Penetration Tester (m/w/d), Schwerpunkt: Active Directory, Red Teaming

Permanent employee,Full-time· München oder Remote

Deine Aufgaben

• Durchführung von Penetrationstests und Red-Team-Assessments bei internationalen Kunden
• Planung und Durchführung realistischer Phishing- und Social-Engineering-Kampagnen
• Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
• Selbstständige Projektleitung
• Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
• Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
• Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen

Dein Profil

• Mehrere Jahre Berufserfahrung im Bereich Penetration Tests oder Red-Teaming
• Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
• Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
• Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional)
• Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen
• Erfahrungen in der Aufrechterhaltung von Backdoorzugängen in internen Netzwerken
• Erfahrungen mit C2-Frameworks wie z.B. Cobalt Strike, Brute Ratel C4, Sliver, Mythic, Havoc, Nighthawk, …
• Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung:

• Zertifizierungen wie OSCP, OSCE3, OSED, CRTP, Red Team Operator o.ä.
• Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches
• Praxis in der Malware-Entwicklung
• Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory)
• Wissen im Bereich Cloud-Security (Azure, AWS, GCP, …)
• Praxis in Reverse Engineering, Entwicklung von Exploits und Shellcodes
• Erfahrung mit Red-Team-Assessments im TIBER-Framework
• Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
• Hochschulabschluss im Bereich Informatik/IT-Sicherheit

Das bieten wir dir:

• Flexibles und mobiles Arbeiten
• 30 Tage Urlaub
• Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
• Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
• Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
• Förderung von Zertifizierungen (z.B. OSCP, OSCE)
• Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
• Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
• Flache Hierarchien sowie schnelle und direkte Kommunikationswege
• Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
• ein junges Team mit kollegialer Atmosphäre

Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise.

Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an.

Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.