Penetration Tester/in (w/m/d)

- Gewissenhaft überprüfst du die Sicherheit der Systeme unserer Kunden im Rahmen von Web-Application-, Perimeter- und Corporate-Net-Penetrationstests und triffst qualifizierte Aussagen zum vorhandenen Sicherheitsstand - Bei der Erstellung von Kundenreports lässt du große Sorgfalt walten und präsentierst die Ergebnisse so, dass auch ein Laie den Durchblick behält - Du hast Spaß daran, eigene Skripte zu schreiben und eingesetzte Open Source Tools weiterzuentwickeln - Im Kontakt zu unseren Kunden zeigst du keine Scheu und bestichst durch Beratung auf Augenhöhe und zielführende Verbesserungsvorschläge - Du blickst gerne über den Tellerrand hinaus und arbeitest fachbereichsübergreifend Hand in Hand mit Experten aus verschiedensten Bereichen der Informationssicherheit zusammen - Du verfügst über ein erfolgreich abgeschlossenes Informatikstudium mit Fokus auf IT-Sicherheit oder bringst vergleichbare Qualifikationen mit - Im Bereich Netzwerktechnik macht dir niemand etwas vor - Schwachstellen wie XSS, SQLi oder einen Buffer Overflow kannst du finden und ausnutzen - Gängige Sicherheitstools wie Nmap, Nessus, Burp Suite, Metasploit Framework, Wireshark etc. sind dir aus der Praxis bereits vertraut - Du beherrschst mindestens eine Programmier-/Skriptsprache, z. B. Python, C/C++, Java, JavaScript, Rust, etc. - Kryptografische Grundlagen und Protokolle bereiten dir keine Probleme - Du konntest schon Erfahrung in Reverse Engineering mit Ghidra, IDA Pro, radare2 oder Hopper sammeln - Idealerweise kennst du dich in mindestens einem der Bereiche WebApp, Mobile, IoT, Netzwerk, Active Directory oder Application Security sehr gut aus - Neueste Technologien hast du stets im Blick und integrierst sie gekonnt in deine Arbeitsabläufe - Du brennst für die kreative Lösung komplexer Aufgaben, lernst gerne neu dazu, bist ein Teamplayer und verfügst über gute Deutsch- und Englischkenntnisse in Wort und Schrift