Penetration Tester in der IT-Beratung

1 2 3 4 t1 t2 t3 1 t3 hf t50 t54 1 t49 1 t69 1 t74 1 t73 2 t74 t71 1 t72 t73 t75 1 24fn 24fn9 4f3n 58fn 4f3n9 6fn t51 t52 t53 t54 t49 t55 t56 t57 t58 t59 t60 t61 t62 t63 t64 t65 t66 t67 t68 t69 t70 t71 t75 t76 t88 1 t87 1 t88 t86 2 t87 t88 1 t87 1 t88 t86 2 t87 t84 1 t85 t89 t86 t84 t92 t95 t94 1 t93 2 t94 t96 t93 t97 t91 2 0f3n t91 t98 t104 1 t102 t103 t104 t105 t106 t107 hfn4 t108 t109 t110 t111 t112 t115 1 t101 0f3n 1 t113 t114 t115 t100 4 t101 t116 t117 hf t100 t118 2 t119 t120 t118 t121 t124 1 t124 t125 t126 t127 t130 1 t128 1 0f3n t129 t130 t122 t123 t128 t40 1 t90 1 t83 4 t90 t99 2 t79 1 t81 1 t43 6fn5 hfnf2n2 3fn3f3n2f 3fn3f3n2fn4 3fn3f3n8 7 t48 t82 t83 t99 t77 t78 t79 t80 t81 t39 1 t40 t41 t42 t43 t44 t45 t46 t38 2 t39 t36 3 t37 hf t35 t36 t38 t47 c3581326550 1 t4 t33 t34

Handlungsempfehlungen - von technischen Details bis zur Management-Zusammenfassung * Du berätst unsere Kunden auf Augenhöhe - vom Entwicklerteam bis zur Geschäftsführung - und vermittelst komplexe technische Inhalte klar und nachvollziehbar * Du entwickelst Threat Informed Defense Strategien auf Basis realer Angreifer-TTPs (Tactics, Techniques, Procedures) * Du übersetzt Angriffslogik in robuste Verteidigung, führst Sensorik-Tests durch und evaluierst die Wirksamkeit bestehender Defense-Maßnahmen * Du arbeitest eng mit anderen Expert:innen, dem Key Account Management und weiteren Fachbereichen zusammen - auch im Rahmen von Presales-Aktivitäten zur Kundengewinnung * Du entwickelst unseren Themenbereich Offensive Security aktiv weiter Gemeinsam suchen wir nach Projekten, die Deinen Interessen entsprechen. Du entscheidest mit, welches Kundenprojekt Du bearbeiten wirst. ## Qualifikation Deine Fähigkeiten (wichtig für uns) Für uns ist es wichtig, dass Du Spaß daran hast, Neues zu lernen und Dein Wissen weiterzugeben. Das wünschen wir uns von Dir: * Du verfügst über ein tiefgehendes technisches Verständnis von Angriffstechniken und -vektoren, insbesondere in den Bereichen Webanwendungen, Netzwerksicherheit oder Cloud. * Du hast fundierte Erfahrung in der eigenständigen Durchführung manueller Penetrationstests, OSINT-Assessments oder Schwachstellenanalysen - idealerweise im direkten Kundenumfeld. * Du gehst sicher mit gängigen Tools wie Burp Suite, Metasploit, Kali Linux, Nmap, Nikto oder SQLmap um und bringst solide Kenntnisse relevanter Frameworks wie OWASP, den Five Stages of Ethical Hacking oder Mitre ATT&CK mit. * Du hast Freude daran, Dein Wissen im Team zu teilen und Kolleg:innen bei ihrer Entwicklung zu unterstützen. * Du hast idealerweise erste Erfahrung in fachlicher Verantwortung (z. B. als technischer Lead, Projektverantwortlicher oder Mentor) oder bist bereit, in diese Rolle hineinzuwachsen. * Du verfügst über eine Pentest-Zertifizierung wie OSCP sowie idealerweise über weiterführende Zertifizierungen wie OSCE, CRTP, PNPT oder vergleichbare Nachweise Deiner technischen Expertise. Deine Fähigkeiten (nice to have) Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung: * Erfahrung im Red Teaming oder Purple Teaming - oder Interesse, Dich in diesen Bereichen weiterzuentwickeln * Interesse an interdisziplinärer Arbeit (z. B. mit Vertrieb und Marketing) sowie an der strategischen Weiterentwicklung unseres Themenbereichs Offensive Security ## Benefits * Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich. * Mentorship: Unsere erfahrenen Mitarbeitenden begleiten Dich bei Deiner persönlichen und fachlichen Entwicklung. * Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane