Senior Penetration Tester (m/w/d) - remote oder hybrid bundesweit

Senior Penetration Tester (m/w/d) - remote oder hybrid bundesweit at PCG DACH

Public Cloud Group ist darauf spezialisiert, mittelständischen Unternehmen bei der Modernisierung ihrer IT-Strukturen zu unterstützen und diese auf ein modernes und sicheres Fundament innerhalb der Public Cloud zu stellen. Wir sind über 470 Personen in Europa, mit Standorten im DACH-Raum (München, Magstadt, Darmstadt, Berlin, Hamburg, Köln, Ulm, Linz).

Unsere Business Unit Compliance & Security bietet Schutzmaßnahmen sowie effektive Prüfverfahren an, um digitale Sicherheitsstandards sicherzustellen. In deiner Rolle bist du technische:r Experte:in für die Überprüfung der Sicherheitslösungen unserer Kunden (insbesondere moderne SaaS- und IT-Firmen). Du kennst relevante Sicherheitsstandards wie OWASP und kannst Web-Anwendungen und Infrastrukturen daraufhin testen. Bist du bereit, unsere Kunden aktiv für Compliance & Security zu sensibilisieren und Sicherheitsstandards auf das nächste Level zu bringen? Wenn Teamgeist und Eigenverantwortung wichtig für dich sind, sollten wir uns kennenlernen. Als Senior Penetration Tester bist du ein wichtiger technischer Experte in unserem "Pentest Squad", verantwortlich für die Bewertung und Stärkung der Sicherheitslage unserer vielfältigen Kundschaft.

• Ein proaktiver Sicherheitsexperte, der komplexe Schwachstellen identifiziert und deren Auswirkungen sowie Behebung sowohl technisch als auch dem Management kommunizieren kann.
• Durchführung umfassender Sicherheitsbewertungen und Lieferung umsetzbarer Erkenntnisse, die Kunden helfen, Sicherheitsstandards zu erhöhen.
• Sicherheitsbewertungen: Durchführung eingehender Penetrationstests in Web-Anwendungen, APIs (REST, GraphQL), mobilen Anwendungen (iOS, Android) und externer Netzwerkinfrastruktur.
• Schwachstellenmanagement: Identifizieren, Analysieren, Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen; Bereitstellung klarer, priorisierter Empfehlungen zur Behebung.
• Methodik und Berichterstattung: Verfassen professioneller Berichte, die technische Schwachstellen beschreiben, und Übersetzung der Erkenntnisse in prägnante, wirkungsorientierte Management-Zusammenfassungen.
• Kundenkommunikation und Präsentation: Souveränes Präsentieren von Ergebnissen, Leiten technischer Debriefing-Gespräche und Verteidigung der Schlussfolgerungen gegen Stakeholderfragen.
• Kontinuierliche Verbesserung & KI-Integration: Analyse neuer Bedrohungen, Nutzung von KI-Tools zur Unterstützung von Analysen, Workflow-Verbesserung sowie Erhöhung der Effizienz und Tiefe der Bewertungen.
• Wissensaustausch: Aktives Beitragen zur Wissensdatenbank, Teilen von Einblicken in neue Techniken und Betreuung jüngerer Kollegen.

• Nachgewiesene, praxisnahe Erfahrung in Penetrationstests in Webanwendungen, APIs, mobilen Anwendungen und externen Netzwerken.
• Fließendes Englisch (schriftlich und mündlich). Deutschkenntnisse auf gutem Niveau, um später Kunden auch auf Deutsch beraten zu können.
• Verständnis gängiger Schwachstellen (z. B. OWASP Top 10), moderner Angriffsvektoren, Ausnutzungstechniken und Behebungsstrategien.
• Kenntnisse in Standard-Penetrationstest-Tools (z. B. Burp Suite Pro, Metasploit, Nmap) mit Fokus auf Grundlagenwissen, z. B. LOTL-Techniken.
• Starke Berichts- und Kommunikationsfähigkeiten: Fähigkeit, technische Berichte für verschiedene Zielgruppen zu schreiben und Ergebnisse in Kundengesprächen zu präsentieren und zu verteidigen.
• Kenntnisse in KI-Tools: Verständnis, wie KI für Forschung, Codeanalyse, Berichterstellung und Workflow-Automatisierung genutzt werden kann.
• Ausgeprägte analytische Fähigkeiten, Problemlösungskompetenz und Detailgenauigkeit.
• Scripting-Kenntnisse (Python/Bash/Powershell oder vergleichbar) zur Aufgabenautomatisierung oder Tool-Entwicklung sind von Vorteil.

• Klare Karrierepfade und exzellente Entwicklungsmöglichkeiten innerhalb der Public Cloud Group.
• Flexibilität durch freie Zeiteinteilung und die Möglichkeit, remote, hybrid oder vor Ort zu arbeiten.
• Moderner Technologie-Stack und freie Hardwarewahl.
• Regelmäßige Weiterbildungsmöglichkeiten und Freiraum, um neue Technologien zu testen.
• Unternehmenskultur mit offener Kommunikation, kurzen Entscheidungswegen und flachen Hierarchien.
• Attraktives Benefits-Programm, z. B. Mobilitäts-Paket (BahnCard, Car Sharing).
• 30 Tage Urlaub und regelmäßige Company- und Teamevents.
• HackTheBox-Abonnement: HTB VIP+ direkt nach Start; nach Probezeit optional HTB Pro Lab (Legacy).
• Dedizierte Lernzeit pro Woche.
• Sprachkurse (Englisch und Deutsch) nach Bedarf.

Bitte beachte, dass wir Bewerbungen ausschließlich über unser Bewerbungsportal entgegennehmen. E-Mail-Bewerbungen können nicht berücksichtigt werden.

Der Bewerbungsprozess umfasst einen Penetration Test, eine technische Präsentation und ein HR-Gespräch.Bei Fragen wende dich an Janin Eggert (janin.eggert@pcg.io).

Recruitment Agencies: PCG arbeitet mit einer In-House-Recruiting-Abteilung; unaufgeforderte Lebensläufe von Agenturen werden nicht akzeptiert. Falls Agenturen genutzt werden, gilt eine PSL. Bitte direkte Kontaktaufnahme mit Managern vermeiden.