Senior Penetrationstester (m/w/d)

BWI GmbH

Job Description

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Senior Penetrationstester (m/w/d)

ab sofort und in Vollzeit in Bonn, Köln, München oder Nürnberg.

Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Testing & Assessment ist Teil des Cyber Defense Center und befasst sich mit der proaktiven Identifizierung von Schwachstellen.


  • Mithilfe Ihrer Kreativität und ihrer fachlichen Expertise leiten sie IT-Penetrationstests und stellen dabei eine durchgängig hohe Qualität sicher
  • Entwicklung von eigenständigen Lösungsansätzen
  • Identifizieren und Entwicklung neuer Angriffsmuster, welche Sie anschließend in unser Methodenset überführen
  • Beratung in Bezug auf die Weiterbildung der Kolleginnen/Kollegen im Bereich Penetrationstests
  • Beratung und Unterstützung bei der Weiterentwicklung des Service
  • Unterstützung bei der Analyse und Lösung von IT-Security Incidents (insbesondere in Krisensituationen) innerhalb des Cyber Defense Centers
  • Mitwirkung bei der Entwicklung neuer Strategien im Bereich proaktiver Identifikation und Adressierung von Schwachstellen
  • Qualitätssicherung von Abschlussberichten und Reports

  • Abgeschlossenes IT-bezogenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit in Verbindung mit mindestens vierjähriger einschlägiger Berusferfahrung im Pentesting
  • Sehr gute technologische und methodische Kenntnisse im Bereich Offensive Security
  • Erfahrung bei der Durchführung von Penetrationstests sowie Red Team Assessments
  • Tiefgreifendes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
  • Neben breiten und technologieübergreifenden Kenntnissen bringen Sie ausgeprägte fachliche Expertise in mindestens einem der folgenden Felder mit: Web Applikation, Cloud-Infrastruktur (bspw. Kubernetes/Podman), Active Directory, Smartphones (Android/iOS) oder vergleichbare Felder
  • Fundierte Programmierkenntnisse und einschlägige IT Security Zertifizierungen (OSCP, OSEP, CRTO, SANS etc.) von Vorteil

  • Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
  • Sie wirken in innovativen Digitalisierungsprojekten mit und arbeiten eng mit den Herstellern zusammen (z.B. Cisco & Microsoft)
  • Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
  • Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
  • Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
  • Wir stellen Ihnen ein modernes Notebook (HP EliteBook) und ein High-End Smartphone (Samsung oder Apple) zur Verfügung
  • Mobiles Arbeiten ist möglich, alternativ kann alternierende oder heimbasierte Telearbeit mit Ausstattung des Heimarbeitsplatzes beantragt werden
View More