Penetration Tester (m/w/d) - remote oder hybrid bundesweit - #2199130

Als Public Cloud Group sind wir darauf spezialisiert, mittelständischen Unternehmen bei der Modernisierung ihrer IT-Strukturen zur Seite zu stehen und diese auf ein modernes und sicheres Fundament zu stellen. Unser Ansatz ist dabei einzigartig: Wir setzen vollständig auf die Möglichkeiten der Public Cloud.

Dieses Konzept hat sich als erfolgreich erwiesen, und um diesem Erfolg weiterhin gerecht zu werden, sind wir bestrebt, unser Team kontinuierlich mit Fachleuten aus verschiedenen Cloud-Disziplinen zu erweitern. Wir suchen nach Expert:innen in Hyperscaler-Technologien. Die PCG bietet vielfältige Chancen, dein Know-how im Bereich Cloud effektiv einzusetzen und weiterzuentwickeln.

Mit über 470 Mitarbeiter:innen an 21 Standorten innerhalb Europas haben wir eine starke Präsenz aufgebaut. Mehr darüber, wie die Arbeit bei uns aussieht, kannst du auf unserer Karriereseite erfahren.

Worum geht’s?

Unsere Business Unit Compliance & Security bietet sowohl Schutzmaßnahmen als auch effektive Prüfverfahren an, um digitale Sicherheitsstandards sicherzustellen. In deiner Rolle als Penetration Tester bist du unsere technische Expertise für die Überprüfung der Sicherheitslösungen unserer Kunden (speziell moderne SaaS und IT Firmen). Du kennst die relevanten Sicherheitsstandards, wie OWASP, und kannst Web-Anwendungen und Infrastrukturen daraufhin testen. Möchtest du unsere Kunden aktiv für Compliance & Security sensibilisieren und die Sicherheitsstandards auf das nächste Level bringen? Hast du Lust auf eine Arbeitsumgebung, in der Teamgeist und Eigenverantwortung großgeschrieben werden? Dann sollten wir uns kennenlernen! Als Penetration Tester bist du ein wichtiger technischer Experte in unserem "Pentest Squad", der für die Bewertung und Stärkung der Sicherheitslage unserer vielfältigen Kundschaft verantwortlich ist.

Deine Rolle

Diese Rolle erfordert einen proaktiven Sicherheitsexperten, der komplexe Schwachstellen identifiziert und, was ebenso wichtig ist, deren Auswirkungen und Behebung sowohl technisch als auch dem Management kommunizieren kann. Es wird erwartet, dass du umfassende Sicherheitsbewertungen von A-Z durchführen kannst und umsetzbare Erkenntnisse lieferst, die unseren Kunden helfen, ihre Sicherheitsstandards zu erhöhen.

• Sicherheitsbewertungen: Durchführung eingehender Penetrationstests in verschiedenen Umgebungen, einschließlich Webanwendungen, APIs (REST, GraphQL usw.), mobilen Anwendungen (iOS, Android) und externen Netzwerkinfrastrukturen.
• Schwachstellenmanagement: Identifizieren, Analysieren, Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen, Bereitstellen klarer, umsetzbarer und priorisierter Empfehlungen zur Behebung.
• Methodik und Berichterstattung: Verfassen professioneller, qualitativ hochwertiger Berichte, die technische Schwachstellen für Engineering-Teams detailliert beschreiben und diese Erkenntnisse in prägnante, wirkungsorientierte Zusammenfassungen für das Management übersetzen.
• Kundenkommunikation und Präsentation: Souveränes Präsentieren von Ergebnissen direkt an Kunden, Leiten technischer Debriefing-Gespräche und fachkundiges Verteidigen deiner Schlussfolgerungen und Methoden gegen Fragen von Stakeholdern.
• Kontinuierliche Verbesserung & KI-Integration: Bleib an der Spitze der Cybersicherheitslandschaft, indem du neue Bedrohungen und Schwachstellen erforschst. Nutze KI-Tools als persönlichen Assistenten, um deine Forschung zu unterstützen, deinen Workflow zu verbessern und die Effizienz und Tiefe deiner Bewertungen zu erhöhen.
• Wissensaustausch: Aktives Beitragen zur Wissensdatenbank des Teams, Teilen von Einblicken in neue Techniken und Betreuen jüngerer Kollegen, um das kollektive Wachstum zu fördern.
  
  

Was du mitbringst

• Nachgewiesene, praktische Erfahrung in der Durchführung von Penetrationstests in den angegebenen Bereichen: Webanwendungen, APIs, mobile Anwendungen und externe Netzwerke.
• Fließend Englisch (schriftlich und mündlich). Deutschkenntnisse auf B1 Niveau, damit du später Kunden auch auf deutsch beraten kannst.
• Ein starkes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10), moderner Angriffsvektoren, Ausnutzungstechniken und Behebungsstrategien.
• Kenntnisse in Standard-Penetrationstest-Tools (z. B. Burp Suite Pro, Metasploit, Nmap), kombiniert mit einem starken Fokus auf grundlegendes Wissen, z. B. "Living off the Land" (LOTL) Techniken.
• Außergewöhnliche Berichts- und Kommunikationsfähigkeiten: Nachgewiesene Fähigkeit, tadellose technische Berichte für verschiedene Zielgruppen zu schreiben, und das Selbstvertrauen, Ergebnisse in Kundengesprächen zu präsentieren und zu verteidigen.
• Kenntnisse in KI-Tools: Ein klares Verständnis dafür, wie KI für Forschung, Codeanalyse, Berichtserstellung und Workflow-Automatisierung optimal genutzt werden kann, wobei sie als kritisches Werkzeug zur Steigerung der Effektivität betrachtet wird.
• Wünschenswert: Relevante Branchenzertifizierungen (z. B. von OffSec, INE, TCMSec, Portswigger, HTB, TryHackMe usw.) und Python/Bash/Powershell (oder andere) Skripting-Kenntnisse zur Aufgabenautomatisierung oder benutzerdefinierten Tool-Entwicklung sind von großem Vorteil.
• Ausgezeichnete analytische, Problemlösungs- und kritische Denkfähigkeiten mit akribischer Liebe zum Detail.
• Eine kollaborative, teamorientierte Denkweise mit hohen ethischen Standards und beruflicher Integrität.
  
  

Was wir bieten

• Klare Karrierepfade und exzellente Entwicklungsmöglichkeiten innerhalb der Public Cloud Group.
• Flexibilität durch freie Zeiteinteilung und die Möglichkeit, remote, hybrid oder vor Ort zu arbeiten.
• Moderner Technologie-Stack und freie Hardwarewahl.
• Regelmäßige Weiterbildungsmöglichkeiten und Freiraum, um neue Technologien zu testen.
• Eine Unternehmenskultur mit offener Kommunikation, kurzen Entscheidungswegen und flachen Hierarchien.
• Attraktives Benefit-Programm, z. B. Mobilitäts-Paket (BahnCard, Car Sharing).
• 30 Tage Urlaub und regelmäßige Company- und Teamevents.
• HackTheBox-Abonnement: Direkt nach dem Start erhält jedes Teammitglied von uns ein HTB VIP+ Abonnement. Nach bestandener Probezeit und auf Wunsch des Teammitglieds wird zusätzlich das HTB Pro Lab (Legacy) bereitgestellt.
• Dedizierte Zeit in der Woche, um mit dem Team zu lernen.
• Sprachkurse (Englisch und Deutsch) bieten wir ebenfalls nach Bedarf an.
  
  

Wenn du Lust hast, mit uns den nächsten Schritt in deiner Karriere zu gehen und maßgeblich zum Aufbau des Compliance & Pen-Testing-Bereichs beizutragen, freuen wir uns darauf, dich kennenzulernen!

Klingt das gut?

Super, dann schicke uns jetzt deine Bewerbung - Keine Sorge, es dauert keine 60 Sekunden.

Du hast noch Fragen?

Dann melde dich gerne direkt bei:

Janin Eggert

Email: [email protected] (bitte nur Nachfragen und keine Bewerbungen per Mail)

Wir freuen uns auf dich!