Wir sind ein Team von Cyber Security Expert:innen und setzen uns leidenschaftlich für den Schutz digitaler Infrastrukturen ein. Mit einer Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsweisen und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral und herstellerunabhängig. Dabei bieten wir interdisziplinäre Kompetenz aus einer Hand. Wir leben kollegiale Unterstützung im Team und eine respektvolle Feedback- und Fehlerkultur. Aufgaben Du führst zielgerichtete Penetrationstests und realitätsnahe Angriffssimulationen auf Web-, Netzwerk- und Cloud-Infrastrukturen durch und identifizierst Schwachstellen, bevor es andere tun Du erstellst verständliche, risikobasierte Reports mit klaren Handlungsempfehlungen - von technischen Details bis zur Management-Zusammenfassung Du berätst unsere Kunden auf Augenhöhe - vom Entwicklerteam bis zur Geschäftsführung - und vermittelst komplexe technische Inhalte klar und nachvollziehbar Du entwickelst Threat Informed Defense Strategien auf Basis realer Angreifer-TTPs (Tactics, Techniques, Procedures) Du übersetzt Angriffslogik in robuste Verteidigung, führst Sensorik-Tests durch und evaluierst die Wirksamkeit bestehender Defense-Maßnahmen Du arbeitest eng mit anderen Expert:innen, dem Key Account Management und weiteren Fachbereichen zusammen - auch im Rahmen von Presales-Aktivitäten zur Kundengewinnung Du entwickelst unseren Themenbereich Offensive Security aktiv weiter- mit der Perspektive, mittelfristig die fachliche Leitung zu übernehmen Gemeinsam suchen wir nach Projekten, die Deinen Interessen entsprechen. Du gehst sicher mit gängigen Tools wie Burp Suite, Metasploit, Kali Linux, Nmap, Nikto oder SQLmap um und bringst solide Kenntnisse relevanter Frameworks wie OWASP, den Five Stages of Ethical Hacking oder Mitre ATT&CK mit. Deine Fähigkeiten (nice to have) Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung: Erfahrung im Red Teaming oder Purple Teaming - oder Interesse, Dich in diesen Bereichen weiterzuentwickeln Interesse an interdisziplinärer Arbeit (z. B. mit Vertrieb und Marketing) sowie an der strategischen Weiterentwicklung unseres Themenbereichs Offensive Security Benefits Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich. Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane private Verpflichtungen flexibel ein. Zusatzleistungen: Du hast die Wahl zwischen verschiedenen Angeboten wie Deutschland-Jobticket, Urban Sports Club Mitgliedschaft, Kitaplatzes Förderung oder Job Rad. Weiterbildungen: Wir investieren in Deine Entwicklung durch regelmäßige Weiterbildungen und renommierte Zertifizierungen. Geringe Reisetätigkeit: Wir arbeiten remote oder in unseren Büros in Köln oder Essen. Regelmäßige Events (z.B. gemeinsame Workation, Sommerfest oder Weihnachtsfeier) werden vom Team selbst geplant und umgesetzt. Workation: Kombiniere Arbeit und Reisen oder nimm Dir eine längere Auszeit im Rahmen eines Sabbaticals. Urlaub: 30 Tage Urlaub pro Jahr und Sonderurlaub für besondere Anlässe. Du brennst für Cyber Security und bist begeistert, Teil eines starken und diversen Teams zu sein, in dem auch der Spaß nicht zu kurz kommt.