Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten.
Junior Penetration Tester (m/w/d)
Mendig, Hybrid
Vollzeit
Festanstellung
ProSec
Deine Rolle
The ProSec Offensive Team - Detection Services
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, jedoch immer im Auftrag und mit höchsten ethischen Standards. Spezialisiert auf Penetration Testing und Red Teaming, verfolgen wir einen realistischen, bedrohungsorientierten Ansatz. Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technical, social und physical.
Als Teil unseres Teams würdest du – je nach Schwerpunkt, Erfahrung und Vorliebe – unter anderem:
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, jedoch immer im Auftrag und mit höchsten ethischen Standards. Spezialisiert auf Penetration Testing und Red Teaming, verfolgen wir einen realistischen, bedrohungsorientierten Ansatz. Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technical, social und physical.
Als Teil unseres Teams würdest du – je nach Schwerpunkt, Erfahrung und Vorliebe – unter anderem:
- Penetrationstests mit ganzheitlichem Ansatz (Technical, Social, Physical) durchführen.
- Penetrationstests mit Fokus auf Web-, Mobile- und Cloud-Applikationen sowie entsprechende Umgebungen umsetzen.
- An unseren Red Team Assessments teilnehmen.
- Deine Ergebnisse aufbereiten und unseren Kunden präsentieren.
- Bei Bedarf Zero-Day-Schwachstellen entdecken und verantwortungsvoll melden.
- Dein Wissen in Artikeln oder Videos in unserer Knowledge Base veröffentlichen.
Dein Profil
- Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz.
- Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren.
- Erste praktische Erfahrung im Bereich Penetration Testing oder Red Teaming konntest du bereits sammeln.
- Du bringst ein hohes Maß an Eigeninitiative mit und besitzt ausgeprägte Sozialkompetenz.
- Idealerweise hast du bereits Zero-Day-Schwachstellen entdeckt und veröffentlicht (optional).
- Wünschenswert sind Zertifizierungen wie OSCP, CRTP, CRTO I / II oder vergleichbare Qualifikationen.
About us
ProSec GmbH is the leading German IT security company. Our mission is to save and protect human lives by sustainably strengthening the cyber resilience of companies and public sector entities.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.