Professional Penetration Tester

ProSecWir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.Unsere Vision ist es, IT Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber Bedrohungen zu schützen. Hierfür etablieren wir einen Standard in Sachen Penetration Testing, IT Security Consulting und in der Nachwuchsförderung und -ausbildung in diesen Bereichen. Wir bieten den Besten unserer Branche ein berufliches Zuhause, das sich wie eine zweite Familie anfühlt. Diese Familie öffnen wir für eine aktive Community, die uns darin unterstützt, den digitalen Raum für uns alle sicherer zu gestalten.Deine PositionDetection Services – The ProSec Offensive TeamWir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, jedoch immer im Auftrag und mit höchsten ethischen Standards. Spezialisiert auf Penetration Testing und Red Teaming, verfolgen wir einen realistischen, bedrohungsorientierten Ansatz. Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technical, social und physical.Als Teil unseres Teams würdest du – je nach Schwerpunkt, Erfahrung und Vorliebe – unter anderem:Penetrationstests mit ganzheitlichen Ansatz (Technical, Social, Physical) Leiten und Durchführen.Penetrationstests mit Fokus auf Web, Mobile, Cloud- Applikationen und Umgebungen, Leiten und DurchführenFür komplexere Assessments Scoping Workshops durchführenAn unseren Red Team Assessments und Purple Team Assessments teilnehmenDeine Ergebnisse aufbereiten und unseren Kunden präsentierenBei Angebotsgesprächen und Scoping von Testumfängen unterstützenZero-Day-Schwachstellen entdecken und veröffentlichenDein Wissen in Artikeln oder Videos in unserer Knowledgebase veröffentlichen BenefitsEinzigartige Arbeit & ProjekteIn einem der stärksten Offensive-Security-Teams Deutschlands arbeitest du an realistischen, ganzheitlichen Assessments, technical, social und physical. Die Projekte reichen von hochkomplexen technischen Penetrationstests bis zu anspruchsvollen Physical Assessments vor Ort. Unser dynamisches Arbeitsumfeld gibt dir hohe Freiheitsgrade, um Ideen einzubringen und umzusetzen.Entwicklung & KarriereRegelmäßige Entwicklungsgespräche geben Raum, um Ziele, Fortschritte und Wünsche gemeinsam zu besprechen. Ein personalisierter Entwicklungsplan richtet sich individuell nach deinen Stärken, Interessen und Karriereplänen. Unsere offene Feedback-Kultur fördert ehrlichen Austausch auf Augenhöhe. Kontinuierliche Trainings und Zertifizierungen werden gefördert, damit du deine Kompetenzen stetig ausbauen kannst.Flexibilität & ArbeitsumgebungDu kannst in unserer kollaborativen Umgebung arbeiten wahlweise im modernen, einladenden Campus in Mendig oder remote von zuhause. Der Campus bietet dir nicht nur ein brandneues, top ausgestattetes Büro, sondern auch kurze Wege zu Kollegen, offene Kommunikation und Raum für kreativen Austausch. Bei Bedarf steht dir unsere Mitarbeiterwohnung zur Verfügung. Für umweltfreundliche Mobilität bieten wir JobRad-Leasing an.Team & KulturGemeinsame Aktivitäten sind Teil unseres Alltags von internen Hacking-Workshops und Hacking-Abenden, die Spaß und Lernen verbinden, bis zu Offsites. Wir besuchen regelmäßig Fachkonferenzen und Security-Events. Dein Wissen kannst du über unsere Knowledge Base, unseren YouTube-Kanal oder interne Sessions einbringen und teilen.Kleine ExtrasFür den guten Start in den Tag sorgen Obstkorb, frischer Kaffee und weitere Softgetränke selbstverständlich inklusive.Was du mitbringstDu stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz.Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren.Du konntest bereits mehrjährige Berufserfahrung im Bereich Penetrationtesting oder Red-Teaming sammelnDu bringst ein hohes Maß an Eigeninitiative mit und besitzt ausgeprägte Sozialkompetenz.Idealerweise hast du bereits Zero-Day-Schwachstellen entdeckt und veröffentlicht (optional).Wünschenswert sind Zertifizierungen wie OSCP, CRTP, CRTO I / II oder vergleichbare Qualifikationen.Über unsDie ProSec GmbH ist ein führendes deutsches IT-Sicherheits-Unternehmen. Unsere Mission ist es, Menschenleben zu retten und zu schützen, indem wir die Cyber Resilienz von Unternehmen und Instanzen im öffentlichen Sektor nachhaltig stärken.Unsere Mission erfüllen wir auf 3 Ebenen: Im Bereich Detection decken unsere Penetration Tester Schwachstellen in Netzwerken auf, indem sie die Vorgehensweise böswilliger Hacker simulieren.Im Bereich Solution arbeiten unsere IT Security Consultants gemeinsam mit unseren Kunden an der nachhaltigen und effizienten Behebung der aufgedeckten Schwachstellen. Im Education Bereich bieten wir einerseits Awareness Programme für Nutzer und andererseits in Kooperation mit der IHK Ausbildungen zum Penetration Tester an. Außerdem teilen wir das extrem breite und tiefe Fachwissen unserer Pentester und IT Security Consultants frei zugänglich in unserer Knowledge Base.