405 Jobs für Penetration Tester in Deutschland

• Durchführung von Penetrationstests für Webanwendungen, Netzwerke, mobile Applikationen und Cloud-Infrastrukturen.
• Identifizierung von Sicherheitslücken, Schwachstellen und Angriffsvektoren.
• Entwicklung und Anwendung von Angriffsszenarien zur Simulation realer Bedrohungen.
• Bewertung der Auswirkungen identifizierter Schwachstellen und Erarbeitung von konkreten Empfehlungen zur Behebung.
• Erstellung detaillierter und verständlicher Penetrationstest-Berichte für technische und nicht-technische Stakeholder.
• Beratung von Kunden zur Verbesserung ihrer Sicherheitsarchitektur und -prozesse.
• Manuelle und automatisierte Schwachstellenanalysen mit verschiedenen Tools.
• Aktive Teilnahme an der Weiterentwicklung von Testmethoden und -werkzeugen.
• Kontinuierliche Recherche über neue Angriffstechniken und Sicherheitsschwachstellen.
  
  Ihr Profil:
  
  • Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
  • Mehrjährige praktische Erfahrung als Penetration Tester oder in einer ähnlichen sicherheitsorientierten Rolle.
  • Fundierte Kenntnisse in der Durchführung von Netzwerk- und Anwendungstests (OWASP Top 10, SANS Top 25 etc.).
  • Praktische Erfahrung mit gängigen Pentesting-Tools (z.B. Metasploit, Burp Suite, Nmap, Nessus).
  • Kenntnisse in verschiedenen Programmier- oder Skriptsprachen (z.B. Python, Bash, PowerShell) sind von Vorteil.
  • Zertifizierungen wie OSCP, CEH, CISSP oder vergleichbare sind wünschenswert.
  • Ausgeprägte analytische Fähigkeiten und eine kreative Herangehensweise an Sicherheitsprobleme.
  • Sehr gute Deutsch- und Englischkenntnisse.
    
    Wir bieten Ihnen eine spannende Herausforderung in einem dynamischen Arbeitsumfeld, die Möglichkeit zur ständigen Weiterbildung und den Einsatz modernster Technologien im Bereich der IT-Sicherheit.

• Planung, Durchführung und Berichterstattung von internen und externen Penetrationstests (Webanwendungen, Netzwerke, APIs).
• Leitung und Mentoring eines Teams von Sicherheitsexperten.
• Entwicklung und Verfeinerung von Testmethodologien und -werkzeugen.
• Identifizierung und Dokumentation von Schwachstellen sowie Empfehlungen zur Behebung.
• Zusammenarbeit mit Entwicklern und Systemadministratoren zur Implementierung von Sicherheitsverbesserungen.
• Automatisierung von wiederkehrenden Testaufgaben.
• Erforschung neuer Angriffstechniken und deren Anwendung in kontrollierten Testumgebungen.
• Präsentation von Testergebnissen und strategischen Empfehlungen für das Management.
• Kontinuierliche Verbesserung der Angriffssimulationsfähigkeiten des Unternehmens.

• Nachweisbare Erfahrung in der Durchführung von Penetrationstests in verschiedenen Umgebungen.
• Fundiertes Wissen über gängige Angriffsmuster (z.B. OWASP Top 10) und deren Ausnutzung.
• Erfahrung mit gängigen Penetrationstest-Tools (z.B. Metasploit, Burp Suite, Nmap).
• Programmierkenntnisse (Python, Ruby, PowerShell) zur Erstellung von Exploits oder Automatisierungsskripten.
• Zertifizierungen wie OSCP, GWAPT, LPT sind ein großes Plus.
• Ausgeprägte analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen.
• Starke Kommunikationsfähigkeiten, um technische Details verständlich zu vermitteln.
• Die Fähigkeit, selbstständig und motiviert in einem remote Arbeitsumfeld zu arbeiten.
• Fließende Deutsch- und gute Englischkenntnisse.

WHO ARE WE?

It all starts with the mission: NVISO is here to protect European society from potentially devastating cyber attacks! This means we offer cyber security services to private and governmental organizations to help the better prepare for, prevent, detect and respond to cyber security incidents.

All of this is built on four fundamental values that define who we are: We are Proud, We Break Barriers, We Care and No BS!

You have a strong interest in the field of IT security and believe the following to be applicable to you?

As a senior penetration tester , you will :

• Conduct thorough penetration tests to discover common/advanced vulnerabilities that might be exploited by user/systems within client IT technologies (Mobile, Web, API, IOT, Network equipment, Operating Systems, …)
• Understand and assess a variety of IT technologies using comprehensive security guidelines and state-of-art standards created by world-renowned originations
• Help with development and recommendation of security solutions to protect and remediate clients’ proprietary/confidential data, applications and systems
• Advise our clients for security whenever they make changes in their IT technologies
• Prepare reports regarding effectiveness of information security adherence and make recommendations for the adoption of procedures
• Effectively communicate complex technical information to both technical and non-technical audiences
• Understand the psychology, the systems, and the tactics employed by threat actors to proactively test the clients’ systems for identifying vulnerabilities;
• Manage and guide junior consultants in their projects;
• Understand and assess a variety of IT technologies (Mobile, Web, API, IOT, Network equipment, Operating Systems, …) using comprehensive security …

• You are eligible for NATO Clearance
• Good understanding of “the basics”: different platforms, operating systems, software, communications, and network protocols
• Knowledge of the Unified Kill Chain, MITRE ATT&CK, and other principles relevant to adversary emulation
• Experience with post-exploitation using command and control frameworks, in particular those used by real adversaries, such as CobaltStrike
• Purple team experience is a plus
• Experience with payload crafting is a plus (C++/C#, Win32 API, AV/EDR evasion, etc.)
• Proven skillset through relevant certifications and courses (CRTP, CRTE, PACES, CRTO, OSEP, OSCE, etc.)
• Positive, team and mission-oriented attitude
• Excellent communication skills, both verbal and written (English required, Dutch or French desired)

At NVISO, we care. We are committed to offering you a highly competitive remuneration package including financial and non-financial components:

• A training budget of 10.000€ and 10 days every 2 years
• Company car and Belgian fuel card
• Working and learning from the best people in the European cyber security industry. We have multiple SANS Instructors working at NVISO, our staff has presented at popular hacking conferences (BlackHat, BruCON, OWASP, etc) and all of our technical staff can acquire deep technical security certifications (GSE, GXPN, GREM, GCFA, OSCP, etc)
• An entrepreneurial and agile working environment, where you will be challenged, stimulated and supported in driving new initiatives (either through internal innovation or by improving our service offering), without losing sight of having fun!
• Regular team-building and fun events with legendary off-site events once a year. The location of the next team building is one of the most closely guarded secrets at NVISO… We can however disclose that we’ve visited Lisbon, Dubai, Malta and Lapland over the past few years;
• Our commitment to coach and counsel you and help you grow; each employee receives a personal coach within the team, whose role is to ensure your well-being and helps you grow in your career!
• Flexible working hours, working from home and even the possibility to work from abroad;
• Flex Income Plan
• 32 paid leave days

IF YOU'RE INTERESTED, PLEASE SEND US YOUR APPLICATION!

WE'RE LOOKING FORWARD TO MEETING YOU!

• Planung, Durchführung und Dokumentation von Penetrationstests für Webanwendungen, Netzwerke, APIs und Cloud-Umgebungen
• Identifizierung und Ausnutzung von Schwachstellen unter realen Bedingungen
• Entwicklung und Anwendung von fortgeschrittenen Angriffstechniken und Exploits
• Durchführung von Red-Teaming-Übungen zur Simulation komplexer Bedrohungen
• Analyse von Sicherheitsarchitekturen und -konzepten
• Erstellung detaillierter technischer Berichte mit klaren Handlungsempfehlungen
• Beratung von Entwicklungs- und Betriebsteams zur Behebung identifizierter Schwachstellen
• Forschung und Entwicklung neuer Testmethoden und Werkzeuge
• Durchführung von Social Engineering Kampagnen (nach Absprache und ethischen Richtlinien)
• Beitrag zur Weiterentwicklung der internen Sicherheitsprozesse und -richtlinien

• Nachweisbare Erfahrung als Penetration Tester oder in einer vergleichbaren Rolle im Bereich Offensive Security
• Fundierte Kenntnisse verschiedener Angriffstechniken und Schwachstellenklassen (OWASP Top 10, SANS Top 25 etc.)
• Erfahrung mit gängigen Penetrationstest-Tools (z.B. Metasploit, Burp Suite, Nmap, Wireshark)
• Praktische Erfahrung in der Analyse von Netzwerksicherheit, Anwendungssicherheit und Cloud-Sicherheit
• Kenntnisse in der Programmierung oder Skriptsprachen (z.B. Python, Bash, PowerShell) zur Automatisierung von Tasks
• Zertifizierungen wie OSCP, CEH, CISSP oder ähnliche sind von Vorteil
• Ausgeprägte Problemlösungsfähigkeiten und analytisches Denkvermögen
• Sehr gute Deutsch- und Englischkenntnisse

• Planung, Durchführung und Dokumentation von externen und internen Penetrationstests (Netzwerke, Webanwendungen, mobile Anwendungen, APIs).
• Simulation von Angriffsszenarien, um die Wirksamkeit bestehender Sicherheitskontrollen zu bewerten.
• Identifizierung, Ausnutzung und Klassifizierung von Schwachstellen mittels manueller Techniken und spezialisierter Tools (z.B. Metasploit, Burp Suite, Nmap).
• Erstellung detaillierter und verständlicher Penetrationstestberichte mit klaren Handlungsempfehlungen für die Behebung von Schwachstellen.
• Beratung von Kunden bei der Behebung von Sicherheitsproblemen und Unterstützung bei der Implementierung von Sicherheitsverbesserungen.
• Kontinuierliche Recherche und Anwendung neuer Angriffstechniken und Exploits.
• Zusammenarbeit mit internen Entwicklungsteams zur Verbesserung der sicheren Softwareentwicklungspraktiken.
• Teilnahme an Bug-Bounty-Programmen und ethischem Hacking.
• Beitrag zur Weiterentwicklung der internen Testmethoden und Tools.
• Aktive Teilnahme an virtuellen Team-Meetings und Wissensaustausch.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare praktische Ausbildung/Zertifizierung.
• Mindestens 5 Jahre nachweisbare Erfahrung als Penetration Tester oder in einer ähnlichen Rolle im Bereich offensive Sicherheit.
• Tiefgreifendes Verständnis von Netzwerken, Betriebssystemen, Webtechnologien und Sicherheitsarchitekturen.
• Sicherer Umgang mit gängigen Penetrationstest-Tools und Frameworks.
• Nachweisliche Erfahrung in der Ausnutzung von Schwachstellen (Exploitation) und in der Entwicklung eigener Exploits/Skripte (Python, Ruby, Bash).
• Zertifizierungen wie OSCP, CEH, GWAPT sind von großem Vorteil.
• Ausgeprägte analytische Fähigkeiten, Kreativität und eine proaktive Denkweise.
• Fähigkeit, komplexe technische Sachverhalte klar und prägnant zu kommunizieren, sowohl schriftlich als auch mündlich.
• Hohe Eigenmotivation, Selbstorganisation und die Fähigkeit, eigenverantwortlich und remote zu arbeiten.
• Sehr gute Deutsch- und Englischkenntnisse.