Penetration Tester (m/w/d)

Bei 8com, ansässig in Neustadt an der Weinstraße in der wunderschönen Pfalz, pulsiert das Herz der Cyber-Sicherheit. Seit 2004 sind wir stolz darauf, ein etablierter und vertrauenswürdiger Partner für Unternehmen und Behörden in über 40 Ländern weltweit zu sein.

Unsere Expertise? Schutz im digitalen Zeitalter durch hochkarätige Managed Security Services. Von unserem modernen Security Operations Center aus bieten wir ein breites Spektrum an Dienstleistungen: Vulnerability Management, Security Monitoring, Threat Hunting und Digital Forensics & Incident Response – um nur einige zu nennen.

Unsere Penetration Tests und Security Awareness Programme sind dabei nicht nur Dienstleistungen, sondern echte Hingucker im Bereich der Cyber-Sicherheit.

Wer wir sind

Was du bei uns bewegst

Systeme auf Herz und Nieren prüfen: Gewissenhaft überprüfst du die Sicherheit der Systeme unserer Kunden im Rahmen von Web-Application-, Perimeter- und Corporate-Net-Penetrationstests und triffst qualifizierte Aussagen zum vorhandenen Sicherheitsstand.

Klares Reporting: Bei der Erstellung von Kundenreports lässt du große Sorgfalt walten und präsentierst die Ergebnisse so, dass auch ein Laie den Durchblick behält.

Toolentwicklung: Du hast Spaß daran, eigene Skripte zu schreiben und eingesetzte Open Source Tools weiterzuentwickeln.

Kundenberatung: Im Kontakt zu unseren Kunden zeigst du keine Scheu und bestichst durch Beratung auf Augenhöhe und zielführende Verbesserungsvorschläge.

Vernetzt denken und handeln: Du blickst gerne über den Tellerrand hinaus und arbeitest fachbereichsübergreifend Hand in Hand mit Experten aus verschiedensten Bereichen der Informationssicherheit zusammen.

Was dich auszeichnet

Fundierte Ausbildung: Du verfügst über ein erfolgreich abgeschlossenes Informatikstudium mit Fokus auf IT-Sicherheit oder bringst vergleichbare Qualifikationen mit

Netzwerkprofi: Im Bereich Netzwerktechnik macht dir niemand etwas vor

Schwachstellenmanagement: Schwachstellen wie XSS, SQLi oder einen Buffer Overflow kannst du finden und ausnutzen

Sicherheitstools: Gängige Sicherheitstools wie Nmap, Nessus, Burp Suite, Metasploit Framework, Wireshark etc. sind dir aus der Praxis bereits vertraut

Programmier- und Skriptkenntnisse: Du beherrschst mindestens eine Programmier-/Skriptsprache, z. B. Python, C/C++, Java, JavaScript, Rust, etc.

Krypto-Know-how: Kryptografische Grundlagen und Protokolle bereiten dir keine Probleme

Reverse-Engineering: Du konntest schon Erfahrung in Reverse Engineering mit Ghidra, IDA Pro, radare2 oder Hopper sammeln

Fachliche Schwerpunkte:I dealerweise kennst du dich in mindestens einem der Bereiche WebApp, Mobile, IoT, Netzwerk, Active Directory oder Application Security sehr gut aus

Technologie-Updates: Neueste Technologien hast du stets im Blick und integrierst sie gekonnt in deine Arbeitsabläufe

Du brennst für die kreative Lösung komplexer Aufgaben, lernst gerne neu dazu, bist ein Teamplayer und verfügst über gute Deutsch- und Englischkenntnisse in Wort und Schrift

Was wir dir bieten

Teamspirit: Freu dich auf Wandertage, Grillpartys auf der Dachterrasse, Weinfeste und Zocker-Abende

Well-Being: Wir unterstützen dich mit frischem Obst, einer großzügigen monatlichen Essenszulage, vergünstigter Mitgliedschaft im Fitnessstudio oder einem JobRad mit finanzieller Beteiligung und 30 Tagen Urlaub im Jahr

Feel-Good-Management: Bei uns findest du eine große Mitarbeiterküche, kühle Softdrinks, eine gemütliche Kaffeelounge und eine Dachterrasse mit Blick aufs Hambacher Schloss

Intensives Onboarding: Finde deinen Platz im Team durch unser bewährtes Paten-Modell

Safe Space für die Zukunft: Nutze eine perfekte Umgebung, um dich kontinuierlich weiterzuentwickeln und gemeinsam mit uns zu wachsen