Senior Penetration Tester (m/w/d)

Join to apply for the Senior Penetration Tester (m/w/d) role at q.beyond AG

• Hamburg

Die q.beyond AG ist ein führender deutscher IT-Dienstleister. Unsere 1.100 Mitarbeitenden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung begleiten unsere mittelständischen Kunden bei der digitalen Transformation.

• Hamburg
• Köln
• Oberhausen

• Planung, Durchführung und Dokumentation komplexer Penetrationstests und Red-Team-Assessments
• Technische Analyse und Exploitation von Active Directory-, AzureAD- und M365-Umgebungen
• Bewertung und Angriffssimulation von Netzwerksicherheitslösungen (Fortinet, Check Point)
• Ableitung konkreter Handlungsempfehlungen und Präsentation der Ergebnisse auf Management- und Fachebene
• Weiterentwicklung interner Tools, Methodiken und TTP-Bibliotheken
• Enge Zusammenarbeit mit dem Defensive-Team zur Verbesserung von Detection & Response
• Durchführung von Security-Assessments im SAP-Kontext (z. B. Berechtigungen, RFC, Custom Code)

• Work-Life-Balance: Flexibler Mix aus Arbeitszeit und Arbeitsort (40 % Home‑Office)
• Urlaubsanspruch: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto
• Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und betriebliche Altersvorsorge
• Fitnessförderung: eigenes JobRad, virtuelle Physiotherapie, Firmenlauf‑Events
• Karrierechancen: Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub
• Fachliche und persönliche Weiterentwicklung: interne Academy, monatliche Learning Days, Entwicklungsdialoge und Führungsnachwuchsprogramm
• Family First: Baby‑Welcome‑Package und 1.000 € Bonus zur Geburt
• Kita-Services: familienfreundliche Arbeitsplätze mit Spielmöglichkeiten
• Hund-Office: Hunde sind in Büroräumen willkommen

• Mehrjährige praktische Erfahrung im Bereich Penetration Testing oder Red Teaming
• Fundiertes Wissen in Active Directory, AzureAD, M365 sowie hybriden Cloud‑Architekturen
• Kenntnisse in Netzwerksicherheit, insbesondere Fortinet‑ und Check Point‑Infrastrukturen
• Erfahrung mit gängigen Pentesting‑Tools (z. B. Burp Suite, Cobalt Strike, BloodHound, Metasploit, PowerShell Empire)
• Kenntnisse in PowerShell, Python oder Bash
• Analytische Denkweise, strukturierte Arbeitsweise und überzeugendes Auftreten beim Kunden
• Erfahrung in der Sicherheitsbewertung von SAP‑Systemen
• Zertifizierungen wie OSCP, CRTP, OSEP oder vergleichbare Qualifikationen sind von Vorteil
• C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch

Deine Bewerbung ist schnell und unkompliziert ohne Anschreiben möglich. Einfach deinen Lebenslauf und Zeugnisse online auf unserem Jobportal hochladen.

Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen gleichgestellte Personen sind bei uns ausdrücklich willkommen.

Deine persönliche Ansprechpartnerin Rocio steht dir gerne für Fragen und Anmerkungen zur Verfügung.

q.beyond AG – Talent Acquisition – Rocio Romera del Moral