Senior Penetration Tester (m/w/d) in der IT-Beratung

Das Unternehmen ist ein engagiertes Team von Cyber Security Expert:innen, das sich leidenschaftlich für den Schutz digitaler Infrastrukturen einsetzt. Mit einer Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsweisen und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral und herstellerunabhängig. In dieser Rolle als Senior Penetration Tester führst du zielgerichtete Penetrationstests und realitätsnahe Angriffssimulationen auf Web-, Netzwerk- und Cloud-Infrastrukturen durch, um Schwachstellen zu identifizieren, bevor es andere tun. Du erstellst verständliche, risikobasierte Reports mit klaren Handlungsempfehlungen, die sowohl technische Details als auch Management-Zusammenfassungen umfassen. Deine Beratung erfolgt auf Augenhöhe, wobei du komplexe technische Inhalte klar und nachvollziehbar vermittelst. Darüber hinaus entwickelst du Threat Informed Defense Strategien basierend auf realen Angreifer-TTPs (Tactics, Techniques, Procedures) und übersetzt Angriffslogik in robuste Verteidigung. Du arbeitest eng mit anderen Expert:innen und dem Key Account Management zusammen, auch im Rahmen von Presales-Aktivitäten zur Kundengewinnung. In dieser Position hast du die Möglichkeit, aktiv unseren Themenbereich Offensive Security weiterzuentwickeln und mittelfristig die fachliche Leitung zu übernehmen. Du entscheidest mit, welches Kundenprojekt du bearbeiten möchtest, und kannst so Projekte auswählen, die deinen Interessen entsprechen.

Für diese Position ist es wichtig, dass du ein tiefgehendes technisches Verständnis von Angriffstechniken und -vektoren, insbesondere in den Bereichen Webanwendungen, Netzwerksicherheit oder Cloud, mitbringst. Du solltest fundierte Erfahrung in der eigenständigen Durchführung manueller Penetrationstests, OSINT-Assessments oder Schwachstellenanalysen haben, idealerweise im direkten Kundenumfeld. Der sichere Umgang mit gängigen Tools wie Burp Suite, Metasploit, Kali Linux, Nmap, Nikto oder SQLmap ist erforderlich, ebenso wie solide Kenntnisse relevanter Frameworks wie OWASP, den Five Stages of Ethical Hacking oder Mitre ATT&CK. Du solltest Freude daran haben, dein Wissen im Team zu teilen und Kolleg:innen bei ihrer Entwicklung zu unterstützen. Erste Erfahrungen in fachlicher Verantwortung, beispielsweise als technischer Lead, Projektverantwortlicher oder Mentor, sind von Vorteil, aber auch die Bereitschaft, in diese Rolle hineinzuwachsen, ist wichtig. Eine Pentest-Zertifizierung wie OSCP sowie idealerweise weiterführende Zertifizierungen wie OSCE, CRTP, PNPT oder vergleichbare Nachweise deiner technischen Expertise sind wünschenswert. Erfahrung im Red Teaming oder Purple Teaming sowie Interesse an interdisziplinärer Arbeit und der strategischen Weiterentwicklung unseres Themenbereichs Offensive sind ebenfalls von Vorteil.