Aufgaben
- Durchführung von Webanwendungs- und Netzwerk-Penetrationstests (intern & extern)
- Identifikation, Dokumentation und Bewertung von Schwachstellen
- Erstellung von detaillierten Reports mit technischen und Management-Empfehlungen
- Beratung und Unterstützung der Kunden bei der Behebung von Sicherheitslücken
- Nutzung gängiger Pentesting-Tools (z.B. Burp Suite, Nmap, Metasploit, Nessus, etc.)
- Durchführung von Red Teaming und Threat Modeling auf Kundeninfrastrukturen
- Unterstützung des Vertriebsteams bei technischen Fragen von Kunden
- Durchführung von technischen Pre-Sales-Gesprächen, um Kundenanforderungen zu verstehen
- Erstellung und Präsentation von Lösungskonzepten für potenzielle Kunden
- Unterstützung bei der Angebotserstellung durch technische Einschätzungen
Profil
- Fundierte Erfahrung im Bereich Penetration Testing und IT-Sicherheit
- Fundierte Kenntnisse in Web Application Security (OWASP Top 10, API Security, etc.)
- Nachweisbare Erfahrung mit Netzwerk- und Infrastruktur-Pentests (Extern sowie Intern)
- Sicherer Umgang mit gängigen Security-Tools und Scripting (z. B. Python, Bash, PowerShell)
- Erfahrung mit Standards und Frameworks (ISO 27001, NIST, MITRE ATT&CK, etc.)
- Kommunikationsstärke und Fähigkeit, komplexe Sachverhalte verständlich zu erklären
- Interesse an der Kombination aus technischer Security-Arbeit und Kundenkommunikation
- Von großem Vorteil: Zertifizierungen wie OSCP, OSWE, OSCE oder vergleichbar
Benefits
- Das bieten wir dir
- Anspruchsvolle und abwechslungsreiche Projekte bei namhaften Kunden
- Möglichkeit zur Weiterbildung und Zertifizierung
- Flexible Arbeitszeiten und Remote-Option
- Ein dynamisches und hochqualifiziertes Team
- Attraktive Vergütung und Bonusoptionen bei Sales-Erfolg
