Penetration Tester (m/w/d)
Für das Projekt wird ein erfahrener Penetration Tester (m/w/d) gesucht, der umfassende Penetration Tests plant, vorbereitet, durchführt und nachbereitet. Die Rolle umfasst sowohl technische Sicherheitsanalysen als auch die Ableitung konkreter Maßnahmen zur Erhöhung der IT-Sicherheit.
Der Einsatz findet im Umfeld eines großen öffentlichen IT-Dienstleisters statt.
Deine Aufgaben:
Vor- und Nachbereitung sowie Durchführung abgestimmter Penetration Tests, u. a.:
Network Penetration Testing
WLAN Penetration Testing
Web Application Penetration Testing
Active Directory Penetration Testing
Physical Penetration Testing
Ermittlung bekannter und unbekannter Sicherheitslücken in IT-Systemen und Anwendungen
Analyse der Sicherheitslage der IT-Infrastruktur sowie Prüfung der Compliance-Vorgaben (z. B. DSGVO, BSI-Grundschutz, NIS-Richtlinie)
Durchführung realitätsnaher Angriffssimulationen zur Risikobewertung
Ableitung von Maßnahmen zur Verbesserung der IT-Sicherheit und Präsentation der Ergebnisse
Sicherstellung, dass alle Aktivitäten transparent, nachvollziehbar und rechtskonform erfolgen
Dein Profil:
Abgeschlossenes Informatik-Studium oder eine anerkannte technische Berufsausbildung (z. B. Fachinformatiker)
Mindestens 3 Jahre praktische Erfahrung im Bereich IT-Sicherheit, davon mindestens 2 Jahre in Penetration Tests bzw. Red-Team-Übungen
Beteiligung an mindestens 2 größeren Projekten (Unternehmen / Behörde mit >250 Mitarbeitenden), z. B. Web-App-Pentests, Netzwerk-Pentests, Cloud-Pentests
Gute Deutschkenntnisse in Wort und Schrift
Zuschlagskriterien:
Umfangreiche Erfahrung in Pen-Tests / Red-Team
Mehrere Referenzprojekte
Zertifizierungen wie OSCP, GPEN, CEH, eJPT, CREST, CISSP/CISM
Erfahrung mit Werkzeugen wie Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus/OpenVAS, sqlmap, etc.
Fähig, eigene Exploits / PoCs zu entwickeln (Python, PowerShell)
Erfahrung mit Jira, Confluence, SharePoint
Andere Details:
Zeitraum: Rahmenvereinbarung bis 2030
Arbeitsort: Remote/Deutschland
Bei Interesse freue ich mich auf Deine Bewerbungsunterlagen, Verfügbarkeit und Stundensätze an tamara.petrovic.turkovic@emagine.de
Penetration Tester (m/w/d)
Penetration Tester (m/w/d)