Penetration Tester – Ethical Hacking

Über das Unternehmen

Reply ist ein führendes Unternehmen in den Bereichen Beratung, Systemintegration und digitale Dienstleistungen. Wir spezialisieren uns auf die Implementierung neuer Technologien und Geschäftsmodelle, um Kunden bei der digitalen Transformation zu unterstützen. Mit einem starken Fokus auf Innovation und Cybersicherheit bieten wir unseren Mitarbeitern ein dynamisches und herausforderndes Umfeld, in dem sie wachsen und ihre Fähigkeiten entfalten können. Werden Sie Teil unseres globalen Teams und gestalten Sie mit uns die digitale Zukunft.

Stellenbeschreibung

Als Penetration Tester bei Reply spielen Sie eine entscheidende Rolle bei der Sicherung unserer digitalen Assets und der unserer Kunden. Sie sind verantwortlich für die Durchführung umfassender Penetrationstests und ethischer Hacking-Angriffe, um Schwachstellen in Systemen, Anwendungen und Netzwerken zu identifizieren. Ihre Expertise hilft uns, potenzielle Sicherheitsrisiken proaktiv zu erkennen und zu mindern, bevor sie von böswilligen Akteuren ausgenutzt werden können. Sie arbeiten eng mit Entwicklungsteams und IT-Sicherheitsexperten zusammen, um robuste Sicherheitslösungen zu entwickeln und zu implementieren.

Hauptverantwortlichkeiten

• Planung und Durchführung von Penetrationstests (Webanwendungen, mobile Anwendungen, Netzwerke, Cloud-Infrastrukturen).
• Identifizierung, Analyse und Dokumentation von Sicherheitslücken und Schwachstellen.
• Entwicklung und Nutzung von Tools und Skripten für automatisierte Tests und Exploit-Entwicklung.
• Erstellung detaillierter Berichte über Testergebnisse und Empfehlungen zur Behebung von Schwachstellen.
• Beratung von Entwicklungsteams und IT-Mitarbeitern hinsichtlich bewährter Sicherheitspraktiken.
• Bleiben Sie auf dem Laufenden über die neuesten Bedrohungslandschaften, Techniken und Tools im Bereich Cybersicherheit.
• Teilnahme an Red-Team-Übungen und simulierten Cyberangriffen.

Erforderliche Fähigkeiten

• Nachweisliche Erfahrung in der Durchführung von Penetrationstests.
• Umfassende Kenntnisse von Netzwerkprotokollen und Betriebssystemen (Linux, Windows).
• Praktische Erfahrung mit gängigen Penetrationstesting-Tools (z.B. Metasploit, Nmap, Burp Suite, OWASP ZAP).
• Kenntnisse in Programmiersprachen wie Python, Bash, PowerShell oder Go.
• Verständnis von Web-Sicherheitsstandards und -schwachstellen (OWASP Top 10).
• Fähigkeit, komplexe technische Informationen klar und prägnant zu kommunizieren.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.

Bevorzugte Qualifikationen

• Zertifizierungen wie OSCP, CEH, GWAPT, GPEN oder ähnliches.
• Erfahrung mit Cloud-Sicherheitsbewertungen (AWS, Azure, GCP).
• Kenntnisse in der Analyse mobiler Anwendungen (Android/iOS).
• Erfahrung mit Containern und Orchestrierungstechnologien (Docker, Kubernetes).
• Akademischer Abschluss in Informatik, IT-Sicherheit oder einem verwandten Bereich.

Vorteile & Zusatzleistungen

• Wettbewerbsfähiges Gehalt und attraktives Bonusprogramm.
• Möglichkeiten zur beruflichen Weiterentwicklung und Schulungen.
• Zugang zu modernsten Technologien und innovativen Projekten.
• Flexibles Arbeitsmodell (Hybrid) mit Work-Life-Balance.
• Ein dynamisches, internationales und unterstützendes Teamumfeld.
• Gesundheits- und Wellnessprogramme.
• Moderne Büroräume in zentraler Lage.

Jetzt bewerben