Penetration Tester (m/w/d), Schwerpunkt: Interne Netzwerke, Active Directory, Red Teaming

München oder Remote (Deutschland)

NSIDE ATTACK LOGIC GmbH

Wir finden Ihre Schwachstellen, bevor es die echten Angreifer tun! Mehr als 250 Kunden vertrauen NSIDE, davon 14 DAX-Unternehmen. Lassen Sie sich beraten.

View all jobs at NSIDE ATTACK LOGIC GmbH

Apply now Apply later

Deine Aufgaben

  • Durchführung von Penetrationstests, mit Fokus auf interne Netzwerke und Active-Directory-Setups, sowie Red-Team-Assessments bei internationalen Kunden
  • Planung und Durchführung realistischer Phishing- und Social-Engineering-Kampagnen
  • Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
  • Reviews von IT-Konzepten
  • Selbstständige Projektleitung
  • Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
  • Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
  • Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen

 

Dein Profil

  • Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
  • Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
  • Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional)
  • Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, Go, C, C++, Visual Basic, Java oder PHP
  • Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen
  • Gute Kenntnisse bei der Verwendung von Standard-Tools wie Nmap, BloodHound, GhostPack-Tools, Impacket, ...
  • Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Die Stelle passt nicht zu 100% zu Dir? Du brennst aber für den Bereich Offensive IT-Security?
Dann möchten wir dich auf jeden Fall gerne Kennenlernen. 
Schicke uns gerne eine E-Mail an jobs@nsideattacklogic.de! 

Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung:

  • Zertifizierungen wie OSCP, CRTP, CRTO, CRTL, OSCE3, OSED., o.ä.
  • Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches
  • Praxis in der Malware-Entwicklung
  • Erfahrungen mit C2-Frameworks wie z.B. Cobalt Strike, Brute Ratel C4, Outflank C2, Sliver, Mythic, Havoc, Nighthawk, ...
  • Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory)
  • Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...)
  • Wissen im Bereich OSINT / Threat Intelligence
  • Praxis in Reverse Engineering und Entwicklung von Exploits
  • Erfahrung mit Red-Team-Assessments im TIBER-Framework
  • Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
  • Hochschulabschluss im Bereich Informatik/IT-Sicherheit

Das bieten wir dir:

  • Flexibles und mobiles Arbeiten 
  • 30 Tage Urlaub
  • Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
  • Attraktives Bonusprogramm
  • Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
  • 5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
  • Förderung von Zertifizierungen (z.B. OSCP, OSCE)
  • Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
  • Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
  • Flache Hierarchien sowie schnelle und direkte Kommunikationswege
  • Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
  • ein junges Team mit kollegialer Atmosphäre
  • großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
  • hervorragende Verkehrsanbindung 
  • Modernes, klimatisiertes Bürogebäude
Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  114  16  0

Tags: Active Directory AWS Azure Bash C Cloud Cobalt Strike Computer Science Exploits GCP Java JavaScript Linux MacOS Malware Nmap OSCE OSCP OSINT PHP PowerShell Python Red team Reverse engineering Threat intelligence UNIX Windows

Regions: Remote/Anywhere Europe
Country: Germany

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.