Als Penetrationstester*in identifizierst du die Sicherheitslücken bei unseren Kund*innen.
Jährlich mehr als 3.000 Kundenprojekte, 2.100 großartige Kolleg*innen, 10 attraktive Standorte – und mittendrin: Du. Mit der Telekom MMS gemeinsam für eine digitalisierte, zukunftsfähige und lebenswerte Welt. Dein Job. Für morgen. Und übermorgen.
Standorte: Berlin, Bonn, Dresden, Hamburg, Jena, Leinfelden-Echterdingen (Stuttgart), Leipzig, München oder Rostock
Wochenarbeitszeit: Vollzeit 38 h/ Woche
Reiseanteil: gering
Sprachkenntnisse: Deutsch und Englisch
* Du analysierst und bewertest die Sicherheit von IT-Systemen und Anwendungen unserer Kund*innen
* Dafür übernimmst du in verschiedenen Projekten Penetrationstests, Source-Code-Analysen oder technische Assessments
* Du hast Spaß daran, Kund*innen von unseren Leistungen zu begeistern und trägst gern deine und die Arbeitsergebnisse des Projektteams vor
* Eigenständig führst du Projekte durch und gibst dein Wissen aktiv an andere Kolleg*innen weiter
* Auf Basis eines strukturierten Testprozesses führst du manuelle und automatisierte Sicherheitstests durch
* Du beschreibst identifizierte Schwachstellen und gibst Empfehlungen zur Erhöhung des Sicherheitsniveaus unserer Kund*innen
* Gemeinsam mit unseren Security Expert*innen trägst du zur ständigen Weiterentwicklung von bestehenden Vorgehensweisen bei
* Erfolgreich abgeschlossenes IT-Studium oder vergleichbare Ausbildung
* Mehrjährige Berufserfahrung im Security Umfeld, z. B. im Penetration Testing oder in der technischen Beratung
* Kenntnisse in gängigen Sicherheits-Standards (OWASP Web Application Testing Guide, BSI Durchführungskonzept Penetrationstests, CIS Benchmarks)
* Leidenschaft für Ethical Hacking und IT-Security
* Erfahrung im Bereich Webapplikationen, IT-Infrastrukturen, mobile Apps, Cloud, M365, SAP, KI, BSI oder IoT Pentest
* Know-how im Einsatz von Tools wie Metasploit, Tenable Nessus, Burp Suite Professional, nmap, Wireshark o. ä.
* Zertifizierung wie Offensive Security Certified Professional (OSCP) oder gleichwertig
* Gewissenhafte, strukturierte Arbeitsweise und ausgeprägte analytische Fähigkeiten
Ein Plus, kein Muss
* Weitere Zertifizierung wie z. B. OffSec Experienced Penetration Tester (OSEP), Certified Red Team Operator (CRTO), Certified Active Directory Pentesting Expert (HTB CAPE)
* Erfahrungen in verschiedenen Programmiersprachen (z.B. Java, Go oder Python)
* Berufserfahrung in der Softwareentwicklung oder Systemadministration
* Welcome Day – Ankommen und Netzwerken
* Flexibilität – flexible Arbeitszeit mit Überstundenausgleich
* Mobile Working – ortsungebundenes Arbeiten deutschlandweit möglich, mind. 1 Tag im Büro
* Workation – Arbeite bis zu 20 Tage im Jahr im EU-Ausland
* Top Equipment – moderne Arbeitsmittel, wie du sie brauchst
* Weiterentwicklung – über 100 Weiterbildungen und Schulungen im Angebot
* Betriebliche Altersvorsorge – wir legen was für dich zur Seite
* Vorteile für Mitarbeitende – Rabatte bei zahlreichen Anbietern und Partnerunternehmen
* Nachhaltigkeit – gemeinsam prägen wir das Leben und Arbeiten der Zukunft
JBRP1_DE