Pentester

Über die Rolle

Wir suchen einen erfahrenen Penetration Tester für unser Sicherheitsteam. Sie sind verantwortlich für die Identifizierung von Schwachstellen in unserer Infrastruktur und Anwendungen und helfen uns, die höchsten Sicherheitsstandards für unsere Kunden zu gewährleisten.

Aufgaben

• Durchführung von Penetrationstests für Webanwendungen, APIs und Infrastruktur
• Durchführung von Schwachstellenbewertungen und Sicherheitsaudits
• Dokumentation von Ergebnissen und Bereitstellung von Behebungsempfehlungen
• Zusammenarbeit mit Entwicklungsteams zur Behebung von Sicherheitsproblemen
• Auf dem neuesten Stand bleiben bezüglich Sicherheitsbedrohungen und Angriffstechniken
• Beitrag zu Security-Awareness-Schulungen
• Unterstützung bei SOC 2- und ISO 27001-Compliance-Bemühungen

Anforderungen

• 3+ Jahre Erfahrung in Penetrationstests oder Sicherheitsforschung
• Fundierte Kenntnisse der OWASP Top 10 und gängiger Schwachstellen
• Erfahrung mit Sicherheitstools (Burp Suite, Metasploit, Nmap, etc.)
• Verständnis von Netzwerkprotokollen und Webtechnologien
• Fähigkeit, klare und detaillierte Sicherheitsberichte zu verfassen
• Programmierkenntnisse in mindestens einer Sprache (Python, Go, etc.)
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch

Wünschenswert

• Sicherheitszertifizierungen (OSCP, CEH, etc.)
• Erfahrung mit Cloud-Sicherheit (AWS, GCP)
• Bug-Bounty-Erfahrung