Senior Consultant Penetration Testing (w/m/d)

Wachstum braucht Freiheit.

Wir sind eine unabhängige IT-Management- und Cybersecurity-Beratung, die dort ansetzt, wo Digitalisierung anspruchsvoll wird: bei Informationssicherheit, IT-Services und -Betrieb sowie organisatorischer Transformation. Wir unterstützen unsere Kunden dabei, komplexe Herausforderungen zu meistern und ihre IT sicher, stabil und zukunftssicher aufzustellen.

Im Bereich Security Management untersuchen wir Netze, Systeme oder Anwendungen, um frühzeitig Schwachstellen zu erkennen. Daneben unterstützen wir Organisationen bei Cyber-Vorfällen, bei der Schadensbegrenzung oder bei forensischer Aufklärung. Wir helfen betroffenen Organisationen dabei, in Krisen handlungsfähig zu bleiben. Als Team stehen wir unseren Kunden gemeinsam zur Seite – vom Aufbau eines kurzfristigen Notbetriebs bis hin zur Wiederherstellung des Regelbetriebs.

Wenn Du Lust hast, Dich einzubringen, erwarten Dich spannende Projekte mit echtem Mehrwert. Wir glauben an Eigenverantwortung, Vertrauen und kontinuierliche Weiterentwicklung und fördern sowohl Dein fachliches Wachstum als auch Deine persönliche Entwicklung. Wir schaffen ein Arbeitsumfeld, in dem Offenheit, Qualität und gegenseitige Wertschätzung selbstverständlich sind. Zusammen mit Dir?

Freue Dich auf spannende Aufgaben.

• Setze Hacking Skills in Form von Web-, Mobile App- bzw. Infrastruktur-Penetrationstests oder Red Teaming-Projekten wirksam ein – remote und bei Kunden vor Ort
• Erläutere Testergebnisse in detaillierten Projektberichten und überzeuge Kunden anhand Vorschlägen, ihre IT-Sicherheit zu verbessern
• Behandle stetig neue Themen und lerne aktuelle Technologien kennen, trage zur Weiterentwicklung interner Tools oder Systeme bei und erschließe neue Taktiken, Techniken und Prozeduren (TTP)
• Bleib auf dem Laufenden durch von uns geförderte Konferenzen, Schulungen, Experimente, regelmäßige Wissenstransfers oder gemeinsame interne CTF- und HackTheBox-Sessions
• Blicke in angrenzende Themenfelder, wie z.B. Incident Response/Forensik oder Konfigurationsaudits
• Bring Ideen für neue Projekte ein und trage spürbar einen Teil dazu bei, unsere Kundenbeziehungen auf- und auszubauen

Damit überzeugst Du uns.

• Mehrjährige Erfahrung und breites technisches Wissen zu unterschiedlichen Themen (z.B. Funktionsweise von Netzwerken, Grundlagen von Betriebssystemen, Cloud-Plattformen, Active Directory, Datenbanken, Firewalls, Webtechnologien sowie deren typische Sicherheitsprobleme) 
• Erfahrung im Umgang mit Intercepting-Proxys (z.B. Burp), C2-Frameworks (z.B. Cobalt Strike), Schwachstellen-Scannern und gängigen Betriebssystemen sowie Verlangen, sich schnell mit neuen Tools vertraut zu machen
• Routine, Berichte und Präsentationen in Deutsch zu erstellen und Inhalte verständlich zu vermitteln
• Studienabschluss oder berufliche Erfahrung auf diesem Gebiet, fachrelevante Zertifizierungen oder autodidaktische Expertise mit dem Willen, in diesem Themenfeld Fachwissen zu erlangen

Die Liste der Anforderungen ist eine Wunschliste. Bitte bewirb Dich auch dann, wenn Du nicht alle Punkte erfüllst, vieles kannst Du während der Arbeit bei uns lernen.

Darüber hinaus haben wir noch viel zu bieten.

• Grün unterwegs: Wir bezuschussen nicht nur Dein Jobrad, sondern auch Dein ÖPNV-Ticket, sodass die Umwelt und Dein Geldbeutel geschont wird.
• In Bewegung bleiben: Wir fördern Deine Fitness-Mitgliedschaft und Deine Gesundheitsvorsorge.
• Maximale Individualität: Wir ermöglichen die Vereinbarkeit von Familie und Job nach Deinen Bedürfnissen, mit der Option des Mobilen Arbeitens.
• Zeit für Erholung: Wir bieten Dir 30 Tage Urlaub im Jahr. Nimm Dir mit nur einem Tag an Heiligabend und Silvester frei. Bei einer länger gewünschten Auszeit ermöglichen wir Dir ein Sabbatical.