Diese Liste enthält nur Länder, für die in der ausgewählten Sprache Stellenangebote veröffentlicht wurden (z. B. in der französischen Version werden nur Stellenangebote in Französisch angezeigt, und in der englischen Version nur solche in Englisch).
Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft. Bist du bereit, das digitale Europa mitzugestalten?
Verantwortlichkeiten
Anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT
Planung und Umsetzung von Red-Teaming- sowie Purple-Teaming-Einsätzen und Durchführung realistischer Angriffssimulationen
Einsatz von Social-Engineering- und Evasion-Techniken zur Prüfung von Sicherheitsmechanismen
Entwicklung von Threat Scenarios und Durchführung von Adversary Emulation anhand aktueller TTPs
Einsatz KI-gestützter Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse
Aufbau einer Offensive-Security-Factory und Gestaltung von Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
Beratung bei sicherheitsrelevanten Architektur- und Designentscheidungen
Mitarbeit an der Weiterentwicklung des Offensive-Security-Portfolios (z.B. KI-OffSec-Lab, Adversarial AI oder automatisierte Scanning Pipelines)
Anforderungen
Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
Mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security
Sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali
Red-Teaming-Methoden sind bekannt, idealerweise praktische Erfahrung
Kenntnisse im Bereich KI-gestützte Offensive Security, z.B. LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation
Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
Analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein
Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse
Wünschenswert
Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP
Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP
Was wir biete
Umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen
vielfältige Entwicklungsperspektiven
Hybrides Arbeiten innerhalb von Deutschland und für einen begrenzten Zeitraum in definierten EU-Ländern
Familienservice
Firmenfitness
Möglichkeit zu einem Sabbatical
30 Tage Urlaub und Möglichkeit zur individuellen Erhöhung oder Verringerung des jährlichen Urlaubs um bis zu 5 Tage
Unterstützung bei der Ausstattung von benötigtem Zusatz-Equipment für ortsflexibles Arbeiten
Firmenwagen und Dienstfahrrad per Gehaltsumwandlung
Wir verwenden Cookies, um Ihr Nutzungserlebnis zu verbessern, den Datenverkehr zu analysieren und personalisierte Inhalte bereitzustellen. Durch Klicken auf „Akzeptieren“ stimmen Sie der Verwendung von Cookies zu.
Anmelden, um sich zu bewerben
Erstellen Sie ein kostenloses Konto oder melden Sie sich an, um zur Bewerbungsseite dieser Stelle zu gelangen.
Bewerben Sie sich und verfolgen Sie alle Bewerbungen an einem Ort
Speichern Sie Stellen und verlieren Sie kein interessantes Angebot
Kostenloser Lebenslauf-Generator und Karriere-Tools