Senior Consultant Penetration Testing (w/m/d)

Wachstum braucht Freiheit.

Wir sind ein wachsendes Beratungsunternehmen mit über 300 Mitarbeitenden, die lieben was sie tun. Mit unserer 30-jährigen Erfahrung im Bereich IT-Management und Security Consulting sowie unserem Qualitätsanspruch genießen wir das Vertrauen unserer Kunden aus nahezu allen Branchen sowie der öffentlichen Verwaltung. Neue Herausforderungen meistern wir mit Leidenschaft und beraten dabei selbstbewusst, partnerschaftlich und nachhaltig.

Im Bereich Security Consulting untersuchen unsere Beraterinnen und Berater Netze, Systeme oder Anwendungen, um frühzeitig Schwachstellen zu erkennen. Daneben unterstützen wir Organisationen bei Cyber-Vorfällen, bei der Schadensbegrenzung oder bei forensischer Aufklärung. Wir helfen betroffenen Organisationen dabei, in Krisen handlungsfähig zu bleiben. Als Team stehen wir unseren Kunden gemeinsam zur Seite – vom Aufbau eines kurzfristigen Notbetriebs bis hin zur Wiederherstellung des Regelbetriebs.

Wenn Du uns unterstützen möchtest, bringe Dich und Deine Ideen in spannende Projekte ein! Wir fördern Deine individuelle Weiterentwicklung, damit Du selbst entscheiden kannst, wo Du Deinen Spirit am besten einbringen kannst.

Freue Dich auf spannende Aufgaben.

• Setze Hacking Skills in Form von Web-, Mobile App- bzw. Infrastruktur-Penetrationstests oder Red Teaming-Projekten wirksam ein – remote und bei Kunden vor Ort
• Erläutere Testergebnisse in detaillierten Projektberichten und überzeuge Kunden anhand Vorschlägen, ihre IT-Sicherheit zu verbessern
• Behandle stetig neue Themen und lerne aktuelle Technologien kennen, trage zur Weiterentwicklung interner Tools oder Systeme bei und erschließe neue Taktiken, Techniken und Prozeduren (TTP)
• Bleib auf dem Laufenden durch von uns geförderte Konferenzen, Schulungen, Experimente, regelmäßige Wissenstransfers oder gemeinsame interne CTF- und HackTheBox-Sessions
• Blicke in angrenzende Themenfelder, wie z.B. Incident Response/Forensik oder Konfigurationsaudits
• Bring Ideen für neue Projekte ein und trage spürbar einen Teil dazu bei, unsere Kundenbeziehungen auf- und auszubauen

Damit überzeugst Du uns.

• Mehrjährige Erfahrung und breites technisches Wissen zu unterschiedlichen Themen (z.B. Funktionsweise von Netzwerken, Grundlagen von Betriebssystemen, Cloud-Plattformen, Active Directory, Datenbanken, Firewalls, Webtechnologien sowie deren typische Sicherheitsprobleme) 
• Erfahrung im Umgang mit Intercepting-Proxys (z.B. Burp), C2-Frameworks (z.B. Cobalt Strike), Schwachstellen-Scannern und gängigen Betriebssystemen sowie Verlangen, sich schnell mit neuen Tools vertraut zu machen
• Routine, Berichte und Präsentationen in Deutsch zu erstellen und Inhalte verständlich zu vermitteln
• Studienabschluss oder berufliche Erfahrung auf diesem Gebiet, fachrelevante Zertifizierungen oder autodidaktische Expertise mit dem Willen, in diesem Themenfeld Fachwissen zu erlangen

Die Liste der Anforderungen ist eine Wunschliste. Bitte bewirb Dich auch dann, wenn Du nicht alle Punkte erfüllst, vieles kannst Du während der Arbeit bei uns lernen.

Darüber hinaus haben wir noch viel zu bieten.

• Grün unterwegs: Wir bezuschussen nicht nur Dein Jobrad, sondern auch Dein ÖPNV-Ticket, sodass die Umwelt und Dein Geldbeutel geschont wird.
• In Bewegung bleiben: Wir fördern Deine Fitness-Mitgliedschaft und Deine Gesundheitsvorsorge.
• Maximale Individualität: Wir ermöglichen die Vereinbarkeit von Familie und Job nach Deinen Bedürfnissen, mit der Option des Mobilen Arbeitens.
• Zeit für Erholung: Wir bieten Dir 30 Tage Urlaub im Jahr. Nimm Dir mit nur einem Tag an Heiligabend und Silvester frei. Bei einer länger gewünschten Auszeit ermöglichen wir Dir ein Sabbatical.