Senior Penetration Tester (m/w/d) in der IT-Beratung

Das Unternehmen ist ein engagiertes Team von Cyber Security Expert:innen, das sich leidenschaftlich für den Schutz digitaler Infrastrukturen einsetzt. Durch eine Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsmethoden und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral und herstellerunabhängig. In dieser Rolle als Senior Penetration Tester führen Sie zielgerichtete Penetrationstests und realitätsnahe Angriffssimulationen auf Web-, Netzwerk- und Cloud-Infrastrukturen durch. Sie identifizieren Schwachstellen, bevor es andere tun, und erstellen verständliche, risikobasierte Reports mit klaren Handlungsempfehlungen. Dabei beraten Sie unsere Kunden auf Augenhöhe, vom Entwicklerteam bis zur Geschäftsführung, und vermitteln komplexe technische Inhalte klar und nachvollziehbar. Sie entwickeln Threat Informed Defense Strategien und übersetzen Angriffslogik in robuste Verteidigung. Darüber hinaus arbeiten Sie eng mit anderen Expert:innen und dem Key Account Management zusammen, auch im Rahmen von Presales-Aktivitäten zur Kundengewinnung. Das Unternehmen bietet Ihnen die Möglichkeit, aktiv an der Weiterentwicklung des Themenbereichs Offensive Security mitzuwirken und Projekte auszuwählen, die Ihren Interessen entsprechen. Wir leben eine offene Fehlerkultur und fördern die Selbstverwirklichung unserer Mitarbeiter:innen.

Für diese Position ist ein tiefgehendes technisches Verständnis von Angriffstechniken und -vektoren, insbesondere in den Bereichen Webanwendungen, Netzwerksicherheit oder Cloud, erforderlich. Sie sollten fundierte Erfahrung in der eigenständigen Durchführung manueller Penetrationstests, OSINT-Assessments oder Schwachstellenanalysen mitbringen, idealerweise im direkten Kundenumfeld. Der sichere Umgang mit Tools wie Burp Suite, Metasploit, Kali Linux, Nmap, Nikto oder SQLmap ist notwendig, ebenso wie solide Kenntnisse relevanter Frameworks wie OWASP, den Five Stages of Ethical Hacking oder Mitre ATT&CK. Zudem sollten Sie Freude daran haben, Ihr Wissen im Team zu teilen und Kolleg:innen bei ihrer Entwicklung zu unterstützen. Eine Pentest-Zertifizierung wie OSCP sowie idealerweise weitere Zertifizierungen wie OSCE, CRTP, PNPT oder vergleichbare Nachweise sind wünschenswert. Erfahrung im Red Teaming oder Purple Teaming sowie Interesse an interdisziplinärer Arbeit sind von Vorteil. Persönliche Eigenschaften wie Teamfähigkeit, Kommunikationsstärke und analytisches Denken runden Ihr Profil ab.