Dashboard / QA / Testing / Penetration Tester (m/w/d)
JustJoin.IT Praca zdalna Mid

Penetration Tester (m/w/d)

emagine Polska

⚲ Berlin

Wymagania

  • Security
  • risk assessment
  • Testing
  • training
  • Atlassian JIRA
  • Atlassian Confluence
  • Network
  • IT Infrastructure
  • Active Directory (AD)
  • Python

Opis stanowiska

Für das Projekt wird ein erfahrener Penetration Tester (m/w/d) gesucht, der umfassende Penetration Tests plant, vorbereitet, durchführt und nachbereitet. Die Rolle umfasst sowohl technische Sicherheitsanalysen als auch die Ableitung konkreter Maßnahmen zur Erhöhung der IT-Sicherheit. Der Einsatz findet im Umfeld eines großen öffentlichen IT-Dienstleisters statt. Deine Aufgaben: • Vor- und Nachbereitung sowie Durchführung abgestimmter Penetration Tests, u. a.:• Network Penetration Testing • WLAN Penetration Testing • Web Application Penetration Testing • Active Directory Penetration Testing • Physical Penetration Testing • Ermittlung bekannter und unbekannter Sicherheitslücken in IT-Systemen und Anwendungen • Analyse der Sicherheitslage der IT-Infrastruktur sowie Prüfung der Compliance-Vorgaben (z. B. DSGVO, BSI-Grundschutz, NIS-Richtlinie) • Durchführung realitätsnaher Angriffssimulationen zur Risikobewertung • Ableitung von Maßnahmen zur Verbesserung der IT-Sicherheit und Präsentation der Ergebnisse • Sicherstellung, dass alle Aktivitäten transparent, nachvollziehbar und rechtskonform erfolgen Dein Profil: • Abgeschlossenes Informatik-Studium oder eine anerkannte technische Berufsausbildung (z. B. Fachinformatiker) • Mindestens 3 Jahre praktische Erfahrung im Bereich IT-Sicherheit, davon mindestens 2 Jahre in Penetration Tests bzw. Red-Team-Übungen • Beteiligung an mindestens 2 größeren Projekten (Unternehmen / Behörde mit >250 Mitarbeitenden), z. B. Web-App-Pentests, Netzwerk-Pentests, Cloud-Pentests • Gute Deutschkenntnisse in Wort und Schrift Zuschlagskriterien: • Umfangreiche Erfahrung in Pen-Tests / Red-Team • Mehrere Referenzprojekte • Zertifizierungen wie OSCP, GPEN, CEH, eJPT, CREST, CISSP/CISM • Erfahrung mit Werkzeugen wie Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus/OpenVAS, sqlmap, etc. • Fähig, eigene Exploits / PoCs zu entwickeln (Python, PowerShell) • Erfahrung mit Jira, Confluence, SharePoint Andere Details: Zeitraum: Rahmenvereinbarung bis 2030 Arbeitsort: Remote/Deutschland Bei Interesse freue ich mich auf Deine Bewerbungsunterlagen, Verfügbarkeit und Stundensätze an tamara.petrovic.turkovic@emagine.de

2026-02-25 Aplikuj - przejdz do oferty ↗