Penetration Tester

• Du führst gründliche und systematische Penetrationstests in den Kernbereichen Active Directory, drahtlose Netzwerke und Webanwendungen mithilfe von effektivsten Testmethoden (White Box, Grey Box und Black Box) durch, um Sicherheitslücken umfassend zu identifizieren und zu dokumentieren
• Als Teil unseres Teams verantwortest Du für eine tatsächliche Beseitigung der Angriffsrisiken und den Support einzelner Lösungen bei unseren namhaften Kunden
• Du unterstützt unser Sales-Team bei technischen und produktbezogenen Fragen sowie bei Produktpräsentationen (Remote / Vor-Ort)
• Du betreust Proof-of-Concept-Phasen als Haupt-Ansprechpartner
• Du arbeitest eng mit IT-, Development- und Security-Teams zusammen und bist im wirkungsvollen Austausch mit den anderen Experten
• Du identifizierst Kundenanforderungen, analysierst diese und erarbeitest daraus nachvollziehbare und umsetzbare Lösungskonzepte
• Du bildest Dich kontinuierlich zu neuen Angriffstechniken, Werkzeugen und Schutzmaßnahmen weiter und verbesserst dadurch übliche Testverfahren

• Abgeschlossene Ausbildung zum Fachinformatiker für Systemintegration oder ein alternatives Studium
• 2-3 Berufserfahrung in der IT (bevorzugt im Service- / Dienstleistungsbereich, IT-Security)
• Praktische Erfahrung mit typischen Angriffsmethoden wie Pass-the-Hash, Kerberoasting, Privilege Escalation und Lateral Movement sowie sichere Anwendung entsprechender Sicherheitstools und Plattformen wie Endpoint Protection, EDR, SIEM und Firewalls
• Ein tiefes Verständnis von Netzwerkprotokollen, Architekturen, Segmentierung und Datenverkehr sowie ein Verständnis für die Arbeit von SOC-Teams
• Kenntnisse in der Analyse von Web Applications (typische Schwachstellen wie SQL Injection, Cross-Site Scripting (XSS), Authentication Bypass) sowie der sichere Umgang mit Tools wie Burp Suite, OWASP ZAP oder manuellen Techniken
• Praktische Erfahrung in der Verwaltung von Windows und Linux Systemen ist von Vorteil
• Fähigkeit, technische Ergebnisse verständlich aufzubereiten und zielgruppengerecht zu kommunizieren
• Hohe Affinität für die Bereiche wie Active Directory, Wireless Security, Social Engineering, OSINT und Web-Sicherheit sowie Leidenschaft für ethisches Hacking
• Ein eigenverantwortlicher und strukturierter Arbeitsstil
• Verbindliches Auftreten, positive Ausstrahlung und ausgeprägte Hands-On-Mentalität
• Verhandlungssicheres Deutsch und fließendes Englisch

• Ein schickes Büro mit einer U-Bahn- und S-Bahn-Anbindung sowie mit einem Kühlschrank mit erfrischenden Getränken und Snacks
• Du-Kultur, Kollegialität, freundliche interne Kommunikation, direkter Kontakt zu den Cyber Security Gurus und zu den Vorgesetzten
• Keine langen Meetings und täglichen Reportings
• Homeoffice-Tage und tatsächlich existierte Work-Life-Balance
• Attraktive Vergütung, ein unbefristetes Arbeitsverhältnis und weitere Arbeitgeberleistungen
• Mitarbeiterangebote für Sport und Einkaufen, Mobilitätszuschuss
• Schulungen, Trainings, Zertifizierungen sowie internes Coaching
• Restaurant auf unserem Campus
• Regelmäßige Team-Events, After-Work-Partys (es ist aber kein Muss) u.v.m.

Bei CYQUEO arbeiten wir eng mit den weltweit führenden Herstellern von IT-Security-Lösungen zusammen und setzen vielseitige, kundenspezifische Projekte mit dem Schwerpunkt Cybersecurity um. Unsere innovativen Lösungen zeichnen sich dadurch aus, dass sie ohne Bewegung auf der Hardware-Ebene entwickelt werden - flexibel, modern und zukunftsweisend. Als Teil unseres Teams profitierst Du von 20 Jahren technischem Know-how und einer echten Teamkultur, in der Zusammenarbeit und Austausch großgeschrieben werden. Fühlst Du Dich angesprochen? Mit großem Erfolg, Engagement und Anerkennung unterstützen wir weltweit namhafte Unternehmen bei der Entwicklung und Implementierung von Cloud-, Internet- und Endpoint-Sicherheitslösungen. Gemeinsam sorgen wir dafür, dass Menschen und Unternehmen sich sicher fühlen - privat und beruflich. Möchtest Du mit uns die digitale Welt sicherer machen? Dann werde Teil von CYQUEO!