🤖 15+ AI Agents working for you. Find jobs, score and update resumes, cover letter, interview questions, missing keywords, and lots more.
Cookies & analytics consent
We serve candidates globally, so we only activate Google Tag Manager and other analytics after you opt in. This keeps us aligned with GDPR/UK DPA, ePrivacy, LGPD, and similar rules. Essential features still run without analytics cookies.
Read how we use data in our Privacy Policy and Terms of Service.
🤖 15+ AI Agents working for you. Find jobs, score and update resumes, cover letter, interview questions, missing keywords, and lots more.
Cordes & Graefe KG • Stuhr, Lower Saxony, Germany
Role & seniority
Stack/Tools
Penetrationstests für Web-Anwendungen, Netzwerke, APIs, Cloud-Umgebungen
Red-Team-Übungen, Vulnerability Assessments, Security Reviews
Social-Engineering-Tests (Phishing)
Security-, Analyse- und Exploitation-Tools; Windows/Linux-Umgebungen; Cloud/Container-Technologien; produktive/OT-nahen Umgebungen
Scripting/Automatisierung: Python, Bash, PowerShell; eigenständige Tool-Entwicklung/Anpassung
Top 3 Responsibilities
Planung und Durchführung von Penetrationstests (Web, Netzwerk, API, Cloud) und Red-Team-Übungen
Durchführung von Vulnerability Assessments, Security Reviews und Arbeiten in produktiven/ kritischen Umgebungen
Dokumentation der Ergebnisse, Kommunikation gegenüber technischen Teams und Management, Ableitung und Umsetzung von Maßnahmen mit Fachbereichen
Must-have Skills
Hohe Integrität, Verantwortungsbewusstsein, Professionalität im Umgang mit sensiblen Informationen
Analytische, strukturierte, eigenständige Arbeitsweise; fundierte Bewertung von Schwachstellen/Angriffspfaden
Ausgeprägte Kommunikations- und Teamfähigkeit; Fähigkeit, Findings verständlich zu vermitteln
Praktische Erfahrung in IT-Security/Penetration Testing (Web, Netzwerk, AD, Cloud/APIs)
Sicherer Umgang mit gängigen Security-/Analyse-/Exploitation-Tools
Sehr gute Windows- und Linux-Kenntnisse; solide Netzwerkkundnisse; Cloud/Container-Erfahrung; OT-nahen Umgebungen
Erfahrung im Scripting/Automation (Python,
Wir suchen ein engagiertes und verantwortungsbewusstes Mitglied für unser Red-Team,
das unsere IT-Landschaft aus Angreifersicht analysiert und aktiv zur Verbesserung
unseres Sicherheitsniveaus beiträgt. Wenn Sie Freude daran haben, Schwachstellen
aufzudecken, Risiken realistisch zu bewerten und diese verständlich zu kommunizieren,
sind Sie bei uns genau richtig.
DARUM GEHT ES KONKRET
Sie planen und führen Penetrationstests für u. a. (Web-)Anwendungen, Netzwerke, APIs und Cloud-Umgebungen durch Sie übernehmen Red-Team-Übungen zur Simulation realistischer Angriffsszenarien Sie führen Vulnerability Assessments und Security Reviews durch und berücksichtigen dabei auch produktive und kritische Umgebungen Sie unterstützen Social-Engineering-Tests, beispielsweise durch Phishing- Kampagnen Sie dokumentieren Ihre Ergebnisse strukturiert und bereiten diese sowohl für technische Teams als auch für das Management verständlich auf Sie arbeiten gemeinsam mit den Fachbereichen an der Ableitung und Umsetzung von Maßnahmen Sie bringen sich in die Weiterentwicklung unserer Red-Team-Methoden, Tools und Sicherheitsstandards ein
WIR WÜNSCHEN UNS VON IHNEN
Hohes Maß an Integrität, Verantwortungsbewusstsein und Professionalität im Umgang mit sensiblen Informationen sowie privilegierten Zugriffen Analytische, strukturierte und eigenständige Arbeitsweise sowie die Fähigkeit, Schwachstellen und Angriffspfade fundiert zu bewerten Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Sachverhalte adressatengerecht zu vermitteln und konstruktiv mit Fachbereichen zusammenzuarbeiten – auch bei kritischen Findings Praktische Erfahrung im Bereich IT-Security oder Penetration Testing, idealerweise in mehreren Bereichen wie Web, Netzwerk, Active Directory, Cloud oder APIs Sicherer Umgang mit gängigen Security-, Analyse- und Exploitation-Tools Sehr gute Kenntnisse von Windows- und Linux-Systemen, solide Netzwerkgrundlagen sowie Erfahrung mit Cloud- und/oder Container-Technologien und produktiven bzw. OT-nahen Umgebungen Erfahrung im Scripting und in der Automatisierung (z. B. Python, Bash oder PowerShell) sowie in der eigenständigen Entwicklung oder Anpassung von Security-Tools zur Durchführung vertiefter technischer Analysen Sehr gute Deutsch- und Englischkenntnisse für interne Kommunikation, Berichterstattung, technische Dokumentation
Karrierestufe Berufseinstieg Beschäftigungsverhältnis Vollzeit Tätigkeitsbereich IT Branchen Großhandel