Senior Penetration Tester (m/w/d) - remote oder hybrid in AT

Join to apply for the Senior Penetration Tester (m/w/d) - remote oder hybrid in AT role at PCG DACH.

Als Public Cloud Group sind wir darauf spezialisiert, mittelständischen Unternehmen bei der Modernisierung ihrer IT-Strukturen zur Seite zu stehen und diese auf ein modernes und sicheres Fundament innerhalb der Public Cloud zu stellen. Wir sind über 470 Personen in Europa, mit Standorten im DACH-Raum (München, Magstadt, Darmstadt, Berlin, Hamburg, Köln, Ulm, Linz).

Worum geht’s? Unsere Business Unit Compliance & Security bietet Schutzmaßnahmen und effektive Prüfverfahren, um digitale Sicherheitsstandards sicherzustellen. In deiner Rolle als Senior Penetration Tester bist du unsere technische Expertise für die Überprüfung der Sicherheitslösungen unserer Kunden (speziell moderne SaaS und IT-Firmen). Du kennst relevante Sicherheitsstandards, wie OWASP, und kannst Web-Anwendungen und Infrastrukturen entsprechend testen. Du bringst Fokus auf Teamarbeit, Eigenverantwortung und die Sensibilisierung unserer Kunden für Compliance & Security mit.

Als Senior Penetration Tester bist du wichtiger technischer Experte im Pentest Squad, verantwortlich für die Bewertung und Stärkung der Sicherheitslage unserer vielfältigen Kundschaft.

Diese Rolle erfordert einen proaktiven Sicherheitsexperten, der komplexe Schwachstellen identifiziert und deren Auswirkungen und Behebung sowohl technisch als auch dem Management gegenüber kommuniziert. Es wird erwartet, dass du umfassende Sicherheitsbewertungen durchführst und umsetzbare Erkenntnisse lieferst, die unseren Kunden helfen, ihre Sicherheitsstandards zu erhöhen.

• Sicherheitsbewertungen: Durchführung eingehender Penetrationstests in verschiedenen Umgebungen, einschließlich Webanwendungen, APIs (REST, GraphQL), mobilen Anwendungen (iOS, Android) und externer Netzwerkinfrastrukturen.
• Schwachstellenmanagement: Identifizieren, Analysieren, Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen; Bereitstellen klarer, umsetzbarer und priorisierter Empfehlungen zur Behebung.
• Methodik und Berichterstattung: Verfassen professioneller, hochwertiger Berichte, die technische Schwachstellen für Engineering-Teams detailliert beschreiben, und diese Erkenntnisse in prägnante Management-Zusammenfassungen übersetzen.
• Kundenkommunikation und Präsentation: Souveränes Präsentieren von Ergebnissen direkt an Kunden, Leiten technischer Debriefing-Gespräche und Verteidigen der Schlussfolgerungen gegenüber Stakeholdern.
• Kontinuierliche Verbesserung & KI-Integration: Bleibe an der Spitze der Cybersicherheitslandschaft, analysiere neue Bedrohungen und Schwachstellen. Nutze KI-Tools als persönlichen Assistenten, um Analysen, Workflows und die Tiefe unserer Bewertungen zu erhöhen.
• Wissensaustausch: Aktives Beitragen zur Wissensdatenbank des Teams, Teilen von Einblicken in neue Techniken und Betreuung jüngerer Kollegen.

• Nachgewiesene, praktische Erfahrung in Penetrationstests in Webanwendungen, APIs, mobilen Anwendungen und externen Netzwerken.
• Fließendes Englisch (schriftlich und mündlich). Deutschkenntnisse auf gutem Niveau, damit du später Kunden auch auf Deutsch beraten kannst.
• Verständnis gängiger Schwachstellen (z. B. OWASP Top 10), moderner Angriffsvektoren, Ausnutzungstechniken und Behebungsstrategien.
• Kenntnisse in Standard-Penetrationstest-Tools (z. B. Burp Suite Pro, Metasploit, Nmap) sowie Fokus auf grundlegendes Wissen wie LOTL-Techniken.
• Ausgezeichnete Berichts- und Kommunikationsfähigkeiten: Fähigkeit, technisch präzise Berichte zu schreiben und Ergebnisse in Kundengesprächen zu verteidigen.
• Kenntnisse in KI-Tools: Verständnis, wie KI für Forschung, Codeanalyse, Berichterstellung und Workflow-Automatisierung genutzt werden kann.
• Ausgeprägte analytische, Problemlösungs- und Detailorientierung.
• Scripting-Kenntnisse (z. B. Python/Bash/Powershell) zur Automatisierung von Aufgaben oder zur Entwicklung von Tools; von Vorteil.

• Klare Karrierepfade und Entwicklungsperspektiven innerhalb der Public Cloud Group.
• Viel Freiraum durch flexible Zeiteinteilung; Arbeit vor Ort oder hybrid.
• Moderner Technologie-Stack und freie Hardwarewahl.
• Kontinuierliche Fortbildung, Zertifikate und Freiraum, neue Technologien zu testen.
• Gutes Unternehmenswachstum und offene Kommunikation in einer flachen Hierarchie.
• Umfangreiches Benefit-Programm (Mobilitätspaket, Wellpass, Bikeleasing, betriebliche Altersvorsorge, Kita-Zuschuss und mehr).
• Regelmäßige Company- und Team-Events.
• Bezahlung gemäß IT-Kollektivvertrag; Überzahlung möglich je nach Qualifikation/Erfahrung.
• HTB-Abonnement direkt nach Start; optional weitere HTB-Lab-Optionen nach Probezeit.
• Dedizierte Lernzeit pro Woche; optionale Sprachkurse (Englisch und Deutsch) nach Bedarf.

Wenn du Lust hast, mit uns den nächsten Schritt in deiner Karriere zu gehen und maßgeblich zum Aufbau des Compliance & Pen-Testing-Bereichs beizutragen, freuen wir uns darauf, dich kennenzulernen!

Der Bewerbungsprozess umfasst einen Penetration Test, eine technische Präsentation und einen HR-Call. Bewerbungen erfolgen ausschließlich über unser Bewerbungsportal.

Janin Eggert
Email: janin.eggert@pcg.io

Wir freuen uns auf dich!