Penetration Tester
Vor 6 Tagen
Deine Aufgaben
- Durchführung von Penetrationstests und Red-Team-Assessments bei internationalen Kunden
- Planung und Durchführung realistischer Phishing- und Social-Engineering-Kampagnen
- Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
- Selbstständige Projektleitung
- Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
- Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
- Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen
Dein Profil
- Mehrere Jahre Berufserfahrung im Bereich Penetration Tests oder Red-Teaming
- Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
- Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional)
- Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, C, C++, Visual Basic
- Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen
- Erfahrungen in der Aufrechterhaltung von Backdoorzugängen in internen Netzwerken
- Erfahrungen mit C2-Frameworks wie z.B. Cobalt Strike, Brute Ratel C4, Sliver, Mythic, Havoc, Nighthawk, ...
- Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung:
- Zertifizierungen wie OSCP, OSCE3, OSED, CRTP, Red Team Operator o.ä.
- Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches
- Praxis in der Malware-Entwicklung
- Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory)
- Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...)
- Praxis in Reverse Engineering, Entwicklung von Exploits und Shellcodes
- Erfahrung mit Red-Team-Assessments im TIBER-Framework
- Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
- Hochschulabschluss im Bereich Informatik/IT-Sicherheit
Das bieten wir dir:
- Flexibles und mobiles Arbeiten
- 30 Tage Urlaub
- Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
- Attraktives Bonusprogramm
- Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
- Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
- Förderung von Zertifizierungen (z.B. OSCP, OSCE)
- Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
- Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
- Flache Hierarchien sowie schnelle und direkte Kommunikationswege
- Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
- ein junges Team mit kollegialer Atmosphäre
- hervorragende Verkehrsanbindung
- Modernes, klimatisiertes Bürogebäude
Über uns
Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise.
Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an.
Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.
-
Professional Oder Senior Penetration Tester
vor 1 Woche
München, Deutschland Oneconsult VollzeitProfessional oder Senior Penetration Tester - Cyber Security **Beschäftigungsgrad**:80-100% **Arbeitsort**:München Was dich erwartet In anspruchsvollen Projekten prüfst du ICT-Infrastrukturen, Anwendungen etc. mittels Penetration Tests, Dokumentierst die Findings professionell und präsentierst dies auf Management Level. Zusätzlich übernimmst du Red...
-
Penetration Tester
Vor 6 Tagen
München oder Remote (Deutschland) NSIDE ATTACK LOGIC VollzeitDeine AufgabenDurchführung von Penetrationstests und Audits von Cloud-Infrastruktur (Azure, AWS, GCP) internationaler KundenKonzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)Source-Code-Audits und Reviews von IT-KonzeptenSelbstständige ProjektleitungErstellung eigener Skripte und Anpassung eingesetzter...
-
Penetration Tester
Vor 6 Tagen
München oder Remote (Deutschland) NSIDE ATTACK LOGIC VollzeitDeine AufgabenDurchführung von OSINT-Analysen, Threat Intelligence (TI) und On-Site-Reconnaissance für Red-Team-AssessmentsPlanung und Durchführung realistischer Phishing- und Social-Engineering-KampagnenDurchführung von Penetrationstests und Red-Team-AssessmentsErstellung eigener Skripte und Anpassung eingesetzter Open-Source-ToolsKonzeption und...
-
Penetration Tester
Vor 6 Tagen
München oder Remote (Deutschland) NSIDE ATTACK LOGIC VollzeitDeine AufgabenDurchführung von Penetrationstests mit Fokus auf interne, externe Webanwendungen und Web-APIs internationaler KundenKonzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)Source-Code-Audits und Reviews von IT-KonzeptenSelbstständige ProjektleitungErstellung eigener Skripte und Anpassung...
-
Penetration Tester
vor 1 Woche
München, Deutschland Axians Security Force GmbH Vollzeit**Junior Penetration Tester / Security Enthusiast (w/m/d)** **Starte deine Karriere im Ethical Hacking!** Wir suchen eine neugierige und lernbereite Persönlichkeit als **Junior Penetration Tester**/ Security Enthusiast**(w/m/d)**, die mit frischem Blick Sicherheitslücken aufspürt, erste praktische Erfahrung sammelt und unser Team beim Schutz digitaler...
-
Cybersecurity Offensive Specialist
vor 1 Woche
München-Pasing, Bayern, Deutschland Guldberg VollzeitFür den Standort München suchen wir:Cybersecurity Offensive Specialist (Penetration Testing) Tasks:Lead penetration testing engagements on various targets in on-premises and cloud infrastructure. Conduct comprehensive tests, including automated and manual testing. Identify and exploit a wide range of vulnerabilities and misconfigurations. Collaborate with...
-
München, Deutschland usd VollzeitWas Du bei uns bewegst Leiste einen Beitrag für unsere Mission „more security“ – innerhalb unseres Teams mit den klügsten Köpfen unterschiedlicher Disziplinen der IT Security: Untersuchung von IT-Systemen, Umgebungen und Anwendungen aller Art (z.B. Web, Mobile, SAP, Fat Client, ...) in Pentests oder Red-Team Assessments auf Schwachstellen...
-
Penetrationtester (M/w/d)
Vor 2 Tagen
80335 München, Deutschland Deutsche Telekom Security GmbH Vollzeit**Ihre Aufgabe**: Als Penetration Tester (m/w/d) beraten Sie unsere Geschäftskunden selbstständig auf Entscheider - und Fachebene zu allen Fragen von Cyber Security und Cyber Defense. Im Detail umfasst Ihr Aufgabenspektrum die folgenden Bereiche: - Eigenständige Durchführung von Penetrationstests und Vulnerability Scans - Mitarbeit bei der...
-
Fachinformatiker/in Für Anwendungsentwicklung
Vor 2 Tagen
München, Deutschland MAX Informationstechnologie AG Vollzeit**Stelle**: Ausbildungsplatz **Ausbildungsbeginn**: Ab sofort oder nach Vereinbarung **Ausbildungsdauer**: 3 Jahre,Verkürzung möglich bei entsprechender Qualifikation **Ausbildungsort**: München Du interessierst dich für IT-Sicherheit und möchtest Software entwickeln, die Daten und Systeme vor Cyberangriffen schützt? Dann bist du bei uns genau richtig!...
-
Fachinformatiker Anwendungsentwicklung
vor 1 Woche
Kassel, Darmstadt, Gießen oder Fulda, Deutschland PERSOLUT Personaldienstleistungen VollzeitWir suchen für unseren Kunden am Standort Kassel, Darmstadt, Gießen oder Fulda ab sofort im Rahmen der Arbeitnehmerüberlassung und späteren Festeinstellung einen engagiertenFachinformatiker Anwendungsentwicklung (m/w/d)Deine AufgabenSicherstellung der technischen Verfügbarkeit von den Anwendungen im Bereich DigitalisierungErstellung von...
