Senior Penetration Tester

2 days ago

Apply Now

Receive Emails with Similar Jobs

SITS Group

WebsiteLinkedInAll Job Openings

IT-Sicherheit • Security Engineering • Security Consulting • Cloud-Services • IT Security

501 - 1000

Description

• Willst Du, dass Deine Arbeit eine echte Bedeutung & spürbare Auswirkung für uns als Gesellschaft hat? Hast Du Lust mit einem großartigen Team eine sichere, digitale Zukunft aufzubauen? • Wir sind aktuell ein junges Team mit motivierten Penetration Testern, die auf der Suche nach erfahrenen Penetration Testern sind, um das Wissen im bestehenden Portfolio zu vertiefen. Weiterhin soll langfristig das aktuelle Portfolio um neue Themenfelder erweitert werden. Neben der klassischen Arbeit rund ums Penetration Testing an Kunden, treiben wir intern eine enge Zusammenarbeit mit anderen Abteilungen voran, um eine gemeinsame Lab-Umgebung (Red vs. Blue) aufzubauen und für gemeinsame Projekte nutzbar zu machen. • Du fühlst Dich angesprochen? Unser Team wächst stetig und wir suchen Dich als Senior Penetration Tester (m/w/d) an einem unserer Standorte oder Remote, um unsere Kunden gemeinsam bestmöglich zu beraten und zu unterstützen. • Durchführen klassischer Penetrationstests von IT-Infrastrukturen, Active Directory (on Prem & Azure), Cloud Lösungen (primär Azure & AWS), (Web-) Anwendungen sowie mobilen Anwendungen (iOS & Android) • Ausarbeiten von Social Engineering (Phishing/Vishing) Angriffen und dem damit verbundenen Schreiben von Exploits für z.B. Spear-Phishing Angriffe • Ausführen von Red-Team-Einsätzen sowohl Remote, als auch vor Ort (Perimeter-Security)

Requirements

• Mindestens 5 Jahre Berufserfahrung als Penetrationstester/In von Netzwerk-Infrastrukturen, Web-Applikationen/Web-Services, Rich-Clients, iOS/Android-Apps und erste Red-Team Erfahrungen sowie die Beherrschung mindestens einer Scriptsprache zur Automatisierung kleinerer Aufgaben • Umfangreiche Programmierkenntnisse (z.B. C/C++) für die Entwicklung von Exploits für Phishing-/Red-Team-Audits • Souveräner Umgang mit gängigen Red-Team-Tools wie C2-Frameworks (Silver/Cobalt Strike) • Zertifizierungen wie PNPT/CRTE/CARTE/OSCP/OSWP/OSCE/OSEE/OSWE sowie die erfolgreiche Teilnahme an CTF-Wettbewerben und Bug Bounty Programmen sind von Vorteil • Veröffentlichungen im IT-Security Umfeld, wie z.B. Advisories oder Artikel in renommierten Medien sind wünschenswert • Motivierte, kreative & offene Persönlichkeit mit einem kooperativen, team- & lösungsorientierten Arbeitsstil und einem überzeugenden Auftreten • Verhandlungssicheres Deutsch und sichere Englischkenntnisse in Wort & Schrift • Flexibilität und Reisebereitschaft (Stand jetzt ca. 15 Tage im Jahr)

Benefits

• Wertschätzung Eine offen-herzliche, respektvolle und wertschätzende Kommunikationskultur steht bei uns an erster Stelle. • Teamspirit Es erwarten Dich spannende und vielseitige Aufgaben gepaart mit einem tollen und unterstützenden Team um Dich herum. Wir fördern nicht nur eine gesunde, sondern auch kollegiale Teamstruktur. • Onboarding & Einarbeitung Wir legen großen Wert auf ein strukturiertes Onboarding und eine intensive Einarbeitung. Wir möchten, dass Du bei uns gut ankommst! • Work-Life-Blending Wir bieten Dir die Option auf mobiles Arbeiten und flexible Arbeitszeitmodelle mit Fokus auf eine gesunde Work-Life-Balance. • Perspektiven Du erhältst vielfältige Freiräume für kreatives Arbeiten, persönliche Entwicklungsoptionen und interessante Weiterbildungsmöglichkeiten – auch im Team. • Corporate Benefits Auf Dich warten interessante und zahlreiche Mitarbeiterkonditionen. • Hire a Friend! Empfehle Deinen Wunschkollegen! Unser lukratives Mitarbeiterempfehlungsprogramm liegt uns besonders am Herzen und macht sich auch für Dich bezahlt! • Modern Workplace Du erhältst von uns eine moderne IT-Ausstattung (bspw. Firmenlaptop, Headsets, Zweitbildschirm, Smartphone etc.). • Großartige Unternehmenskultur Wir pflegen eine offene Du-Kultur und feiern legendäre größere und kleinere Teamevents!