Penetration Tester (m/w/d)

Senior • Remote

Berlin, Germany

Für das Projekt wird ein erfahrener Penetration Tester (m/w/d) gesucht, der umfassende Penetration Tests plant, vorbereitet, durchführt und nachbereitet. Die Rolle umfasst sowohl technische Sicherheitsanalysen als auch die Ableitung konkreter Maßnahmen zur Erhöhung der IT-Sicherheit.

Der Einsatz findet im Umfeld eines großen öffentlichen IT-Dienstleisters statt.

Deine Aufgaben:

Vor- und Nachbereitung sowie Durchführung abgestimmter Penetration Tests, u. a.:
- Network Penetration Testing
- WLAN Penetration Testing
- Web Application Penetration Testing
- Active Directory Penetration Testing
- Physical Penetration Testing
Ermittlung bekannter und unbekannter Sicherheitslücken in IT-Systemen und Anwendungen
Analyse der Sicherheitslage der IT-Infrastruktur sowie Prüfung der Compliance-Vorgaben (z. B. DSGVO, BSI-Grundschutz, NIS-Richtlinie)
Durchführung realitätsnaher Angriffssimulationen zur Risikobewertung
Ableitung von Maßnahmen zur Verbesserung der IT-Sicherheit und Präsentation der Ergebnisse
Sicherstellung, dass alle Aktivitäten transparent, nachvollziehbar und rechtskonform erfolgen

Dein Profil:

Abgeschlossenes Informatik-Studium oder eine anerkannte technische Berufsausbildung (z. B. Fachinformatiker)
Mindestens 3 Jahre praktische Erfahrung im Bereich IT-Sicherheit, davon mindestens 2 Jahre in Penetration Tests bzw. Red-Team-Übungen
Beteiligung an mindestens 2 größeren Projekten (Unternehmen / Behörde mit >250 Mitarbeitenden), z. B. Web-App-Pentests, Netzwerk-Pentests, Cloud-Pentests
Gute Deutschkenntnisse in Wort und Schrift

Zuschlagskriterien:

Umfangreiche Erfahrung in Pen-Tests / Red-Team
Mehrere Referenzprojekte
Zertifizierungen wie OSCP, GPEN, CEH, eJPT, CREST, CISSP/CISM
Erfahrung mit Werkzeugen wie Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus/OpenVAS, sqlmap, etc.
Fähig, eigene Exploits / PoCs zu entwickeln (Python, PowerShell)
Erfahrung mit Jira, Confluence, SharePoint

Andere Details:

Zeitraum: Rahmenvereinbarung bis 2030

Arbeitsort: Remote/Deutschland

Bei Interesse freue ich mich auf Deine Bewerbungsunterlagen, Verfügbarkeit und Stundensätze an tamara.petrovic.turkovic@emagine.de

emagine Polska

emagine Polska is a company operating in the telecommunications industry, based in Warsaw, Poland. The company is involved in innovative projects, focusing on the development and maintenance of portals using modern technologies. Emagine Polska values creativity, motivation, and independence in its team members, emphasizing a collaborative work environment. The company is structured to support agile methodologies, particularly SCRUM, and is integrated with DevOps practices, highlighting its commitment to efficient and effective project management. Emagine Polska is distinguished by its focus on leveraging cutting-edge technologies like React.js and TypeScript, and its dedication to fostering a culture of continuous improvement and innovation.

Check if your resume is ATS-ready before applying →Build an ATS-optimized resume