Penetration Tester (m/w/d)

Für das Projekt wird ein erfahrener Penetration Tester (m/w/d) gesucht, der umfassende Penetration Tests plant, vorbereitet, durchführt und nachbereitet. Die Rolle umfasst sowohl technische Sicherheitsanalysen als auch die Ableitung konkreter Maßnahmen zur Erhöhung der IT-Sicherheit.

Der Einsatz findet im Umfeld eines großen öffentlichen IT-Dienstleisters statt.

Deine Aufgaben:

• Vor- und Nachbereitung sowie Durchführung abgestimmter Penetration Tests, u. a.:

  • Network Penetration Testing

  • WLAN Penetration Testing

  • Web Application Penetration Testing

  • Active Directory Penetration Testing

  • Physical Penetration Testing

• Ermittlung bekannter und unbekannter Sicherheitslücken in IT-Systemen und Anwendungen

• Analyse der Sicherheitslage der IT-Infrastruktur sowie Prüfung der Compliance-Vorgaben (z. B. DSGVO, BSI-Grundschutz, NIS-Richtlinie)

• Durchführung realitätsnaher Angriffssimulationen zur Risikobewertung

• Ableitung von Maßnahmen zur Verbesserung der IT-Sicherheit und Präsentation der Ergebnisse

• Sicherstellung, dass alle Aktivitäten transparent, nachvollziehbar und rechtskonform erfolgen

Dein Profil:

• Abgeschlossenes Informatik-Studium oder eine anerkannte technische Berufsausbildung (z. B. Fachinformatiker)

• Mindestens 3 Jahre praktische Erfahrung im Bereich IT-Sicherheit, davon mindestens 2 Jahre in Penetration Tests bzw. Red-Team-Übungen

• Beteiligung an mindestens 2 größeren Projekten (Unternehmen / Behörde mit >250 Mitarbeitenden), z. B. Web-App-Pentests, Netzwerk-Pentests, Cloud-Pentests

• Gute Deutschkenntnisse in Wort und Schrift

Zuschlagskriterien:

• Umfangreiche Erfahrung in Pen-Tests / Red-Team

• Mehrere Referenzprojekte

• Zertifizierungen wie OSCP, GPEN, CEH, eJPT, CREST, CISSP/CISM

• Erfahrung mit Werkzeugen wie Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus/OpenVAS, sqlmap, etc.

• Fähig, eigene Exploits / PoCs zu entwickeln (Python, PowerShell)

• Erfahrung mit Jira, Confluence, SharePoint

Andere Details:

Zeitraum: Rahmenvereinbarung bis 2030

Arbeitsort: Remote/Deutschland

Bei Interesse freue ich mich auf Deine Bewerbungsunterlagen, Verfügbarkeit und Stundensätze an tamara.petrovic.turkovic@emagine.de