Job Search and Career Advice Platform

Aktiviere Job-Benachrichtigungen per E-Mail!

Penetration Tester (m/w/d), Schwerpunkt: Web-Security

NSIDE ATTACK LOGIC GmbH

München

Hybrid

EUR 50.000 - 70.000

Vollzeit

Heute
Sei unter den ersten Bewerbenden

Erstelle in nur wenigen Minuten einen maßgeschneiderten Lebenslauf

Überzeuge Recruiter und verdiene mehr Geld. Mehr erfahren

Zusammenfassung

Ein Unternehmen im Bereich IT-Sicherheit in München sucht einen Experten für Penetrationstests. Der Kandidat wird Verantwortung für interne und externe Webanwendungen sowie API-Tests übernehmen. Erwartungen sind ein starkes Interesse an offensiver Sicherheit, gute Kenntnisse in Tools wie ZAP/BurpSuite sowie hohe Eigeninitiative. Das Unternehmen bietet flexible Arbeitsmöglichkeiten und Weiterbildung, 30 Tage Urlaub sowie Projekte mit Unternehmen in verschiedenen Branchen.

Leistungen

Flexibles und mobiles Arbeiten
30 Tage Urlaub
Definierter On-Boarding-Prozess
Weiterbildungstage
Förderung von Zertifizierungen
Moderne Arbeitsplatzumgebung
Teamevents

Qualifikationen

  • Starkes Interesse für offensive Sicherheit und sehr gute Analysefähigkeiten erforderlich.
  • Fundierte Beraterfähigkeiten und hohe Eigeninitiative sind notwendig.
  • Gute Kenntnisse in der Verwendung von Standard-Tools wie ZAP/BurpSuite, Nmap, Nessus erforderlich.

Aufgaben

  • Durchführung von Penetrationstests mit Fokus auf Webanwendungen und Web-APIs.
  • Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings.
  • Source-Code-Audits und Reviews von IT-Konzepten.

Kenntnisse

Offensive Sicherheit
Analysefähigkeiten
Beraterfähigkeiten
Sozialkompetenz
Verwendung von ZAP/BurpSuite
Deutschkenntnisse
Englischkenntnisse

Ausbildung

Hochschulabschluss im Bereich Informatik/IT-Sicherheit

Tools

Nmap
Nessus
Jobbeschreibung

Permanent employee,Full-time· München oder Remote (Deutschland)

Deine Aufgaben
  • Durchführung von Penetrationstests mit Fokus auf interne, externe Webanwendungen und Web-APIs internationaler Kunden
  • Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
  • Source-Code-Audits und Reviews von IT-Konzepten
  • Selbstständige Projektleitung
  • Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
  • Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
  • Unterstützung bei Angebotsgesprächen, Scoping von Testumfänge
Dein Profil
  • Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
  • Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
  • Gute Kenntnisse bei der Verwendung von Standard-Tools wie ZAP/BurpSuite, Nmap, Nessus, …
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung:
  • Zertifizierungen wie OSWE, BSCP, GWEB o.ä.
  • Wissen im Bereich Mobile Security (Android und/oder iOS)
  • Wissen im Bereich Cloud-Security (Azure, AWS, GCP, …)
  • Professionelle Erfahrung im Bereich Webentwicklung
  • Hochschulabschluss im Bereich Informatik/IT-Sicherheit
Das bieten wir dir:
  • Flexibles und mobiles Arbeiten
  • 30 Tage Urlaub
  • Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
  • Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
  • Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
  • Förderung von Zertifizierungen (z.B. OSCP, OSCE)
  • Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
  • Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
  • Flache Hierarchien sowie schnelle und direkte Kommunikationswege
  • Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
  • ein junges Team mit kollegialer Atmosphäre

Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise.

Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an.

Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.

Hol dir deinen kostenlosen, vertraulichen Lebenslauf-Check.
eine PDF-, DOC-, DOCX-, ODT- oder PAGES-Datei bis zu 5 MB per Drag & Drop ablegen.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Als „Hervorragend“ bewertet basierend auf 19.323 Reviews
Top-Städte
Top-Unternehmen
Beliebte Jobs