Sind Sie bereit, reale Angriffsszenarien zu simulieren und Unternehmen dabei zu unterstützen, ihre Systeme gegen moderne Cyberangriffe zu schützen? Dann sind Sie bei unserem Kunden genau richtig! In einem dynamischen Cyber-Security-Team führen Sie technisch anspruchsvolle Penetrationstests durch und bewerten Sicherheitsrisiken in komplexen IT-Landschaften. Ihre Aufgaben umfassen die Identifizierung von Schwachstellen in Web-Applikationen, Active Directory, Cloud-Umgebungen und physischer Sicherheit, bevor Angreifer diese ausnutzen können. Sie konzipieren und orchestrieren abgestimmte Penetrationstests, analysieren die Sicherheit von IT-Infrastrukturen und prüfen die Einhaltung regulatorischer Vorgaben. Durch die Simulation realer Angriffsszenarien bewerten Sie die Auswirkungen auf die Geschäftsprozesse der Kunden und quantifizieren Risiken. Zudem leiten Sie konkrete Maßnahmen zur Verbesserung der Sicherheitslage ab und dokumentieren die Ergebnisse nachvollziehbar. Sie unterstützen und begleiten Teammitglieder, indem Sie sie fachlich anleiten und ihre Weiterentwicklung aktiv fördern. Der Arbeitgeber bietet Ihnen die Flexibilität, von zu Hause oder an einem der deutschlandweiten Standorte zu arbeiten, in Voll- oder Teilzeit. Werden Sie Teil eines stetig wachsenden Teams, dessen Herz für Cyber Security schlägt und gestalten Sie aktiv die Sicherheitslandschaft unserer Kunden mit.

Der ideale Kandidat bringt ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder Informationstechnik oder eine abgeschlossene IT-Ausbildung mit. Mehrjährige praktische Erfahrung in der IT-Sicherheit, insbesondere in der Durchführung von Penetrationstests oder Red-Team-Übungen, ist erforderlich. Erfahrung in Projekten bei größeren Organisationen, wie Unternehmen oder Behörden, ist von Vorteil. Zudem sollte der Bewerber mindestens eine einschlägige Zertifizierung wie OSCP, GPEN, CEH, CREST CRT / CRTP, CISSP oder CISM vorweisen können. Erfahrung mit gängigen Pentesting-Tools und Frameworks wie Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus, OpenVAS oder sqlmap ist wünschenswert. Die Fähigkeit zur Entwicklung eigener Exploits oder Proof-of-Concept-Code, beispielsweise in Python oder PowerShell, ist ebenfalls von Bedeutung. Sehr gute Deutschkenntnisse (C1) und gute Englischkenntnisse (B1) in Wort und Schrift sind notwendig. Projektbezogene Reisebereitschaft wird vorausgesetzt.