Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten.
Red Teamer / Red Team Operator (m/w/d)
Mendig, Hybrid
Vollzeit
Festanstellung
ProSec
Deine Rolle
The ProSec Offensive Team - Detection Services
Wir sind die Initial Access Spezialisten, die wie Angreifer denken und handeln – jedoch immer im Auftrag.
Spezialisiert auf Penetrationstests und Red Teaming, verfolgen wir einen realistischen und bedrohungsorientierten Ansatz.
Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technisch, social und physical.
Als Teil unseres Teams würdest du je nach Schwerpunkt, Erfahrung und Vorliebe:
Wir sind die Initial Access Spezialisten, die wie Angreifer denken und handeln – jedoch immer im Auftrag.
Spezialisiert auf Penetrationstests und Red Teaming, verfolgen wir einen realistischen und bedrohungsorientierten Ansatz.
Dabei konzentrieren wir uns auf alle Angriffsvektoren, die ein echter Angreifer nutzen würde – technisch, social und physical.
Als Teil unseres Teams würdest du je nach Schwerpunkt, Erfahrung und Vorliebe:
- Penetrationstests mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen.
- Penetrationstests mit Fokus auf Web, Mobile, Cloud-Applikationen und Umgebungen, leiten und durchführen
- Für komplexere Assessments Scoping-Workshops durchführen
- An unseren Red Team Assessments und Purple Team Assessments teilnehmen
- Deine Ergebnisse aufbereiten und unseren Kunden präsentieren
- Bei Angebotsgesprächen und Scoping von Testumfängen unterstützen
- Zero-Day-Schwachstellen entdecken und veröffentlichen
- Dein Wissen in Artikeln oder Videos in unserer Knowledgebase veröffentlichen
Dein Profil
- Du stehst hinter unserer Vision & Mission
- Du konntest bereits mehrjährige Berufserfahrung im Bereich Penetrationtesting oder Red-Teaming sammeln
- Du hast ein hohes Maß an Eigeninitiative und gute Sozialkompetenz
- Du hast bereits Zero-Day-Schwachstellen entdeckt und veröffentlicht
- Du hast bereits Zertifizierungen wie OSCP, CRTP, CRTO I / II o.ä. in deinem Portfolio
About us
ProSec GmbH is the leading German IT security company. Our mission is to save and protect human lives by sustainably strengthening the cyber resilience of companies and public sector entities.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.