Penetrationstests von IT-Infrastrukturen, Active Directory (on Prem & Azure), Cloud Lösungen, (Web-) Anwendungen sowie mobilen Anwendungen (iOS & Android) • Ausarbeiten von Social Engineering (Phishing/Vishing) Angriffen und dem damit verbundenen Schreiben von Exploits für Spear-Phishing Angriffe • Ausführen von Red-Team-Einsätzen sowohl Remote, als auch vor Ort (Perimeter-Security)

🎯 Requirements

• Mindestens 5 Jahre Berufserfahrung als Penetrationstester/In von Netzwerk-Infrastrukturen, Web-Applikationen/Web-Services, Rich-Clients, iOS/Android-Apps und erste Red-Team Erfahrungen sowie die Beherrschung mindestens einer Scriptsprache zur Automatisierung kleinerer Aufgaben • Umfangreiche Programmierkenntnisse (z.B. C/C++) für die Entwicklung von Exploits für Phishing-/Red-Team-Audits • Souveräner Umgang mit gängigen Red-Team-Tools wie C2-Frameworks (Silver/Cobalt Strike) • Zertifizierungen wie PNPT/CRTE/CARTE/OSCP/OSWP/OSCE/OSEE/OSWE sowie die erfolgreiche Teilnahme an CTF-Wettbewerben und Bug Bounty Programmen sind von Vorteil • Veröffentlichungen im IT-Security Umfeld, wie z.B. Advisories oder Artikel in renommierten Medien sind wünschenswert • Motivierte, kreative & offene Persönlichkeit mit einem kooperativen, team- & lösungsorientierten Arbeitsstil und einem überzeugenden Auftreten • Verhandlungssicheres Deutsch und sichere Englischkenntnisse in Wort & Schrift • Flexibilität und Reisebereitschaft (Stand jetzt ca. 15 Tage im Jahr)

🏖️ Benefits

• Wertschätzung Eine offen-herzliche, respektvolle und wertschätzende Kommunikationskultur steht bei uns an erster Stelle. • Teamspirit Es erwarten Dich spannende und vielseitige Aufgaben gepaart mit einem tollen und unterstützenden Team um Dich herum. Wir fördern nicht nur eine gesunde, sondern auch kollegiale Teamstruktur. • Onboarding & Einarbeitung Wir legen großen Wert auf ein strukturiertes Onboarding und eine intensive Einarbeitung. Wir möchten, dass Du bei uns gut ankommst! • Work-Life-Blending Wir bieten Dir die Option auf mobiles Arbeiten und flexible Arbeitszeitmodelle mit Fokus auf eine gesunde Work-Life-Balance. • Perspektiven Du erhältst vielfältige Freiräume für kreatives Arbeiten, persönliche Entwicklungsoptionen und interessante Weiterbildungsmöglichkeiten – auch im Team. • Corporate Benefits Auf Dich warten interessante und zahlreiche Mitarbeiterkonditionen. • Hire a Friend! Empfehle Deinen Wunschkollegen! Unser lukratives Mitarbeiterempfehlungsprogramm liegt uns besonders am Herzen und macht sich auch für Dich bezahlt! • Modern Workplace Du erhältst von uns eine moderne IT-Ausstattung (bspw. Firmenlaptop, Headsets, Zweitbildschirm, Smartphone etc.). • Großartige Unternehmenskultur Wir pflegen eine offene Du-Kultur und feiern legendäre größere und kleinere Teamevents!