Professional Penetration Tester (m/w/d)

Overview

ProSec – Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen. Unsere Vision ist es, IT Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber Bedrohungen zu schützen. Hierfür etablieren wir einen Standard in Sachen Penetration Testing, IT Security Consulting und in der Nachwuchsförderung und -ausbildung in diesen Bereichen. Wir bieten den Besten unserer Branche ein berufliches Zuhause, das sich wie eine zweite Familie anfühlt. Diese Familie öffnen wir für eine aktive Community, die uns darin unterstützt, den digitalen Raum für uns alle sicherer zu gestalten.

Responsibilities

• Penetrationstests mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen.
• Penetrationstests mit Fokus auf Web-, Mobile-, Cloud-Anwendungen und Umgebungen leiten und durchführen.
• Für komplexere Assessments Scoping Workshops durchführen.
• An unseren Red Team Assessments und Purple Team Assessments teilnehmen.
• Deine Ergebnisse aufbereiten und unseren Kunden präsentieren.
• Bei Angebotsgesprächen und Scoping von Testumfängen unterstützen.
• Zero-Day-Schwachstellen entdecken und veröffentlichen.
• Dein Wissen in Artikeln oder Videos in unserer Knowledgebase veröffentlichen.

Benefits

Einzigartige Arbeit & Projekte
In einem der stärksten Offensive-Security-Teams Deutschlands arbeitest du an realistischen, ganzheitlichen Assessments – technical, social und physical. Die Projekte reichen von hochkomplexen technischen Penetrationstests bis zu anspruchsvollen Physical Assessments vor Ort. Unser dynamisches Arbeitsumfeld gibt dir hohe Freiheitsgrade, um Ideen einzubringen und umzusetzen.

Entwicklung & Karriere
Regelmäßige Entwicklungsgespräche geben Raum, um Ziele, Fortschritte und Wünsche gemeinsam zu besprechen. Ein personalisierter Entwicklungsplan richtet sich individuell nach deinen Stärken, Interessen und Karriereplänen. Unsere offene Feedback-Kultur fördert ehrlichen Austausch auf Augenhöhe. Kontinuierliche Trainings und Zertifizierungen werden gefördert, damit du deine Kompetenzen stetig ausbauen kannst.

Flexibilität & Arbeitsumgebung
Du kannst in unserer kollaborativen Umgebung arbeiten – wahlweise im modernen, einladenden Campus in Mendig oder remote von zuhause. Der Campus bietet dir ein brandneues, top ausgestattetes Büro, kurze Wege zu Kollegen, offene Kommunikation und Raum für kreativen Austausch. Auf Bedarf steht eine Mitarbeiterwohnung zur Verfügung. Für umweltfreundliche Mobilität bieten wir JobRad-Leasing an.

Team & Kultur
Gemeinsame Aktivitäten gehören zum Alltag, z. B. interne Hacking-Workshops, Hacking-Abenden, Offsites. Wir besuchen regelmäßig Fachkonferenzen und Security-Events. Dein Wissen kannst du über unsere Knowledge Base, unseren YouTube-Kanal oder interne Sessions einbringen und teilen.

Kleine Extras
Für den guten Start in den Tag sorgen Obstkorb, frischer Kaffee und weitere Softgetränke inklusive.

Was du mitbringst

• Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz.
• Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren.
• Du konntest bereits mehrjährige Berufserfahrung im Bereich Penetrationtesting oder Red-Teaming sammeln.
• Du bringst ein hohes Maß an Eigeninitiative mit und besitzt ausgeprägte Sozialkompetenz.
• Idealerweise hast du bereits Zero-Day-Schwachstellen entdeckt und veröffentlicht (optional).
• Wünschenswert sind Zertifizierungen wie OSCP, CRTP, CRTO I/II oder vergleichbare Qualifikationen.

Über uns

Die ProSec GmbH ist ein führendes deutsches IT-Sicherheits-Unternehmen. Unsere Mission ist es, Menschenleben zu retten und zu schützen, indem wir die Cyber Resilienz von Unternehmen und Instanzen im öffentlichen Sektor nachhaltig stärken. Unsere Mission erfüllen wir auf drei Ebenen: Im Bereich Detection decken unsere Penetration Tester Schwachstellen in Netzwerken auf, indem sie die Vorgehensweise böswilliger Hacker simulieren. Im Bereich Solution arbeiten unsere IT Security Consultants gemeinsam mit unseren Kunden an der nachhaltigen und effizienten Behebung der aufgedeckten Schwachstellen. Im Education-Bereich bieten wir Awareness-Programme für Nutzer und in Kooperation mit der IHK Ausbildungen zum Penetration Tester an. Außerdem teilen wir das breite Fachwissen unserer Pentester und IT Security Consultants frei zugänglich in unserer Knowledge Base.

#J-18808-Ljbffr