Senior Red Teamer/ Penetration Tester

Das wird geboten:

• Abwechslungsreiche Projekte im Bereich Penetration Testing und Red-Teaming.
• Die Möglichkeit, in einem hochqualifizierten Team zu arbeiten, das sich auf die Sicherheit von Cloud-Umgebungen, IT-Infrastrukturen und Web-Anwendungen spezialisiert hat.
• Remote-Arbeitsmöglichkeiten und spannende Onsite-Projekte.

• Durchführung von klassischen Penetrationstests auf IT-Infrastrukturen, einschließlich Active Directory (on-premise und Azure), sowie auf Cloud-Lösungen (primär Azure und AWS).
• Testen von Web-Anwendungen und mobilen Anwendungen (iOS & Android) auf Schwachstellen und Sicherheitslücken.
• Planung und Umsetzung von Social Engineering Angriffen, wie Phishing oder Vishing. Hierzu zählt auch das Schreiben von Exploits, z.B. für Spear-Phishing Angriffe.
• Teilnahme an Red-Team-Einsätzen zur Prüfung der Perimeter-Sicherheit, sowohl remote als auch vor Ort.

• 5 Jahre Berufserfahrung als Penetration Tester (m/w/d) in den Bereichen Netzwerk-Infrastrukturen, Web-Applikationen, Web-Services, Rich-Clients, iOS-/Android-Apps sowie erste Erfahrungen im Red-Teaming
• Beherrschung mindestens einer Scriptsprache zur Automatisierung von Aufgaben (z.B. Python, PowerShell, Bash).
• Souveräner Umgang mit Red-Team-Tools wie C2-Frameworks (z.B. Silver oder Cobalt Strike)
• Verhandlungssicheres Deutsch und gute Englischkenntnisse in Wort und Schrift

Soll zukünftig als Teamlead aufgebaut werden.

Penetration Testing, Active Directory, Cloud-Lösungen, Azure, AWS, Web-Anwendungen, Social Engineering, Phishing, Red-Teaming und Perimeter-Sicherheit, Red Teamer, Penetration Tester