Karriere
Wir leben eine Kultur, die persönliche Entfaltung fördert. So entwickeln wir uns stetig weiter. Als Ganzes und als Einzelpersonen.
(Junior) Penetration Tester – Cybersecurity
Beschäftigungsgrad: 80-100%
Arbeitsort: München

Was dich erwartet

In den ersten Monaten deiner Anstellung wirst du als Penetration Tester das Oneconsult-interne Ausbildungsprogramm durchlaufen. Dieses beinhaltet primär interne Schulungen und falls noch nicht vorhanden auch international anerkannte Zertifizierungen wie z.B. Offensive Security Certified Professional (OSCP) oder Burp Suite Certified Practitioner (BSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Du suchst Schwachstellen und Sicherheitslücken in Systemen, Applikationen oder Infrastrukturen von Unternehmen in unterschiedlichen Branchen, dabei setzt Du offensive Security Techniken und Tools ein. In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Zu deinen abwechslungsreichen Tätigkeitsbereich gehören dabei folgende Aufgaben:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code- und Config Reviews sowie Reverse Engineering in Webapplikationen, Mobile Apps (iOS, Android), Netzwerken, Embedded Devices, ICS (SCADA / DCS), komplexen Infrastrukturen, Cloud-Services und Cloudkomponenten etc.
  • Red Teaming, technische Angriffssimulation
  • Mithilfe bei der Durchführung von Kundenprojekten vom Kick-Off bis zur Abschlusspräsentation
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.
  • Unterstützung bei der Bedarfsermittlung (Scoping) und bei Qualitätskontrollen (technische Reviews)
  • Massgebende Mitwirkung beim Entwickeln unserer Services für die Kunden
  • Weiterentwickeln von unterstützenden Tools und Hilfsmitteln

Was wir dir bieten

Uns als Oneconsult ist ein strukturiertes Einführungsprogramm, zertifizierte Mitarbeitende (OSCP, OSSTMM, OPST, BSCP etc.) sowie das Team sehr wichtig. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Ebenfalls legen wir viel Wert auf deine persönliche Weiterentwicklung, welche wir mittels Coachings und diversen internen und externen Weiterbildungsmöglichkeiten unterstützen.

Ebenfalls darfst du dich auf folgendes freuen:

  • Eine Vielfalt an motivierten und kompetenten Teammitgliedern, die zusammen mit Dir für eine grossartige Arbeitsatmosphäre sorgen
  • Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei Entscheidungen miteinfliessen
  • Wir führen eine Du-Kultur, wo gegenseitiger Respekt und Toleranz gelebt wird
  • Wertschätzung und Feedbacks sind ein wichtiger Teil unseres Alltags. Wir zählen dabei auch auf Deine konstruktive Kritik
  • Mittels verschiedener Plattformen stellen wir einen klaren und regelmässigen Informationsfluss intern sicher
  • Wir bieten Dir Handlungs- und Entscheidungsspielraum, damit Du deine eigenen Erfahrungen sammeln und Dich weiterentwickeln kannst
  • Du kannst aktiv an der Weiterentwicklung der Services und Organisation mitwirken
  • Du lernst modernste Technologien und Methoden kennen
  • Moderne und grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Zudem bieten wir Dir zahlreiche weitere Benefits wie großzügiges Weiterbildungsbudget, Smartphone mit Premium-Flatrate-Abo, ergonomischen Arbeitsplatz, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr.

Was du mitbringst

  • Solides Grundwissen im Bereich IT-Infrastruktur, Cloud und / oder Softwareentwicklung
  • Kenntnisse in der Cybersecurity und erste Erfahrungen im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen (nach Möglichkeit mit ersten Zertifizierungen belegt)
  • Hochschul- oder Universitätsabschluss in Informatik oder eine vergleichbare Aus- oder Weiterbildung
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Du verfügst über einen tadellosen Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)

Haben wir das Feuer in Dir entfacht? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cybersecurity in Deiner aufschlussreichen Bewerbung spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

PGP Public Key

Bewirb dich jetzt

Ansprechperson

Vera Stocker
HR Specialist
+49 89 2488 20 637
job@oneconsult.com

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.