Cybersecurity Penetration Tester

• Als Mitglied des Assurance-Teams bist du verantwortlich für die Durchführung von Cybersicherheitsbewertungen einschließlich Produkten, Services, IT-Systemen, Fabriken und Softwareentwicklungszentren.
• Dabei führst du Ethical-Hacking-Aktivitäten durch, entwickelst Angriffsszenarien für modernste Technologien und hebst wichtige Beobachtungen hervor, um technische Erkenntnisse in managementgerechte Informationen zu übersetzen, damit wirksame Maßnahmen ergriffen werden können.
• Du wendest Hacking-Prinzipien sowie Red-Team-Methoden, -Tools und -Techniken an, um reale Bedrohungsverhalten nachzubilden, denen die digitale Umgebung ausgesetzt ist, z. B. Cloud-Anwendungen, On-Premise-Infrastrukturen, digitale Produkte und Services.
• Du arbeitest eng mit Cybersicherheitsexperten aus verschiedenen Branchen zusammen, um deren Lösungen zu verbessern, indem du die Ursachen von Problemen angehst und innovative Lösungen für moderne Herausforderungen findest.
• Du führst eigenständig Recherchen zu den neuesten Entwicklungen im Bereich Cybersicherheitstechnologien und Bedrohungen durch und verstehst, wie diese die Siemens-Umgebung beeinflussen und verändern.

• Akademischer Hintergrund mit Masterabschluss in IT, Informatik oder einem verwandten Fachgebiet;
• Zertifizierungen wie GIAC GPEN, OSCP, OSWE, CRTP, eJPT, CREST usw. sind von Vorteil.
• Gute Skripting- und Programmierkenntnisse sowie Erfahrung mit Sprachen wie Bash, Python, PowerShell und C++ / C#.
• Solider Hintergrund und mehrjährige Berufserfahrung im Bereich Penetration Testing, mit nachweisbarer kontinuierlicher beruflicher Weiterentwicklung.
• Ausgeprägte Bereitschaft, sich mit den neuesten Trends in der Cybersicherheit auseinanderzusetzen und in einem kontinuierlich herausfordernden Umfeld auf dem Laufenden zu bleiben.
• Erfahrung mit einem oder mehreren der folgenden Aspekte von Penetration Testing / Red Teaming: Anwendungs- und Softwaresicherheit, Umgehung von EDR- und Antivirenlösungen, C2-Setup, Automatisierung und Skalierung von Sicherheitstests, Active-Directory-Angriffe usw.
• Nachgewiesene Erfahrung bei Capture-the-Flag-Events, Bug Hunting oder Schwachstellenforschung, z. B. CVEs, ist von Vorteil.
• Du bringst eine internationale Denkweise mit und bist offen für Reisen sowie für die Arbeit in einem vielfältigen Team.
• Du hast eine positive Einstellung, Neugier und die Bereitschaft zu lernen.

• Abwechslungsreiche Tätigkeiten in einem spannenden Aufgabenumfeld
• Internationale Großprojekte bei namhaften Kunden
• Mitarbeit in einem sympathischen und motiviertem Team
• Angenehmes und kollegiales Arbeitsumfeld
• Interessante Perspektiven für die fachliche und persönliche Weiterentwicklung
• Attraktive Vergütung und flexible, familienfreundliche Arbeitszeiten

Cs2 ITEC bietet Ihnen als Berufseinsteiger oder erfahrenem Spezialisten ausgezeichnete Möglichkeiten der fachlichen und persönlichen Weiterentwicklung. Bei spannenden und abwechslungsreichen Tätigkeiten für internationale Großkunden und Konzerne, bauen Sie, je nach Aufgabenstellung und Position tiefes Fachwissen in neuesten Technologien oder breites Projektleitungs- bzw. Führungs-Know-how auf. Durch die Vielzahl unserer Themen können wir Ihnen, je nach persönlichen Wünschen, verschiedene Technologiebereiche und Aufgabenstellungen anbieten.