Penetration Tester (m/w/d), Schwerpunkt: Interne Netzwerke, Active Directory
Deine Aufgaben
- Durchführung von Penetrationstests, mit Fokus auf interne Netzwerke und Active-Directory-Setups internationaler Kunden
- Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
- Reviews von IT-Konzepten
- Selbstständige Projektleitung
- Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
- Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
- Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen
Dein Profil
- Mehrere Jahre Berufserfahrung im Bereich Penetration Tests (interne Netzwerke, Active Directory)
- Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
- Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional)
- Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, Go, C, C++, Visual Basic, Java oder PHP
- Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen
- Gute Kenntnisse bei der Verwendung von Standard-Tools wie Nmap, BloodHound, GhostPack-Tools, Impacket, ...
- Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie OSCP, CRTP, Red Team Operator o.ä.
- Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches
- Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory)
- Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...)
- Praxis in Reverse Engineering und Entwicklung von Exploits
- Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
- Hochschulabschluss im Bereich Informatik/IT-Sicherheit
- Flexibles und mobiles Arbeiten
- 30 Tage Urlaub
- Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
- Attraktives Bonusprogramm
- Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
- 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
- Förderung von Zertifizierungen (z.B. OSCP, OSCE)
- Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
- Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
- Flache Hierarchien sowie schnelle und direkte Kommunikationswege
- Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
- ein junges Team mit kollegialer Atmosphäre
- großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
- hervorragende Verkehrsanbindung
- Bahncard 50 (1. Klasse) – mit Möglichkeit zur Privatnutzung
- Modernes, klimatisiertes Bürogebäude mit eigener Cafeteria