Penetration Tester / Cyber Risk (m/w/d)
Full time
Du willst im Bereich Cyber & Strategic Risk – Cyber zu einer sicheren digitalen Transformation beitragen? Unser globales Expert:innen-Team unterstützt Kunden mit technischer und strategischer Expertise ganzheitlich bei allen relevanten Aspekten zum Thema Cyber Security: Von der Gestaltung sicherer Geschäftsprozesse über die Verwendung innovativer Technologien bis hin zur Durchführung von Trainings und Awarenesskampagnen. Sichere unseren gemeinsamen Erfolg und mach mit uns den Unterschied: als Penetration Tester (m/w/d).
Standorte: Frankfurt (Main), Berlin, Düsseldorf, Hamburg, Köln, München, Nürnberg und Stuttgart.
Dein Impact:
Als Penetration Tester (m/w/d) verantwortest du mit deinem Team anspruchsvolle Testszenarien und Sicherheitsanalysen – und trägst so zu hohen Sicherheitsstandards und mehr Datensicherheit bei unseren internationalen DAX-40-Kunden bei.
- Analyse: Du arbeitest an einer Vielzahl von Projekten, die sowohl kurzfristige Engagements als auch umfangreiche Projektarbeit mit etablierten Kunden umfassen. Du analysierst Systeme, Applikationen und Netzwerke, um mögliche Eintrittsvektoren zu identifizieren und zu bewerten.
- Umsetzung: Du führst mit deinem Team komplexe Angriffsszenarien innerhalb von Applikations- und Infrastruktur-Penetrationstests durch.
- Dokumentation: Deine Ergebnisse fasst du in Statusberichten und Präsentationen zusammen, die als Entscheidungsgrundlage für unsere Kunden fungieren und unterstützt diese mit deiner Expertise.
- Spezialisierung: Du spezialisierst dich auf deine/n Fachbereich/e und unterstützt unsere Kunden mit deinem Wissen in Themenbereichen wie z.B. Web-, Mobile-, Netzwerk-, Cloud-, OT-Pentesting oder Red Teaming.
- Steuerungsfunktion: Du hast die Möglichkeitin deiner Funktion globaler Penetration Testing Programme in internationalen Projektumgebungen von DAX-Unternehmen zu lenken und verantworten.
- Aktive Weiterbildung: Du nutzt unsere Labor-Umgebung (HTB Enterprise) und nimmst an Cyber Security Konferenzen wie z.B. dem Chaos Computer Congress teil, um über die aktuellen Bedrohungen und die aktuelle Forschung informiert zu bleiben.
Dein Skillset:
- Erfolgreicher Abschluss in Informatik, Wirtschaftsingenieurswesen, Mathematik oder einer vergleichbaren Fachrichtung sowie mehrjährie Berufserfahrung
- Fundierte Kenntnisse in den Bereichen Netzwerke, Betriebssysteme und Programmier-/ Skript-Sprachen, wie beispielsweise Python, PowerShell, Bash, C# oder JavaScript (inkl. gängiger Frameworks), sowie idealerweise erste Erfahrungen in Enterprise-Umgebung und deren Schwachstellen
- Erste Kenntnisse in Penetration Testing, Application Security Testing oder Security Auditing mit Nachweis praxisnaher Zertifikate (wie z.B. OSCP, CPTS, BSCP, PNPT) wünschenswert
- Versierter Umgang mit etablierten IT-Sicherheitstools, wie Burp Suite, Nmap, Metasploit oder ähnliche sowie Erfahrung im Scripting und der Anpassung von Open Source Tools
- Hohes Engagement, Eigenverantwortung und agile Arbeitsweise, Freude an der Arbeit in interdisziplinären, internationalen Teams
- Reisebereitschaft sowie Freude an der Präsentation und Kommunikation auf Deutsch und Englisch (sehr gut in Wort und Schrift)
Deine Chance:
- Best-in-class Weiterbildung an der Deloitte University sowie im Rahmen individueller Qualifikationsangebote und Trainings
- Umfassende Entwicklungschancen durch strukturierte Karriereplanung, Inclusive Leadership, Entsendungsprogramme, projektbasierte Job-Rotation sowie Förderung sozialen Engagements und Corporate Volunteering
- Vereinbarkeit von Beruf & Familie dank Mobile Working & Teilzeit, Sabbaticals und Familienservice, z. B. zur Unterstützung für pflegende Angehörige, Elternzeit-Beratung und vielem mehr
- Gesundheit & Fitness im Fokus durch regelmäßige Gesundheitstage, Kooperation mit Fitness-Anbietern und die Unterstützung von Sport- und Teamevents
- Attraktive Arbeitgeberleistungen inklusive Bike- und Pkw-Leasing, Firmen-Smartphone zur privaten Nutzung sowie flexiblen Arbeitsmodellen wie z. B. Vertrauensarbeitszeit und EU Remote Working
- Vielfältige Gestaltungsräume und aktive Förderung einer inklusiven Unternehmenskultur - u. a. durch unsere Diversity & Inclusion Mitarbeiter:innen-Netzwerke
Bewerbung: Damit wir deine Bewerbung offiziell verarbeiten können, bewerbe dich bitte ausschließlich über unser Jobportal.
Den "Apply for Job" kann du gerne Nutzen, wenn du einen ersten informellen Kontakt mit Penetration Testern aus dem Team suchst.
Den "Apply for Job" kann du gerne Nutzen, wenn du einen ersten informellen Kontakt mit Penetration Testern aus dem Team suchst.
Date posted
Dec 2, 2024