Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten.
Senior Penetration Tester (m/w/d)
Mendig, Hybrid
Vollzeit
Festanstellung
ProSec
Deine Rolle
The ProSec Offensive Team - Detection Services
Wir sind die Initial Access Spezialisten, die wie Angreifer denken und handeln – jedoch immer im Auftrag.
Spezialisiert auf Penetrationstests und Red Teaming, verfolgen wir einen realistischen und bedrohungsorientierten Ansatz.
Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technisch, social und physical.
Wir suchen einen erfahrenen Senior Penetration Tester, der mit Leidenschaft und Fachwissen dazu beiträgt, die Sicherheitslandschaft unserer Kunden zu stärken.
Als Teil unseres Teams würdest du je nach Schwerpunkt, Erfahrung und Vorliebe:
Wir sind die Initial Access Spezialisten, die wie Angreifer denken und handeln – jedoch immer im Auftrag.
Spezialisiert auf Penetrationstests und Red Teaming, verfolgen wir einen realistischen und bedrohungsorientierten Ansatz.
Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technisch, social und physical.
Wir suchen einen erfahrenen Senior Penetration Tester, der mit Leidenschaft und Fachwissen dazu beiträgt, die Sicherheitslandschaft unserer Kunden zu stärken.
Als Teil unseres Teams würdest du je nach Schwerpunkt, Erfahrung und Vorliebe:
- Penetrationstests mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen
- Penetrationstests mit Fokus auf Web, Mobile, Cloud-Applikationen und Umgebungen leiten und durchführen
- Scoping- und Threat-Modeling-Workshops für komplexe Assessments leiten, um realistische und zielgerichtete Prüfdesigns zu erstellen.
- Red Team Assessments und Purple Team Assessments eigenverantwortlich durchführen oder koordinieren.
- Deine Analysen und Handlungsempfehlungen professionell aufbereiten und unseren Kunden präsentieren.
- Bei Angebotsgesprächen und Scoping von Testumfängen unterstützen
- Zero-Day-Schwachstellen entdecken und veröffentlichen, unter Beachtung unserer Vulnerability Disclosure-Richtlinien.
- Dein Wissen in unserer Knowledgebase in Form von Artikeln oder Videos teilen.
- Die (Weiter-)Entwicklung neuer Produkte und Dienstleistungen aktiv mitgestalten.
- Junioren und Professionals in Projekten betreuen und anleiten.
- Deine Expertise in unseren Schulungen und Trainings weitergeben.
- Als primärer Ansprechpartner für Rahmenvertragskunden agieren und diese langfristig betreuen.
- Bei Angebotsgesprächen und der Definition von Testumfängen (Scoping) unterstützen.
Dein Profil
- Du stehst hinter unserer Vision & Mission
- Du konntest bereits mehrjährige Berufserfahrung im Bereich Penetrationtesting oder Red-Teaming sammeln
- Du hast ein hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Du verfügst über People- & Projektmanangement Skills
Du besitzt fundierte Beraterfähigkeiten und ein hohes Maß an Eigeninitiative und gute Sozialkompetenz
About us
ProSec GmbH is the leading German IT security company. Our mission is to save and protect human lives by sustainably strengthening the cyber resilience of companies and public sector entities.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.