HiSolutions logo

Senior Consultant Penetration Testing (w/m/d)

HiSolutions Nuremberg, Bavaria, Germany

remotefull-time
Posted Dec 9, 2025Apply by May 18, 2026

Role & seniority: Senior Security Consultant / Penetration Tester (Erfahrungsebene multiyear; Team- und Projektverantwortung möglich)

Stack/tools: Web-, Mobile-, Infrastruktur-Penetrationstests; Red Teaming; Burp Suite; C2-Frameworks (z. B. Cobalt Strike); Intercepting Proxies; Schwachstellen-Scanner; gängige Betriebssysteme; Cloud-Plattformen; Active Directory; Firewalls; Webtechnologien

Top 3 responsibilities

  1. Durchführung von Penetrationstests (Web, Mobile, Infrastruktur) bzw. Red Teaming – remote oder vor Ort beim Kunden

  2. Auswertung, Dokumentation und Präsentation der Testergebnisse inkl. Handlungsvorschlägen zur IT-Sicherheit

  3. Weiterentwicklung von Kenntnissen, Tools und TTP; Wissenstransfer, interne Tools mitgestalten; Kundenbeziehungen unterstützen

Must-have skills

  • Mehrjährige, breit gefächerte technische Erfahrung (Netzwerke, Betriebssysteme, Cloud, AD, Datenbanken, Firewalls, Websicherheit)

  • Praxis mit Burp/Intercepting-Proxys, C2-Frameworks, Schwachstellen-Scannern; schnelle Tool-Einarbeitung

  • Deutsch: Berichte, Präsentationen; ggf. Studienabschluss, relevante Zertifizierungen oder autodidaktische Fachkompetenz

Nice-to-haves

  • Erfahrung in Incident Response/Forensik oder Konfigurationsaudits

  • Interesse an neuen Themenfeldern, Beiträgen zur Weiterentwicklung interner Tools

  • Bereitschaft zur Kundenausbildung und Akquiseunterstützung

  • Location & work type: Deutschland (Remote/Home-Office möglich) mit Einsätzen vor Ort beim Ku

Full Description

Wachstum braucht Freiheit.

Wir sind ein wachsendes Beratungsunternehmen mit über 300 Mitarbeitenden, die lieben was sie tun. Mit unserer 30-jährigen Erfahrung im Bereich IT-Management und Security Consulting sowie unserem Qualitätsanspruch genießen wir das Vertrauen unserer Kunden aus nahezu allen Branchen sowie der öffentlichen Verwaltung. Neue Herausforderungen meistern wir mit Leidenschaft und beraten dabei selbstbewusst, partnerschaftlich und nachhaltig.

Im Bereich Security Consulting untersuchen unsere Beraterinnen und Berater Netze, Systeme oder Anwendungen, um frühzeitig Schwachstellen zu erkennen. Daneben unterstützen wir Organisationen bei Cyber-Vorfällen, bei der Schadensbegrenzung oder bei forensischer Aufklärung. Wir helfen betroffenen Organisationen dabei, in Krisen handlungsfähig zu bleiben. Als Team stehen wir unseren Kunden gemeinsam zur Seite – vom Aufbau eines kurzfristigen Notbetriebs bis hin zur Wiederherstellung des Regelbetriebs.

Wenn Du uns unterstützen möchtest, bringe Dich und Deine Ideen in spannende Projekte ein! Wir fördern Deine individuelle Weiterentwicklung, damit Du selbst entscheiden kannst, wo Du Deinen Spirit am besten einbringen kannst.

Freue Dich auf spannende Aufgaben.

Setze Hacking Skills in Form von Web-, Mobile App- bzw. Infrastruktur-Penetrationstests oder Red Teaming-Projekten wirksam ein – remote und bei Kunden vor Ort Erläutere Testergebnisse in detaillierten Projektberichten und überzeuge Kunden anhand Vorschlägen, ihre IT-Sicherheit zu verbessern Behandle stetig neue Themen und lerne aktuelle Technologien kennen, trage zur Weiterentwicklung interner Tools oder Systeme bei und erschließe neue Taktiken, Techniken und Prozeduren (TTP) Bleib auf dem Laufenden durch von uns geförderte Konferenzen, Schulungen, Experimente, regelmäßige Wissenstransfers oder gemeinsame interne CTF- und HackTheBox-Sessions Blicke in angrenzende Themenfelder, wie z.B. Incident Response/Forensik oder Konfigurationsaudits Bring Ideen für neue Projekte ein und trage spürbar einen Teil dazu bei, unsere Kundenbeziehungen auf- und auszubauen

Damit überzeugst Du uns.

Mehrjährige Erfahrung und breites technisches Wissen zu unterschiedlichen Themen (z.B. Funktionsweise von Netzwerken, Grundlagen von Betriebssystemen, Cloud-Plattformen, Active Directory, Datenbanken, Firewalls, Webtechnologien sowie deren typische Sicherheitsprobleme) Erfahrung im Umgang mit Intercepting-Proxys (z.B. Burp), C2-Frameworks (z.B. Cobalt Strike), Schwachstellen-Scannern und gängigen Betriebssystemen sowie Verlangen, sich schnell mit neuen Tools vertraut zu machen Routine, Berichte und Präsentationen in Deutsch zu erstellen und Inhalte verständlich zu vermitteln Studienabschluss oder berufliche Erfahrung auf diesem Gebiet, fachrelevante Zertifizierungen oder autodidaktische Expertise mit dem Willen, in diesem Themenfeld Fachwissen zu erlangen

Die Liste der Anforderungen ist eine Wunschliste. Bitte bewirb Dich auch dann, wenn Du nicht alle Punkte erfüllst, vieles kannst Du während der Arbeit bei uns lernen.

Darüber hinaus haben wir noch viel zu bieten.

Grün unterwegs: Wir bezuschussen nicht nur Dein Jobrad, sondern auch Dein ÖPNV-Ticket, sodass die Umwelt und Dein Geldbeutel geschont wird.

In Bewegung bleiben: Wir fördern Deine Fitness-Mitgliedschaft und Deine Gesundheitsvorsorge.

Maximale Individualität: Wir ermöglichen die Vereinbarkeit von Familie und Job nach Deinen Bedürfnissen, mit der Option des Mobilen Arbeitens.

Zeit für Erholung: Wir bieten Dir 30 Tage Urlaub im Jahr. Nimm Dir mit nur einem Tag an Heiligabend und Silvester frei. Bei einer länger gewünschten Auszeit ermöglichen wir Dir ein Sabbatical. Show more Show less

Penetration TestingCybersecurityIncident ResponseForensicsNetwork SecurityWeb TechnologiesCloud PlatformsActive DirectoryVulnerability ScanningIntercepting ProxiesC2 FrameworksTechnical ReportingPresentation SkillsProblem SolvingContinuous LearningClient Relationship Managementmulti-location

Cookies & analytics consent

We serve candidates globally, so we only activate Google Tag Manager and other analytics after you opt in. This keeps us aligned with GDPR/UK DPA, ePrivacy, LGPD, and similar rules. Essential features still run without analytics cookies.

Read how we use data in our Privacy Policy and Terms of Service.