Exploit Labs GmbH ist ein auf Penetration Testing spezialisiertes, inhaber- und familiengeführtes Beratungsunternehmen. Wir machen keine halben Sachen: Pentest ist kein Mittel zum Zweck – es ist unser Kern. Darum gehören wir zu den Besten in diesem Feld.

Unsere Teams sind klein, präzise und arbeiten nach Prinzipien wie Extreme Ownership. Hier zählt Verantwortung – du bekommst direkten Zugang zur Geschäftsführung, wirst eingebunden und trägst aktiv mit. Keine Alibi-Aufgaben, kein „Handlanger-Job“.

Als IT-Grundschutz-zertifiziertes Unternehmen arbeiten wir für Kunden vom regionalen Mittelstand bis hin zu internationalen Konzernen und Regierungsorganisationen. Das bedeutet: Vielfalt, Verantwortung, kein Stillstand.

Wir challengen uns und unsere Kunden ständig – nicht um zu gefallen, sondern um das Richtige durchzusetzen. Unser Ziel ist klar: Wir definieren die Standards für kompromisslose Sicherheit neu.

👉 Wenn du Teil eines Teams werden willst, das Verantwortung ernst nimmt und nicht „besser“ sein will, sondern anders denkt, dann bist du hier richtig.

• Planen & Anbahnen von Tests: Du definierst Scope, Ziele und Methodik mit Kunden & Stakeholdern; stellst sicher, dass Tests rechtlich und organisatorisch sauber vorbereitet sind.

• Durchführung von Penetrationstests: Du führst Web-, Netzwerk-, API- und Infrastruktur-Pentests nach unseren internen Vorgaben sowie etablierten Standards (z. B. OWASP) durch — hands-on, methodisch, reproduzierbar.

• Red-Team-Operationen: Du planst und leitest realistische Angriffs-Szenarien, kombinierst technische Exploits mit Social Engineering und misst Wirksamkeit der Detection/Response.

• Fundierte Befundung & Reporting: Du dokumentierst Schwachstellen präzise, priorisierst Risiken nach Wirkung und Exploitability und lieferst umsetzbare Remediation-Empfehlungen.

• Kontinuierliche Verbesserung: Du entwickelst unsere Prüf-Playbooks, Checklisten und Toolchain weiter — technisch und organisatorisch; automatisierst wiederkehrende Schritte, wo möglich.

• Qualitätssicherung & Peer Review: Du reviewst Ergebnisse von Kolleg:innen, sicherst Methodik und Konsistenz und trägst zur Team-Exzellenz bei.

• Trainerrolle (OffSec): Du unterstützt bei Planung und Durchführung von PenTest-Trainings (z. B. OSCP, OSW), baust Labs auf, leitest Hands-On-Sessions und coachst Teilnehmer individuell.

• Wissenstransfer: Du hältst Workshops, Lunch&Learns und interne Sessions — machst Wissen nutzbar und skalierbar.

• Kunden- und Businesskontakt: Du präsentierst Ergebnisse vor technischen und nicht-technischen Entscheider:innen; erklärst Risiken klar und forderst passende Maßnahmen ein.

Fachausbildung / Bachelor / Master, min. 2 Jahre Erfahrung

Du bringst genug Erfahrung mit, um den Großteil der Fragestellungen entlang der Abwicklung von Projekten nach einer Einarbeitungszeit eigenständig zu lösen.

• Einen Background der dein Interesse an dieser Arbeit zeigt. IT interessiert dich: du bist neugierig und offen für neue Themen. Von Mainframe über SaaS bis Cloud fuchst du dich in neue Themen rein und suchst nach Sicherheitslücken.

• Du verstehst, warum eine Management Summary mehr ist, als eine Liste von Schwachstellen und Sicherheitslücken.

• Erfahrung in der Automatisierung von Pentest-relevanten Arbeitsschritten.

• Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.

• Professionelles Auftreten im Umgang mit Partnern und Kunden.

Nice to have:

• Zertifizierungen wie OSCP, OSWA, CTPS, CAPE

• Remote- & Cloud-first: Moderner Arbeitsplatz bei dir zuhause. Optional Hybrid/On-site in unserem Penthouse bei Frankfurt am Main – du entscheidest, wo du am besten performst.

• Volle Freiheit für Weiterbildung: Unlimited Budget für Fernstudium inkl. Freistellung zum Lernen. Möglichkeit zur Fortbildung als OffSec- oder SANS-Trainer. Zugriff auf Cyber Ranges und exklusives Material als größter OffSec-Partner.

• Hands-on Recognition: Tätigkeiten außerhalb der Arbeitszeit (z. B. PortSwigger Academy) honorieren wir – finanziell oder mit Urlaub.

• Konferenzen: Wir übernehmen Kosten und stellen dich für Teilnahme frei.

• Kultur & Umgebung: Keine starren Prozesse, kein Overhead, kein „anderes Department“. Direkter Draht zum Inhaber.

• Extras: Kaffee, Mate, Bier, Red Bull, Eis & Obst im Kühlschrank. Dir fehlt was? Sag’s uns, wir kümmern uns.

Wir freuen uns auf deine Bewerbung via career@xplt.com.