Penetration Tester (m/w/d), Schwerpunkt: Active Directory, Red Teaming
Deine Aufgaben
- Durchführung von Penetrationstests und Red-Team-Assessments bei internationalen Kunden
- Planung und Durchführung realistischer Phishing- und Social-Engineering-Kampagnen
- Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
- Selbstständige Projektleitung
- Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
- Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
- Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen
- Mehrere Jahre Berufserfahrung im Bereich Penetration Tests oder Red-Teaming
- Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
- Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional)
- Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, C, C++, Visual Basic
- Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen
- Erfahrungen in der Aufrechterhaltung von Backdoorzugängen in internen Netzwerken
- Erfahrungen mit C2-Frameworks wie z.B. Cobalt Strike, Brute Ratel C4, Sliver, Mythic, Havoc, Nighthawk, ...
- Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie OSCP, OSCE3, OSED, CRTP, Red Team Operator o.ä.
- Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches
- Praxis in der Malware-Entwicklung
- Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory)
- Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...)
- Praxis in Reverse Engineering, Entwicklung von Exploits und Shellcodes
- Erfahrung mit Red-Team-Assessments im TIBER-Framework
- Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
- Hochschulabschluss im Bereich Informatik/IT-Sicherheit
- Flexibles und mobiles Arbeiten
- 30 Tage Urlaub
- Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
- Attraktives Bonusprogramm
- Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
- 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
- Förderung von Zertifizierungen (z.B. OSCP, OSCE)
- Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
- Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
- Flache Hierarchien sowie schnelle und direkte Kommunikationswege
- Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
- ein junges Team mit kollegialer Atmosphäre
- großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
- hervorragende Verkehrsanbindung
- Bahncard 50 (1. Klasse) – mit Möglichkeit zur Privatnutzung
- Modernes, klimatisiertes Bürogebäude mit eigener Cafeteria