Penetration Tester / IT-Security Consultant (m/w/d) Remote

Projektbeschreibung

Zur Unterstützung unserer IT-Sicherheitsmaßnahmen suchen wir einen erfahrenen Penetration Tester (m/w/d). Der Schwerpunkt liegt auf der Planung, Durchführung und Auswertung von Penetrationstests sowie der Erstellung prüffähiger Berichte. Sie arbeiten eng mit internen Ansprechpartnern sowie externen Sicherheitsdienstleistern zusammen.

Deine Tätigkeiten

• Planung, Abstimmung und Durchführung von Penetrationstests (intern & extern)
• Durchführung regelmäßiger Sicherheitstests (monatlich für Portal/App, jährlich für Infrastruktur)
• Mitarbeit bei Purple-Teaming-Aktivitäten gemeinsam mit SOC-Dienstleistern
• Identifikation, Analyse und Verifikation von Schwachstellen
• Anwendung von Exploitation- und Post-Exploitation-Techniken
• Durchführung von Web-, Infrastruktur- und Quellcodeanalysen
• Risikobewertung identifizierter Schwachstellen
• Erstellung strukturierter, prüffähiger Abschlussberichte mit Handlungsempfehlungen
• Unterstützung bei Angriffssimulationen und Red-Team-Übungen
• Analyse komplexer Sicherheitsarchitektur

Das gesuchte Profil

• Zertifizierungen wie OSCP, CEH oder vergleichbar
• Fundierte Erfahrung im Bereich Penetration Testing
• Kenntnisse in OWASP und MITRE ATT&CK
• Erfahrung in Web-, Infrastruktur- und Codeanalysen
• Fähigkeit zur selbstständigen Durchführung strukturierter Pentests
• Erfahrung in der Erstellung technischer und Management-Reports
• Kenntnisse in Exploitation- und Post-Exploitation-Techniken
• Analytisches Denkvermögen und strukturierte Arbeitsweise
• Idealerweise Erfahrung in Red Teaming und Angriffssimulationen
• Fähigkeit zur Bewertung von Risiken und Ableitung von Maßnahmen

Sprachanforderungen

• Deutsch: Verhandlungssicher
• Englisch: Erweiterte Kenntnisse