Job Description
Als Penetrationstester*in identifizierst du die Sicherheitslücken bei unseren Kund*innen.
Jährlich mehr als 3.000 Kundenprojekte, 2.100 großartige Kolleg*innen, 10 attraktive Standorte – und mittendrin: Du. Mit der Telekom MMS gemeinsam für eine digitalisierte, zukunftsfähige und lebenswerte Welt. Dein Job. Für morgen. Und übermorgen.
Standorte: Berlin, Bonn, Dresden, Hamburg, Jena, Leinfelden-Echterdingen (Stuttgart), Leipzig, München oder Rostock
Wochenarbeitszeit: Vollzeit 38 h/ Woche
Reiseanteil: gering
Sprachkenntnisse: Deutsch und Englisch
- Du analysierst und bewertest die Sicherheit von IT-Systemen und Anwendungen unserer Kund*innen
- Dafür übernimmst du in verschiedenen Projekten Penetrationstests, Source-Code-Analysen oder technische Assessments
- Du hast Spaß daran, Kund*innen von unseren Leistungen zu begeistern und trägst gern deine und die Arbeitsergebnisse des Projektteams vor
- Eigenständig führst du Projekte durch und gibst dein Wissen aktiv an andere Kolleg*innen weiter
- Auf Basis eines strukturierten Testprozesses führst du manuelle und automatisierte Sicherheitstests durch
- Du beschreibst identifizierte Schwachstellen und gibst Empfehlungen zur Erhöhung des Sicherheitsniveaus unserer Kund*innen
- Gemeinsam mit unseren Security Expert*innen trägst du zur ständigen Weiterentwicklung von bestehenden Vorgehensweisen bei
- Erfolgreich abgeschlossenes IT-Studium oder vergleichbare Ausbildung
- Mehrjährige Berufserfahrung im Security Umfeld, z. B. im Penetration Testing oder in der technischen Beratung
- Kenntnisse in gängigen Sicherheits-Standards (OWASP Web Application Testing Guide, BSI Durchführungskonzept Penetrationstests, CIS Benchmarks)
- Leidenschaft für Ethical Hacking und IT-Security
- Erfahrung im Bereich Webapplikationen, IT-Infrastrukturen, mobile Apps, Cloud, M365, SAP, KI, BSI oder IoT Pentest
- Know-how im Einsatz von Tools wie Metasploit, Tenable Nessus, Burp Suite Professional, nmap, Wireshark o. ä.
- Zertifizierung wie Offensive Security Certified Professional (OSCP) oder gleichwertig
- Gewissenhafte, strukturierte Arbeitsweise und ausgeprägte analytische Fähigkeiten
Ein Plus, kein Muss
- Weitere Zertifizierung wie z. B. OffSec Experienced Penetration Tester (OSEP), Certified Red Team Operator (CRTO), Certified Active Directory Pentesting Expert (HTB CAPE)
- Erfahrungen in verschiedenen Programmiersprachen (z.B. Java, Go oder Python)
- Berufserfahrung in der Softwareentwicklung oder Systemadministration
- Welcome Day – Ankommen und Netzwerken
- Flexibilität – flexible Arbeitszeit mit Überstundenausgleich
- Mobile Working – ortsungebundenes Arbeiten deutschlandweit möglich, mind. 1 Tag im Büro
- Workation – Arbeite bis zu 20 Tage im Jahr im EU-Ausland
- Top Equipment – moderne Arbeitsmittel, wie du sie brauchst
- Weiterentwicklung – über 100 Weiterbildungen und Schulungen im Angebot
- Betriebliche Altersvorsorge – wir legen was für dich zur Seite
- Vorteile für Mitarbeitende – Rabatte bei zahlreichen Anbietern und Partnerunternehmen
- Nachhaltigkeit – gemeinsam prägen wir das Leben und Arbeiten der Zukunft