Rolle & Seniorität: Senior/erfahrener Offensive Security Berater/ Penetration Tester (Selbstständige Projektleitung möglich)

Stack/Tools: ZAP, BurpSuite, Nmap, Nessus (Standard-Tools); Programmiersprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, Go, Java, PHP; weitere Skills zu IT-Security-Workshops, Live-Hackings, Source-Code-Audits

Top 3 Verantwortlichkeiten

Durchführung von Penetrationstests für interne/externe Webanwendungen und Web-APIs internationaler Kunden
Konzeption/Durchführung von IT-Security-Workshops und Live-Hackings; Source-Code-Audits und Reviews von IT-Konzepten
Selbstständige Projektleitung; Erstellung eigener Skripte und Anpassung von Open-Source-Tools; Scoping von Testumfängen

Must-have Skills

Starkes Interesse an offensiver Sicherheit; sehr gute Analysefähigkeiten
Fundierte Beratungskompetenz, Eigeninitiative, Sozialkompetenz
Gute Kenntnisse in mindestens einer der genannten Sprachen
Gute Kenntnisse gängiger Tools (ZAP/BurpSuite, Nmap, Nessus, …)
Sehr gute Deutsch- und Englischkenntnisse

Nice-to-haves

Zertifizierungen wie OSWE, BSCP, GWEB o.ä.
Wissen zu Mobile Security (Android/iOS) und Cloud-Security (Azure, AWS, GCP)
Berufserfahrung in Webentwicklung; Hochschulabschluss in Informatik/IT-Sicherheit

Location & work type

Flexibles/mobiles Arbeiten; 30 Tage Urlaub; modernes Büro in München; moderates Reiseaufkommen (Inland/ Ausland); Onboarding mit Mentor; Team-Events; Weiterbildung

Full Description

Deine Aufgaben

Durchführung von Penetrationstests mit Fokus auf interne, externe Webanwendungen und Web-APIs internationaler Kunden Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.) Source-Code-Audits und Reviews von IT-Konzepten Selbstständige Projektleitung Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland) Unterstützung bei Angebotsgesprächen, Scoping von Testumfänge

Dein Profil

Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz

Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, Go, Java oder PHP Gute Kenntnisse bei der Verwendung von Standard-Tools wie ZAP/BurpSuite, Nmap, Nessus, … Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung

Zertifizierungen wie OSWE, BSCP, GWEB o.ä. Wissen im Bereich Mobile Security (Android und/oder iOS) Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...) Professionelle Erfahrung im Bereich Webentwicklung Hochschulabschluss im Bereich Informatik/IT-Sicherheit

Das bieten wir dir

Flexibles und mobiles Arbeiten 30 Tage Urlaub Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate Attraktives Bonusprogramm Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr Förderung von Zertifizierungen (z.B. OSCP, OSCE) Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen Flache Hierarchien sowie schnelle und direkte Kommunikationswege Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden) ein junges Team mit kollegialer Atmosphäre hervorragende Verkehrsanbindung Modernes, klimatisiertes Bürogebäude

Über uns

Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise.

Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an.

Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops. Show more Show less

Penetration Tester (m/w/d), Schwerpunkt: Web-Security