Penetration Tester (m/w/d), Schwerpunkt: OSINT, Threat Intelligence (TI), Red Teaming
Deine Aufgaben
- Durchführung von OSINT-Analysen, Threat Intelligence (TI) und On-Site-Reconnaissance für Red-Team-Assessments
- Planung und Durchführung realistischer Phishing- und Social-Engineering-Kampagnen
- Durchführung von Penetrationstests und Red-Team-Assessments
- Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
- Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
- Selbstständige Projektleitung
- Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
- Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen
Dein Profil
- Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
- Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, C#/.NET, Java
- Gute Kenntnisse bei der Verwendung von OSINT-Tools wie z.B. Shodan, Maltego, Google Dorks, FOCA, Eyewitness...
- Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie GCTI o.ä.
- Erfahrung mit Red-Team-Assessments
- Erfahrung mit dem TIBER-Framework
- Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
- Hochschulabschluss im Bereich Informatik/IT-Sicherheit
- Flexibles und mobiles Arbeiten
- 30 Tage Urlaub
- Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
- Attraktives Bonusprogramm
- Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
- 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
- Förderung von Zertifizierungen (z.B. OSCP, OSCE)
- Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
- Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
- Flache Hierarchien sowie schnelle und direkte Kommunikationswege
- Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
- ein junges Team mit kollegialer Atmosphäre
- großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
- hervorragende Verkehrsanbindung
- Bahncard 50 (1. Klasse) – mit Möglichkeit zur Privatnutzung
- Modernes, klimatisiertes Bürogebäude mit eigener Cafeteria