Penetration Tester (m/w/d), Schwerpunkt: Cloud-...

Permanent employee, Full-time · München oder Remote (Deutschland) Deine Aufgaben Durchführung von Penetrationstests und Audits von Cloud-Infrastruktur (Azure, AWS, GCP) internationaler Kunden Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.) Source-Code-Audits und Reviews von IT-Konzepten Selbstständige Projektleitung Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland) Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen Dein Profil Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz Erfahrung im Testen von Microsoft Azure, Amazon AWS oder Google Cloud Platform Grundlagen im Testen von Netzwerkperimetern und Webanwendungen Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, C, C++, Visual Basic Weitere Wünsche (nicht Grundvoraussetzung): Zertifizierungen wie SANS SEC588, Cloud+, GCPN, AZ-500, ... Wissen in der Administration von Linux/Unix und Windows (inkl. Active Directory) Professionelle Erfahrung in der Administration von Cloud-Infrastruktur Hochschulabschluss im Bereich Informatik/IT-Sicherheit Das bieten wir dir: Flexibles und mobiles Arbeiten 30 Tage Urlaub Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr Förderung von Zertifizierungen (z.B. OSCP, OSCE) Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen Flache Hierarchien sowie schnelle und direkte Kommunikationswege Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden) Junges Team mit kollegialer Atmosphäre Großzügiges Angebot an Getränken und Snacks (alles, was das Süßigkeitenherz begehrt und noch mehr) Mehr als 250 Kunden und 14 DAX-Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise. Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitenden, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an, darunter Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing-Simulationen und Awareness-Workshops. #J-18808-Ljbffr

Created: 2025-09-17