Penetration Tester / Ethical Hacker (m/w/d)

Das Unternehmen sucht einen engagierten Penetration Tester / Ethical Hacker, der die spannende Herausforderung annimmt, Sicherheitstests in IT- und OT-Umgebungen zu planen, durchzuführen und zu dokumentieren. In dieser Rolle sind Sie verantwortlich für die Durchführung von Penetrationstests und Sicherheitsbewertungen für Webanwendungen, Netzwerke und mobile Anwendungen. Sie identifizieren und analysieren Sicherheitslücken und erarbeiten Maßnahmen zur Risikominimierung. Zudem integrieren Sie Vulnerability-Scanning-Tools wie Nessus und analysieren Netzwerktraffic mit Wireshark, um entsprechende Maßnahmen abzuleiten. Die systematische Schwachstellenanalyse in Netzwerken, Systemen und Anwendungen gehört ebenso zu Ihren Aufgaben wie die Zusammenarbeit mit Entwicklungs- und Testteams zur Absicherung von Embedded Devices. Das Unternehmen bietet Ihnen die Möglichkeit, Ihre Fähigkeiten in einem dynamischen Team weiterzuentwickeln und an spannenden Projekten für namhafte Anbieter und Entwickler von IT-Lösungen zu arbeiten. Sie profitieren von einer flexiblen Arbeitsweise, der Möglichkeit, mobil zu arbeiten, sowie von umfangreichen fachlichen und persönlichen Weiterentwicklungsmöglichkeiten. Darüber hinaus erwartet Sie ein attraktives Prämienprogramm und zahlreiche Vergünstigungen im Alltag.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium in Informatik, IT-Sicherheit, Cyber Security oder eine vergleichbare Qualifikation. Fundierte Kenntnisse in Netzwerktechnik, Netzwerksicherheit, Betriebssystemen und Web-Technologien sind unerlässlich. Ein tiefgehendes Verständnis von Netzwerkprotokollen und -architekturen (Layer 2-5) wird vorausgesetzt. Zudem sollten Sie Erfahrung mit zertifikatsbasierter Kommunikation und Verschlüsselung mitbringen. Ein sicherer Umgang mit Linux, Shell-Skripting und der Kommandozeile sowie Kenntnisse in der Konfiguration von Windows- und Linux-Servern sowie Embedded Devices sind erforderlich. Erfahrung mit gängigen Penetration-Testing-Tools wie Burp Suite, Metasploit, Nmap und Wireshark ist von Vorteil. Fließende Deutschkenntnisse und gute Englischkenntnisse sind notwendig, da Deutsch die Arbeitssprache im Projekt ist und gute Sprachkenntnisse (mindestens B2+) Voraussetzung für die Position sind.