vom 09.04.2026
Zur Unterstützung unserer IT-Sicherheitsmaßnahmen suchen wir einen erfahrenen Penetration Tester (m/w/d). Der Schwerpunkt liegt auf der Planung, Durchführung und Auswertung von Penetrationstests sowie der Erstellung prüffähiger Berichte. Sie arbeiten eng mit internen Ansprechpartnern sowie externen Sicherheitsdienstleistern zusammen.
Aufgaben: Planung, Abstimmung und Durchführung von Penetrationstests (intern & extern). Durchführung regelmäßiger Sicherheitstests (monatlich für Portal/App, jährlich für Infrastruktur). Mitarbeit bei Purple-Teaming-Aktivitäten gemeinsam mit SOC-Dienstleistern. Identifikation, Analyse und Verifikation von Schwachstellen. Anwendung von Exploitation- und Post-Exploitation-Techniken. Durchführung von Web-, Infrastruktur- und Quellcodeanalysen. Risikobewertung identifizierter Schwachstellen. Erstellung strukturierter, prüffähiger Abschlussberichte mit Handlungsempfehlungen. Unterstützung bei Angriffssimulationen und Red-Team-Übungen. Analyse komplexer Sicherheitsarchitektur.
Anforderungen: Zertifizierungen wie OSCP, CEH oder vergleichbar. Fundierte Erfahrung im Bereich Penetration Testing. Kenntnisse in OWASP und MITRE ATT&CK. Erfahrung in Web-, Infrastruktur- und Codeanalysen. Fähigkeit zur selbstständigen Durchführung strukturierter Pentests. Erfahrung in der Erstellung technischer und Management-Reports. Kenntnisse in Exploitation- und Post-Exploitation-Techniken. Analytisches Denkvermögen und strukturierte Arbeitsweise. Idealerweise Erfahrung in Red Teaming und Angriffssimulationen. Fähigkeit zur Bewertung von Risiken und Ableitung von Maßnahmen.
Standort: Remote, Kassel. Dauer: 30.04.2026 - 31.12.2027.
Kontaktadresse
|
