Senior Penetration Tester (m/w/d) - remote oder hybrid in AT
PCG DACHAustria9 days ago
Full-timeRemote FriendlyInformation Technology
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Als Public Cloud Group sind wir darauf spezialisiert, mittelständischen Unternehmen bei der Modernisierung ihrer IT-Strukturen zur Seite zu stehen und diese auf ein modernes und sicheres Fundament innerhalb der Public Cloud zu stellen. Wir sind derzeit über 470 Personen in Europa, Tendenz wachsend, und haben Standorte im DACH Raum (München, Magstadt, Darmstadt, Berlin, Hamburg, Köln, Ulm, Linz).
Worum geht’s?
Unsere Business Unit Compliance & Security bietet sowohl Schutzmaßnahmen als auch effektive Prüfverfahren an, um digitale Sicherheitsstandards sicherzustellen. In deiner Rolle als Senior Penetration Tester bist du unsere technische Expertise für die Überprüfung der Sicherheitslösungen unserer Kunden (speziell moderne SaaS und IT Firmen). Du kennst die relevanten Sicherheitsstandards, wie OWASP, und kannst Web-Anwendungen und Infrastrukturen daraufhin testen. Möchtest du unsere Kunden aktiv für Compliance & Security sensibilisieren und die Sicherheitsstandards auf das nächste Level bringen? Hast du Lust auf eine Arbeitsumgebung, in der Teamgeist und Eigenverantwortung großgeschrieben werden? Dann sollten wir uns kennenlernen! Als Senior Penetration Tester bist du ein wichtiger technischer Experte in unserem "Pentest Squad", der für die Bewertung und Stärkung der Sicherheitslage unserer vielfältigen Kundschaft verantwortlich ist.
Deine Rolle
Diese Rolle erfordert einen proaktiven Sicherheitsexperten, der komplexe Schwachstellen identifiziert und, was ebenso wichtig ist, deren Auswirkungen und Behebung sowohl technisch als auch dem Management kommunizieren kann. Es wird erwartet, dass du umfassende Sicherheitsbewertungen durchführst und umsetzbare Erkenntnisse lieferst, die unseren Kunden helfen, ihre Sicherheitsstandards zu erhöhen.
Sicherheitsbewertungen:
Durchführung eingehender Penetrationstests in verschiedenen Umgebungen, einschließlich Webanwendungen, APIs (REST, GraphQL usw.), mobilen Anwendungen (iOS, Android) und externen Netzwerkinfrastrukturen.
Schwachstellenmanagement:
Identifizieren, Analysieren, Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen, Bereitstellen klarer, umsetzbarer und priorisierter Empfehlungen zur Behebung.
Methodik und Berichterstattung:
Verfassen professioneller, qualitativ hochwertiger Berichte, die technische Schwachstellen für Engineering-Teams detailliert beschreiben und diese Erkenntnisse in prägnante, wirkungsorientierte Zusammenfassungen für das Management übersetzen.
Kundenkommunikation und Präsentation:
Souveränes Präsentieren von Ergebnissen direkt an Kunden, Leiten technischer Debriefing-Gespräche und fachkundiges Verteidigen Ihrer Schlussfolgerungen und Methoden gegen Fragen von Stakeholdern.
Kontinuierliche Verbesserung & KI-Integration:
Bleibe an der Spitze der Cybersicherheitslandschaft, indem neue Bedrohungen und Schwachstellen analysiert werden. Nutzen von KI-Tools als persönlichen Assistenten, um die Analysen zu unterstützen, Workflow zu verbessern sowie die Effizienz und Tiefe unserer Bewertungen zu erhöhen.
Wissensaustausch:
Aktives Beitragen zur Wissensdatenbank des Teams, Teilen von Einblicken in neue Techniken und Betreuen jüngerer Kollegen, um das kollektive Wachstum zu fördern.
Was du mitbringst
Klingt das gut?
Super, dann schicke uns jetzt deine Bewerbung - Keine Sorge, es dauert keine 60 Sekunden.
Der Bewerbungsprozess für diese Position inkludiert einen Penetration Test, eine technische Präsentation und einen HR Call.
Du hast noch Fragen?
Dann melde dich gerne direkt bei:
Janin Eggert
Email: [email protected]
Wir freuen uns auf dich!
Bitte beachte, dass wir Bewerbungen ausschließlich über unser Bewerbungsportal entgegennehmen. E-Mail-Bewerbungen können wir leider nicht berücksichtigen.
_______
Recruitment Agencies:
We at PCG have an in-house recruitment team, which focuses on sourcing great candidates directly. PCG does not accept unsolicited resumes from agency or search firm recruiters. Fees will not be paid in the event a candidate submitted by a recruiter without an agreement in place is hired. When we do use agencies, we have a PSL in place, so please do not contact managers directly.
Worum geht’s?
Unsere Business Unit Compliance & Security bietet sowohl Schutzmaßnahmen als auch effektive Prüfverfahren an, um digitale Sicherheitsstandards sicherzustellen. In deiner Rolle als Senior Penetration Tester bist du unsere technische Expertise für die Überprüfung der Sicherheitslösungen unserer Kunden (speziell moderne SaaS und IT Firmen). Du kennst die relevanten Sicherheitsstandards, wie OWASP, und kannst Web-Anwendungen und Infrastrukturen daraufhin testen. Möchtest du unsere Kunden aktiv für Compliance & Security sensibilisieren und die Sicherheitsstandards auf das nächste Level bringen? Hast du Lust auf eine Arbeitsumgebung, in der Teamgeist und Eigenverantwortung großgeschrieben werden? Dann sollten wir uns kennenlernen! Als Senior Penetration Tester bist du ein wichtiger technischer Experte in unserem "Pentest Squad", der für die Bewertung und Stärkung der Sicherheitslage unserer vielfältigen Kundschaft verantwortlich ist.
Deine Rolle
Diese Rolle erfordert einen proaktiven Sicherheitsexperten, der komplexe Schwachstellen identifiziert und, was ebenso wichtig ist, deren Auswirkungen und Behebung sowohl technisch als auch dem Management kommunizieren kann. Es wird erwartet, dass du umfassende Sicherheitsbewertungen durchführst und umsetzbare Erkenntnisse lieferst, die unseren Kunden helfen, ihre Sicherheitsstandards zu erhöhen.
Sicherheitsbewertungen:
Durchführung eingehender Penetrationstests in verschiedenen Umgebungen, einschließlich Webanwendungen, APIs (REST, GraphQL usw.), mobilen Anwendungen (iOS, Android) und externen Netzwerkinfrastrukturen.
Schwachstellenmanagement:
Identifizieren, Analysieren, Verifizieren und akribisches Dokumentieren von Sicherheitsschwachstellen, Bereitstellen klarer, umsetzbarer und priorisierter Empfehlungen zur Behebung.
Methodik und Berichterstattung:
Verfassen professioneller, qualitativ hochwertiger Berichte, die technische Schwachstellen für Engineering-Teams detailliert beschreiben und diese Erkenntnisse in prägnante, wirkungsorientierte Zusammenfassungen für das Management übersetzen.
Kundenkommunikation und Präsentation:
Souveränes Präsentieren von Ergebnissen direkt an Kunden, Leiten technischer Debriefing-Gespräche und fachkundiges Verteidigen Ihrer Schlussfolgerungen und Methoden gegen Fragen von Stakeholdern.
Kontinuierliche Verbesserung & KI-Integration:
Bleibe an der Spitze der Cybersicherheitslandschaft, indem neue Bedrohungen und Schwachstellen analysiert werden. Nutzen von KI-Tools als persönlichen Assistenten, um die Analysen zu unterstützen, Workflow zu verbessern sowie die Effizienz und Tiefe unserer Bewertungen zu erhöhen.
Wissensaustausch:
Aktives Beitragen zur Wissensdatenbank des Teams, Teilen von Einblicken in neue Techniken und Betreuen jüngerer Kollegen, um das kollektive Wachstum zu fördern.
Was du mitbringst
- Nachgewiesene, praktische Erfahrung in der Durchführung von Penetrationstests in den angegebenen Bereichen: Webanwendungen, APIs, mobile Anwendungen und externe Netzwerke.
- Fließend Englisch (schriftlich und mündlich). Deutschkenntnisse auf gutem Niveau, damit du später Kunden auch auf deutsch beraten kannst.
- Ein starkes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10), moderner Angriffsvektoren, Ausnutzungstechniken und Behebungsstrategien.
- Kenntnisse in Standard-Penetrationstest-Tools (z. B. Burp Suite Pro, Metasploit, Nmap), kombiniert mit einem starken Fokus auf grundlegendes Wissen, z. B. "Living off the Land" (LOTL) Techniken.
- Außergewöhnliche Berichts- und Kommunikationsfähigkeiten: Nachgewiesene Fähigkeit, tadellose technische Berichte für verschiedene Zielgruppen zu schreiben, und das Selbstvertrauen, Ergebnisse in Kundengesprächen zu präsentieren und zu verteidigen.
- Kenntnisse in KI-Tools: Ein klares Verständnis dafür, wie KI für Forschung, Codeanalyse, Berichtserstellung und Workflow-Automatisierung optimal genutzt werden kann, wobei sie als kritisches Werkzeug zur Steigerung der Effektivität betrachtet wird.
- Ausgezeichnete analytische, Problemlösungs- und kritische Denkfähigkeiten mit akribischer Liebe zum Detail.
- Python/Bash/Powershell (oder andere) Skripting-Kenntnisse zur Aufgabenautomatisierung oder benutzerdefinierten Tool-Entwicklung sind von großem Vorteil!
- Klare Karrierepfade und top Entwicklungsperspektiven innerhalb der Public Cloud Group.
- Viel Freiraum durch freie Zeiteinteilung und der Möglichkeit vor Ort, Hybrid oder Remote von dort zu arbeiten, wo du dich am wohlsten fühlst.
- Moderner Technologie-Stack und freie Hardwarewahl.
- Kontinuierliche Fortbildung in Schulungen und Freiraum, neue Technologien zu testen.
- Exzellente Positionierung am Markt und starkes Unternehmenswachstum.
- Offene Kommunikation und kurze Entscheidungswege in einer Unternehmenskultur mit flachen Hierarchien.
- Vielfältiges Benefit-Programm mit bspw. Mobilitäts-Paket (z. B. BahnCard, Deutschlandticket), Spendit Card, Wellpass uvm.
- 30 Tage Urlaub.
- Regelmäßige Company und Teamevents.
Klingt das gut?
Super, dann schicke uns jetzt deine Bewerbung - Keine Sorge, es dauert keine 60 Sekunden.
Der Bewerbungsprozess für diese Position inkludiert einen Penetration Test, eine technische Präsentation und einen HR Call.
Du hast noch Fragen?
Dann melde dich gerne direkt bei:
Janin Eggert
Email: [email protected]
Wir freuen uns auf dich!
Bitte beachte, dass wir Bewerbungen ausschließlich über unser Bewerbungsportal entgegennehmen. E-Mail-Bewerbungen können wir leider nicht berücksichtigen.
_______
Recruitment Agencies:
We at PCG have an in-house recruitment team, which focuses on sourcing great candidates directly. PCG does not accept unsolicited resumes from agency or search firm recruiters. Fees will not be paid in the event a candidate submitted by a recruiter without an agreement in place is hired. When we do use agencies, we have a PSL in place, so please do not contact managers directly.
Key Skills
Ranked by relevanceReady to apply?
Join PCG DACH and take your career to the next level!
Application takes less than 5 minutes