Pentest Factory GmbH
Senior Penetration-Tester (m/w/d) - 100 % Home-Office möglich
Pentest Factory GmbH, New Bremen, Ohio, United States
Overview
Die Pentest Factory GmbH gehört zur Unternehmensgruppe der tacticx GmbH und ist spezialisiert auf die Durchführung von Penetrationstests und Sicherheitsanalysen. Wir sind in unseren Standorten in Geldern (NRW), Frankfurt am Main und Berlin für unsere Kunden aktiv.
Responsibilities
Selbstständige Planung und Durchführung von Penetrationstests und Sicherheitsanalysen. Hauptfokus Web-Applikationen, API-Schnittstellen und Infrastrukturen.
Entwicklung von Tools und Skripten zur Automatisierung
Entwicklung von Proof-of-Concepts für Angriffsszenarien
Durchführung von Security Benchmarking
Ausarbeitung von Live-Hacking Szenarien
Qualifications
Mindestens 3 Jahre Berufserfahrung als Pentester oder IT-Security Consultant
Mindestens OSCP-Zertifizierung
Verhandlungssichere Deutschkenntnisse (C1 bis C2) und sehr gute Englischkenntnisse (C1)
Expertise im Bereich Web-Applikationen, API-Schnittstellen und Netzwerken
Reisebereitschaft zur Vor-Ort-Beratung und Durchführung von Audits (selten)
Kenntnisse über offene Sicherheitsprüfstandards und -projekte, einschließlich OWASP und MITRE ATT&CK
Leidenschaft für IT und IT-Security
Begeisterung für neue technische Herausforderungen
Erfahrung mit Skriptsprachen
Benefits Neben den klassischen Bestandteilen eines Arbeitsvertrags bieten wir eine Reihe von Benefits. Grundlagen wie ein unbefristeter Arbeitsvertrag in Festanstellung, 30 Tage Urlaub und eine betriebliche Altersversicherung sind für uns selbstverständlich.
Intensive Einarbeitung Unser Konzept zur Einarbeitung hat sich bewährt und hört nicht nach der ersten Woche auf. Deine Kollegen und Kolleginnen begleiten dich während der ersten Projekte und darüber hinaus.
Langfristige Perspektive mit 5 Jahres-Planung Wir denken langfristig. Das gilt für die Zusammenarbeit mit unseren Kunden wie auch für Mitarbeiter:innen. Die Absprachen bleiben flexibel bieten dir aber eine Perspektive für die nächsten Jahre.
Interessante Projekte & Kunden Wir betreuen Kunden in allen Brachen und Segmenten. Zu den Projekten gehören sowohl Aufträge bei den DAX 30 Konzernen wie auch bei kleinen und mittleren Unternehmen.
Weiterbildung & Zertifizierung Weiterbildung ist für uns eine essenzielle Grundlage. Wir planen jährlich die Weiterbildungen unserer Mitarbeiter:innen mit einem jeweils eigenen Budget, die gerne in einer Zertifizierung endet.
Team Events & flache Hierarchien Wir arbeiten gerne verteilt und im Home-Office. Aber wir sehen uns auch gerne bei unseren Team Events. Unsere Hierarchien sind flach und Entscheidungswege kurz.
Home-Office Option & Arbeitsplatz Du hast die Wahl zwischen einem festen Arbeitsplatz in einem unserer Standorte oder bis zu 100 % Home-Office. Wir stellen modernes Equipment zur Verfügung.
Seniority level Entry level
Employment type Full-time
Job function Consulting
Industries Computer and Network Security
#J-18808-Ljbffr
Responsibilities
Selbstständige Planung und Durchführung von Penetrationstests und Sicherheitsanalysen. Hauptfokus Web-Applikationen, API-Schnittstellen und Infrastrukturen.
Entwicklung von Tools und Skripten zur Automatisierung
Entwicklung von Proof-of-Concepts für Angriffsszenarien
Durchführung von Security Benchmarking
Ausarbeitung von Live-Hacking Szenarien
Qualifications
Mindestens 3 Jahre Berufserfahrung als Pentester oder IT-Security Consultant
Mindestens OSCP-Zertifizierung
Verhandlungssichere Deutschkenntnisse (C1 bis C2) und sehr gute Englischkenntnisse (C1)
Expertise im Bereich Web-Applikationen, API-Schnittstellen und Netzwerken
Reisebereitschaft zur Vor-Ort-Beratung und Durchführung von Audits (selten)
Kenntnisse über offene Sicherheitsprüfstandards und -projekte, einschließlich OWASP und MITRE ATT&CK
Leidenschaft für IT und IT-Security
Begeisterung für neue technische Herausforderungen
Erfahrung mit Skriptsprachen
Benefits Neben den klassischen Bestandteilen eines Arbeitsvertrags bieten wir eine Reihe von Benefits. Grundlagen wie ein unbefristeter Arbeitsvertrag in Festanstellung, 30 Tage Urlaub und eine betriebliche Altersversicherung sind für uns selbstverständlich.
Intensive Einarbeitung Unser Konzept zur Einarbeitung hat sich bewährt und hört nicht nach der ersten Woche auf. Deine Kollegen und Kolleginnen begleiten dich während der ersten Projekte und darüber hinaus.
Langfristige Perspektive mit 5 Jahres-Planung Wir denken langfristig. Das gilt für die Zusammenarbeit mit unseren Kunden wie auch für Mitarbeiter:innen. Die Absprachen bleiben flexibel bieten dir aber eine Perspektive für die nächsten Jahre.
Interessante Projekte & Kunden Wir betreuen Kunden in allen Brachen und Segmenten. Zu den Projekten gehören sowohl Aufträge bei den DAX 30 Konzernen wie auch bei kleinen und mittleren Unternehmen.
Weiterbildung & Zertifizierung Weiterbildung ist für uns eine essenzielle Grundlage. Wir planen jährlich die Weiterbildungen unserer Mitarbeiter:innen mit einem jeweils eigenen Budget, die gerne in einer Zertifizierung endet.
Team Events & flache Hierarchien Wir arbeiten gerne verteilt und im Home-Office. Aber wir sehen uns auch gerne bei unseren Team Events. Unsere Hierarchien sind flach und Entscheidungswege kurz.
Home-Office Option & Arbeitsplatz Du hast die Wahl zwischen einem festen Arbeitsplatz in einem unserer Standorte oder bis zu 100 % Home-Office. Wir stellen modernes Equipment zur Verfügung.
Seniority level Entry level
Employment type Full-time
Job function Consulting
Industries Computer and Network Security
#J-18808-Ljbffr