Senior Penetration Tester (m/w/d) in der IT-Beratung

Join to apply for the Senior Penetration Tester (m/w/d) in der IT-Beratung role at carmasec GmbH & Co. KG

Continue with Google Continue with Google

3 weeks ago Be among the first 25 applicants

Join to apply for the Senior Penetration Tester (m/w/d) in der IT-Beratung role at carmasec GmbH & Co. KG

carmasec GmbH & Co. KG provided pay range

This range is provided by carmasec GmbH & Co. KG. Your actual pay will be based on your skills and experience — talk with your recruiter to learn more.

Base pay range

Wir sind ein Team von Cyber Security Expert:innen und setzen uns leidenschaftlich für den Schutz digitaler Infrastrukturen ein.

Mit einer Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsweisen und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral und herstellerunabhängig. Dabei bieten wir interdisziplinäre Kompetenz aus einer Hand.

Wir leben kollegiale Unterstützung im Team und eine respektvolle Feedback- und Fehlerkultur. Bei kniffligen Aufgaben findest Du immer Ansprechpartner:innen für Deine Fragen.

Unsere Vision:

Eine Welt, in der sich unsere Mitarbeiter:innen selbst verwirklichen und sich unsere Kunden in Sicherheit auf ihr Kerngeschäft fokussieren können.

• Du führst zielgerichtete Penetrationstests und realitätsnahe Angriffssimulationen auf Web-, Netzwerk- und Cloud-Infrastrukturen durch und identifizierst Schwachstellen, bevor es andere tun


• Du erstellst verständliche, risikobasierte Reports mit klaren Handlungsempfehlungen – von technischen Details bis zur Management-Zusammenfassung


• Du berätst unsere Kunden auf Augenhöhe – vom Entwicklerteam bis zur Geschäftsführung – und vermittelst komplexe technische Inhalte klar und nachvollziehbar


• Du entwickelst Threat Informed Defense Strategien auf Basis realer Angreifer-TTPs (Tactics, Techniques, Procedures)


• Du übersetzt Angriffslogik in robuste Verteidigung, führst Sensorik-Tests durch und evaluierst die Wirksamkeit bestehender Defense-Maßnahmen


• Du arbeitest eng mit anderen Expert:innen, dem Key Account Management und weiteren Fachbereichen zusammen – auch im Rahmen von Presales-Aktivitäten zur Kundengewinnung


• Du entwickelst unseren Themenbereich Offensive Security aktiv weiter– mit der Perspektive, mittelfristig die fachliche Leitung zu übernehmen

Gemeinsam suchen wir nach Projekten, die Deinen Interessen entsprechen. Du entscheidest mit, welches Kundenprojekt Du bearbeiten wirst.

Deine Fähigkeiten (wichtig für uns)

Für uns ist es wichtig, dass Du Spaß daran hast, Neues zu lernen und Dein Wissen weiterzugeben.

Das wünschen wir uns von Dir:

• Tiefgehendes technisches Verständnis von Angriffstechniken und -vektoren, insbesondere in den Bereichen Webanwendungen, Netzwerksicherheit oder Cloud


• Du verfügst über fundierte Erfahrung in der eigenständigen Durchführung manueller Penetrationstests, OSINT-Assessments oder Schwachstellenanalysen – idealerweise im direkten Kundenumfeld


• Sicherer Umgang mit gängigen Tools wie (z.B. Burp Suite, Metasploit, Kali Linux) sowie solide Kenntnisse relevanter Frameworks (z.B. OWASP, Mitre ATT&CK)


• Fähigkeit, komplexe technische Inhalte verständlich aufzubereiten – schriftlich wie mündlich, intern wie extern


• Selbstständige, strukturierte Arbeitsweise und gutes Zeitmanagement – auch wenn mehrere Projekte parallel laufen oder sich Anforderungen kurzfristig ändern


• Freude daran Dein Wissen im Team zu teilen und Kolleg:innen bei ihrer Entwicklung zu unterstützen


• Erste Erfahrung in fachlicher Verantwortung (z.B. als technischer Lead, Projektverantwortlicher oder Mentor) oder Bereitschaft, in diese Rolle hineinzuwachsen

Deine Fähigkeiten (nice to have)

Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung:

• Erfahrung im Red Teaming oder Purple Teaming – oder Interesse, Dich in diesen Bereichen weiterzuentwickeln


• Zertifizierungen wie OSCP, OSCE, CRTP, PNPT oder vergleichbare Nachweise technischer Experstise


• Interesse an interdisziplinärer Arbeit (z.B. mit Vertrieb und Marketing) sowie an der strategischen Weiterentwicklung unseres Themenbereichs Offensive Security

• Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich.


• Mentorship: Unsere erfahrenen Mitarbeitenden begleiten Dich bei Deiner persönlichen und fachlichen Entwicklung.


• Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane private Verpflichtungen flexibel ein. Mehrarbeit wird ausgeglichen.


• Zusatzleistungen: Du hast die Wahl zwischen verschiedenen Angeboten wie Deutschland-Jobticket, Urban Sports Club Mitgliedschaft, Kitaplatzes Förderung oder Job Rad.


• Weiterbildungen: Wir investieren in Deine Entwicklung durch regelmäßige Weiterbildungen und renommierte Zertifizierungen.


• Geringe Reisetätigkeit: Wir arbeiten remote oder in unseren Büros in Köln oder Essen. Besprechungen vor-Ort beim Kunden sind bei uns die Ausnahme.


• Teambuilding: Unser monatlicher Open Space dient der kreativen Arbeit an aktuellen Themen. Regelmäßige Events (z.B. gemeinsame Workation, Sommerfest oder Weihnachtsfeier) werden vom Team selbst geplant und umgesetzt.


• Workation: Kombiniere Arbeit und Reisen oder nimm Dir eine längere Auszeit im Rahmen eines Sabbaticals.


• Urlaub: 30 Tage Urlaub pro Jahr und Sonderurlaub für besondere Anlässe.

Du brennst für Cyber Security und bist begeistert, Teil eines starken und diversen Teams zu sein, in dem auch der Spaß nicht zu kurz kommt. Wenn Du unser Unternehmen langfristig mitgestalten möchtest, bist Du bei uns genau richtig!

Unser Bewerbungsprozess ist schlank und unkompliziert. Es erwarten Dich keine endlosen Fragerunden oder Assessment Center. Im Interview geht es uns vor allem um den lockeren Austausch und das gegenseitige Kennenlernen.

Schick uns lediglich einen kurzen Lebenslauf mit den wichtigsten Stationen, die für die Stellenausschreibung relevant sind. Wir melden uns umgehend zurück und vereinbaren einen Termin via Microsoft Teams.

Seniority level

• Seniority level

  Associate

Employment type

• Employment type

  Full-time

Job function

• Job function

  Information Technology

• Industries

  Computer and Network Security

Referrals increase your chances of interviewing at carmasec GmbH & Co. KG by 2x

Sign in to set job alerts for “Penetration Tester” roles.

Continue with Google Continue with Google

Continue with Google Continue with Google

Cologne, North Rhine-Westphalia, Germany 3 months ago

Wuppertal, North Rhine-Westphalia, Germany 8 months ago

ASD - (Junior/Senior) Consultant – Security Analyst (m/w/d)

Cologne, North Rhine-Westphalia, Germany 2 days ago

Cologne, North Rhine-Westphalia, Germany 2 weeks ago

Cologne, North Rhine-Westphalia, Germany 2 weeks ago

Cologne, North Rhine-Westphalia, Germany 1 week ago

(Junior) Security Analyst*in (gn*) SOC/Blue Team

Bornheim, North Rhine-Westphalia, Germany 3 weeks ago

Neuss, North Rhine-Westphalia, Germany 4 months ago

Wuppertal, North Rhine-Westphalia, Germany 4 hours ago

Cologne, North Rhine-Westphalia, Germany 2 weeks ago

Cologne, North Rhine-Westphalia, Germany 3 months ago

Cologne, North Rhine-Westphalia, Germany 1 week ago

Expert Penetration Tester / Ethical Hacker (m/w/d)

Bonn, North Rhine-Westphalia, Germany 1 month ago

Cologne, North Rhine-Westphalia, Germany 1 week ago

Cologne, North Rhine-Westphalia, Germany 1 week ago

IT Application Security Engineer (m/w/d)

Cologne, North Rhine-Westphalia, Germany 3 weeks ago

Senior Cyber Security Engineer Industry (all genders)

Linux Cryptography and Security Engineer

Network Security Engineer – Microsegmentation (m/w/x)

Cologne, North Rhine-Westphalia, Germany 3 weeks ago

(Senior) Data Security Engineering Expert (m/f/d)

Junior IT Security Engineer - Directory Services & Messaging (w/m/d)

Security Engineer - Operation Center (m/w/d)

Wesseling, North Rhine-Westphalia, Germany 2 days ago

Wuppertal, North Rhine-Westphalia, Germany 1 year ago

Security Engineer - Operation Center (m/w/d)

Neuss, North Rhine-Westphalia, Germany 2 days ago

Security Engineer - Operation Center (m/w/d)

(Senior) IT-Security Engineer - Endpoint Protection (m/w/d)

Cologne, North Rhine-Westphalia, Germany 1 week ago

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.