2.187 Jobs für Ethical Hacking in Deutschland

"Wann immer es gefährlich oder riskant wird, suchen wir die Nähe zu Menschen, denen wir vertrauen. Menschen, auf die wir uns verlassen können. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Menschen, die einen echten Beitrag für mehr Sicherheit leisten. Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung, setzen sich ein.

Wenn Sie eine Bewerbung abschicken möchten, klicken Sie bitte auf die Schaltfläche "Bewerben", nachdem Sie die gesamte Beschreibung gelesen haben.
From Care to Trust. more security. usd."

Andrea Tubach, CEO

Leiste einen Beitrag für unsere Mission „more security“ – innerhalb unseres Teams mit den klügsten Köpfen unterschiedlicher Disziplinen der IT Security:

• Untersuchung von IT-Systemen, Umgebungen und Anwendungen aller Art (z.B. Web, Mobile, SAP, Fat Client, .) in Pentests oder Red-Team Assessments auf Schwachstellen
• Kombinieren manueller Prüfverfahren mit Standard-Tools für Pentests und gezieltes, individuelles und kreatives Eindringen in die Systeme
• Bewertung der Kritikalität von Schwachstellen und deren Eintrittsrisiken
• Dokumentation und Präsentation von Untersuchungsergebnissen
• Optimierung der IT-Sicherheit unserer Kunden – geeignete Lösungskonzepte und pragmatische Maßnahmen bilden dabei die Ausgangsbasis
• Unterstützung und Beratung in kurz- oder langfristigen Projekten bei Sicherheitsanalysen und technischen Fragestellungen

Unser Onboarding-Programm "Become a Hero" und unsere fachliche Einarbeitung liefern Dir alle Werkzeuge, die Du brauchst. Du möchtest mehr über Pentesting als Beruf erfahren? Dann "Meet the Team ".

Du hast eine Leidenschaft für ethisches Hacken bzw. Pentesten ? Dann passt Du perfekt zu uns, wenn du Folgendes mitbringst:

• Fundiertes IT-Basiswissen (Netzwerke, Betriebssysteme, Softwareentwicklung, etc.), idealerweise mit abgeschlossenem Informatikstudium mit Schwerpunkt auf IT-Sicherheit
• Praktische Erfahrungen durch Capture the Flag (CTFs) oder Hacking Events
• Know-how zu gängigen Tools (z.B. Burp Suite, nmap)
• Analytisches Denken und Spaß daran, komplexe, technische Herausforderungen zu lösen
• Gute Kommunikations- und Präsentationsfähigkeiten, um komplexe IT-Sachverhalte verständlich zu vermitteln
• Reisebereitschaft: 20-30 %
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Starte bei uns optimal durch mit unserem "Become a Hero" – Onboarding-Programm , Deinem Buddy und einem fachlichen Einarbeitungsplan
• Kultur , die im Büro, zuhause und bei regelmäßigen Events gefeiert wird
• Rundumversorgung durch unsere Bonuskarte mit monatlichem Guthaben, einer Bezuschussung der Altersvorsorge und einer Risikolebensversicherung
• Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeit und familiengerechte Arbeitszeitmodelle
• Wir fördern DeineEntwicklung durch Weiterbildung & internationale Zertifizierungen, z.B. von Offensive Security (OSCP) und zahlreichen weiteren Anbietern sowie unsere CST Academy
• Updates bei regelmäßigen Inhouse Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups
• Entspannter Arbeitsweg mit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen
• Attraktives Gehaltsmodell und ein auf dem Unternehmenserfolg basierender Bonus
• Bring your Dog to work days ;)

"Wann immer es gefährlich oder riskant wird, suchen wir die Nähe zu Menschen, denen wir vertrauen. Menschen, auf die wir uns verlassen können. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Menschen, die einen echten Beitrag für mehr Sicherheit leisten. Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung, setzen sich ein.
From Care to Trust. more security . klicken sie bewerben, für die volle Stellenbeschreibung

• Planung, Durchführung und Dokumentation von Penetrationstests für Netzwerke, Webanwendungen, mobile Applikationen und Cloud-Infrastrukturen.
• Identifizierung und Ausnutzung von Schwachstellen unter Anwendung verschiedener Angriffstechniken und Tools.
• Durchführung von Schwachstellen-Scans und Risikoanalysen.
• Entwicklung von realistischen Angriffsszenarien, um die Abwehrmechanismen des Unternehmens zu testen.
• Erstellung detaillierter Penetrationstest-Berichte mit klaren Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen.
• Beratung von Entwicklungs- und Betriebsteams bei der Implementierung von Sicherheitsmaßnahmen.
• Kontinuierliche Forschung und Beobachtung neuer Angriffsmethoden und Sicherheitstechnologien.
• Mitwirkung an der Entwicklung und Verbesserung von internen Sicherheitsprozessen und -richtlinien.
• Unterstützung bei der Reaktion auf Sicherheitsvorfälle und forensische Analysen.
• Mentoring von Junior Penetration Testers und Wissensaustausch im Team.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten technischen Feldes, oder eine vergleichbare Qualifikation durch fundierte Berufserfahrung.
• Mehrjährige praktische Erfahrung als Penetration Tester oder in einer ähnlichen Funktion im Bereich IT-Sicherheit.
• Tiefgreifendes Verständnis von Netzwerkprotokollen, Betriebssystemen (Windows, Linux), Webtechnologien und Cloud-Plattformen.
• Umfangreiche Erfahrung mit gängigen Penetration Testing Tools (z.B. Metasploit, Burp Suite, Nmap, Wireshark).
• Kenntnisse von gängigen Schwachstellenkategorien (z.B. OWASP Top 10) und deren Ausnutzung.
• Zertifizierungen wie OSCP, CEH, GPEN oder vergleichbare sind von großem Vorteil.
• Ausgeprägte analytische Fähigkeiten, Kreativität und eine systematische Vorgehensweise.
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch, um technische Ergebnisse verständlich zu präsentieren.
• Hohes Maß an Integrität und Vertrauenswürdigkeit.

• Überwachung von Netzwerken und Systemen auf potenzielle Sicherheitsbedrohungen und Schwachstellen.
• Analyse von Sicherheitsereignissen und Durchführung von Incident-Response-Aktivitäten.
• Identifizierung, Bewertung und Management von Sicherheitsrisiken.
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren.
• Durchführung von Schwachstellenscans und Penetrationstests.
• Zusammenarbeit mit IT-Teams zur Behebung von Sicherheitsproblemen und zur Implementierung von Sicherheitslösungen.
• Überwachung der Einhaltung von Compliance-Anforderungen (z.B. DSGVO, ISO 27001).
• Erstellung von Berichten über Sicherheitsereignisse, Risikobewertungen und Compliance-Status.
• Kontinuierliche Verbesserung der Sicherheitsmaßnahmen und -prozesse.
• Schulung von Mitarbeitern zu Sicherheitsthemen und Sensibilisierung für Cybergefahren.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder vergleichbare Berufserfahrung.
• Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheit oder IT-Sicherheit.
• Gute Kenntnisse von Sicherheitskonzepten, Netzwerkprotokollen und gängigen Angriffsmethoden.
• Erfahrung mit SIEM-Systemen, Intrusion Detection/Prevention Systems (IDS/IPS) und Firewalls.
• Kenntnisse in der Durchführung von Schwachstellenanalysen und im Incident Management.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind von Vorteil.
• Analytisches Denkvermögen und eine sorgfältige, detailorientierte Arbeitsweise.
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch.
• Fähigkeit, sowohl eigenständig als auch im Team zu arbeiten.

• Eine spannende Tätigkeit mit direktem Einfluss auf die IT-Sicherheit des Unternehmens.
• Ein hybrides Arbeitsmodell, das Flexibilität ermöglicht.
• Ein wettbewerbsfähiges Gehaltspaket und attraktive Zusatzleistungen.
• Ein kollegiales Arbeitsumfeld und ein motiviertes Team.
• Umfangreiche Weiterbildungsmöglichkeiten und Unterstützung bei Zertifizierungen.

• Überwachung von Sicherheitsereignissen und -protokollen zur Identifizierung potenzieller Bedrohungen und Schwachstellen.
• Analyse von Sicherheitsalarmen und Durchführung von Incident-Response-Aktivitäten.
• Unterstützung bei der Implementierung und Wartung von Sicherheitskontrollen und -technologien (z.B. Firewalls, IDS/IPS, SIEM).
• Durchführung von Sicherheitsbewertungen und Schwachstellenscans.
• Mitwirkung an der Entwicklung und Aktualisierung von Sicherheitsrichtlinien und -verfahren.
• Schulung von Mitarbeitern zu bewährten Sicherheitspraktiken.
• Zusammenarbeit mit IT-Teams zur Sicherstellung der sicheren Konfiguration und des Betriebs von Systemen.
• Bewertung von Sicherheitsrisiken und Entwicklung von Empfehlungen zur Risikominderung.
• Erstellung von Berichten über Sicherheitsvorfälle und die allgemeine Sicherheitslage.
• Recherche über aktuelle Bedrohungen und Angriffsmethoden, um die Abwehrmaßnahmen zu verbessern.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Bereichs, oder vergleichbare praktische Erfahrung.
• Nachweisbare Erfahrung in der Informationssicherheit, insbesondere in den Bereichen Netzwerksicherheit, Systemhärtung und Incident Response.
• Gute Kenntnisse relevanter Sicherheitsframeworks (z.B. ISO 27001, NIST).
• Erfahrung mit SIEM-Tools, Vulnerability Scannern und anderen Sicherheitstools.
• Analytische Fähigkeiten und eine systematische Herangehensweise an Problemlösungen.
• Ausgeprägte Kommunikationsfähigkeit und die Fähigkeit, technische Konzepte verständlich zu vermitteln.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind von Vorteil.
• Teamfähigkeit und die Bereitschaft, effektiv in einem hybriden Arbeitsumfeld zu agieren.
• Fließende Deutsch- und gute Englischkenntnisse.

• Überwachung von Netzwerken und Systemen auf Sicherheitsbedrohungen und Anomalien.
• Analyse von Sicherheitsereignissen und Durchführung von Root-Cause-Analysen bei Vorfällen.
• Implementierung und Wartung von Sicherheitskontrollen und -richtlinien.
• Durchführung von Schwachstellen-Scans und Penetrationstests.
• Entwicklung und Verbesserung von Incident-Response-Plänen und -Verfahren.
• Sicherstellung der Einhaltung von Datenschutzbestimmungen und Industriestandards.
• Schulung von Mitarbeitern in Bezug auf Cybersicherheitspraktiken.
• Zusammenarbeit mit IT-Teams zur Integration von Sicherheitsmaßnahmen in die Systemarchitektur.
• Erstellung von Berichten über Sicherheitsstatus, Bedrohungen und durchgeführte Maßnahmen.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder vergleichbare praktische Erfahrung.
• Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheit, spezialisiert auf Penetration Testing und Schwachstellenanalyse.
• Nachgewiesene Erfahrung in der Durchführung von Penetrationstests für Webanwendungen, Netzwerke und mobile Systeme.
• Tiefgreifende Kenntnisse gängiger Hacking-Tools und -Techniken (z.B. Metasploit, Burp Suite, Nmap).
• Erfahrung mit verschiedenen Betriebssystemen (Windows, Linux) und Netzwerkprotokollen.
• Kenntnisse von Sicherheitsstandards und Frameworks (z.B. OWASP Top 10, MITRE ATT&CK).
• Zertifizierungen wie OSCP, CEH, CISSP sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Sehr gute Kommunikations- und Dokumentationsfähigkeiten.
• Fließende Deutsch- und Englischkenntnisse.

• Planung, Durchführung und Dokumentation von internen und externen Penetrationstests (Webanwendungen, Netzwerke, APIs, mobile Apps).
• Identifizierung und Analyse von Sicherheitslücken und Schwachstellen.
• Bewertung von Risiken und Entwicklung von Empfehlungen zur Behebung von Schwachstellen.
• Automatisierung von Testprozessen und Entwicklung von Skripten zur Effizienzsteigerung.
• Erstellung von detaillierten Penetrationstest-Berichten für technische und nicht-technische Zielgruppen.
• Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Umsetzung von Sicherheitsempfehlungen.
• Durchführung von Sicherheitsüberprüfungen und Code-Analysen.
• Mitgestaltung und Weiterentwicklung unserer Penetration Testing-Methodik und -Tools.
• Bleiben Sie auf dem neuesten Stand der aktuellen Bedrohungslandschaft und neuer Angriffstechniken.
• Teilnahme an Incident-Response-Aktivitäten bei Bedarf.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten technischen Fachgebiets, oder vergleichbare Berufserfahrung.
• Mehrjährige praktische Erfahrung im Bereich Penetration Testing und Schwachstellenanalyse.
• Fundierte Kenntnisse gängiger Angriffsmethoden und -werkzeuge (z.B. Metasploit, Burp Suite, Nmap).
• Erfahrung mit der Analyse von Netzwerkprotokollen und Webanwendungssicherheit.
• Kenntnisse in Skriptsprachen (z.B. Python, Bash) zur Automatisierung von Aufgaben.
• Zertifizierungen wie OSCP, CEH, CISSP sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine systematische Vorgehensweise.
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
• Hohe Eigenmotivation, Selbstständigkeit und die Fähigkeit, effektiv im Homeoffice zu arbeiten.
• Kreativität und die Fähigkeit, 'out-of-the-box' zu denken, um komplexe Sicherheitsprobleme zu lösen.