Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
FunktionalImmer aktiv
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Statistiken
ClickCease
Der Anbieter des Webtools analysiert Ihre Browserdaten nach auffälligem Verhalten in Bezug auf Klickbetrug, also die Häufigkeit von Werbeaufrufen einer IP.
Marketing
Google AdSense
Cookie von Google, das für Ad-Targeting und Anzeigenmessung verwendet wird.
Abwechslungsreiche Projekte im Bereich Penetration Testing und Red-Teaming.
Die Möglichkeit, in einem hochqualifizierten Team zu arbeiten, das sich auf die Sicherheit von Cloud-Umgebungen, IT-Infrastrukturen und Web-Anwendungen spezialisiert hat.
Remote-Arbeitsmöglichkeiten und spannende Onsite-Projekte.
Aufgaben
Durchführung von klassischen Penetrationstests auf IT-Infrastrukturen, einschließlich Active Directory (on-premise und Azure), sowie auf Cloud-Lösungen (primär Azure und AWS).
Testen von Web-Anwendungen und mobilen Anwendungen (iOS & Android) auf Schwachstellen und Sicherheitslücken.
Planung und Umsetzung von Social Engineering Angriffen, wie Phishing oder Vishing. Hierzu zählt auch das Schreiben von Exploits, z.B. für Spear-Phishing Angriffe.
Teilnahme an Red-Team-Einsätzen zur Prüfung der Perimeter-Sicherheit, sowohl remote als auch vor Ort.
Qualifikation
5 Jahre Berufserfahrung als Penetration Tester (m/w/d) in den Bereichen Netzwerk-Infrastrukturen, Web-Applikationen, Web-Services, Rich-Clients, iOS-/Android-Apps sowie erste Erfahrungen im Red-Teaming
Beherrschung mindestens einer Scriptsprache zur Automatisierung von Aufgaben (z.B. Python, PowerShell, Bash).
Souveräner Umgang mit Red-Team-Tools wie C2-Frameworks (z.B. Silver oder Cobalt Strike)
Verhandlungssicheres Deutsch und gute Englischkenntnisse in Wort und Schrift
Penetration Testing, Active Directory, Cloud-Lösungen, Azure, AWS, Web-Anwendungen, Social Engineering, Phishing, Red-Teaming und Perimeter-Sicherheit, Red Teamer