Senior Pentester

**Ihre Aufgabe**:
Als **Senior Pentester (m/w/d)** unterstützen Sie das Security Testing bei der **Durchführung von Red Team Kampagnen** und **technischen Sicherheitsüberprüfungen**, sowie der Weiterentwicklung der hierfür benötigten Tools und Infrastruktur.

Ihre Aufgaben im Detail:

- Mitarbeit im Red Team/Purple Team der Deutschen Telekom Security
- **Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen **mit großem Gestaltungsfreiraum
- Leitung von Red Team Kampagnen
- **Enge Zusammenarbeit mit dem Blue Team** und Unterstützung der Kolleg*innen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozesse
- Vorbereitung und Durchführung von Sicherheitstests inklusive Angebotserstellung, Auswertung und Dokumentation der Testergebnisse
- Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen
- Mitarbeit in verschiedenen Projektteams sowie Übernahme von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Entwicklung von offensiven Tools, neuen Angriffstechniken sowie **Weiterentwicklung der Red Team Infrastruktur** innerhalb der dafür extra vorgesehenen Research-Zeiten

**Ihr Profil**:
Sie haben ein erfolgreich abgeschlossenes Studium (idealerweise in IT-Sicherheit) oder vergleichbare Kenntnisse und bringen mehr als 3 Jahre praktische Erfahrung in der **Durchführung von Sicherheitsuntersuchungen und der offensiven Sicherheitsarbeit** mit. Sie sind ein sehr guter Teamplayer, klar und offen in der Kommunikation und zeichnen sich durch eine eigenständige und strukturierte Arbeitsweise aus. Auch anspruchsvolle Ziele verfolgen sie mit Kreativität, einem **Ethical Hacker Mindset** ("um die Ecke denken") und Ausdauer.

Darüber hinaus überzeugen Sie durch:

- Praktische Erfahrung in der Organisation und Durchführung von **Red Team Assessments**:

- Kenntnis aktueller **Angriffsmethoden und -techniken**, Erfahrung in der Umgehung von gängigen Schutzmechanismen und die Bereitschaft, neue Themenfelder zu erschließen
- Sicherer Umgang mit den gängigen **Pentest
- und Red Team
- Werkzeugen** wie C2-Frameworks, EDR-Evasion, Exploiting-Tools
- Programmierkenntnisse in gängigen Sprachen (Python, Go oder Rust) sowie die Fähigkeit, sich in neue Sprachen einzuarbeiten
- Idealerweise eine **Zertifizierung** nach OSCP, OSWE, OSEP, OSCE, CRTO (I/II) oder CCSAM
- Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen sowie die Bereitschaft, sich fachlich kontinuierlich weiterzuentwickeln

**Über uns**: