Penetration Tester (m/w/d)

Du lässt gerne legal deinen Code auf fremden Systemen laufen? Wenn du eine Webseite siehst, denkst du an SQL-Injections? Du hast Spaß als White-Hat-Hacker Unternehmen dabei zu helfen, ihr Sicherheitsniveau zu verbessern? Du stellst dich gerne neuen technischen Herausforderungen?

Wenn du alle Fragen mit „Ja!“ beantwortet hast, dann bist du in unserem Team genau richtig!

Wer wir sind

Wir, das ist die 8com GmbH & Co. KG mit Sitz in Neustadt an der Weinstraße – im Herzen der Metropolregion Rhein-Neckar. Seit 2004 ist 8com etablierter Cyber-Security-Partner des Mittelstandes. In unserem Security Operations Center bieten wir unseren Kunden zahlreiche Managed Security Services wie Vulnerability Management, Security Monitoring, Threat Hunting oder Digital Forensics & Incident Response. Ebenfalls im Portfolio der 8com sind Penetration Tests sowie Dienstleistungen im Bereich Security Awareness (Mitarbeitersensibilisierung).

Was dich erwartet

Gewissenhaft überprüfst du die Sicherheit der Systeme unserer Kunden im Rahmen von Web-Application-, Perimeter- und Corporate-Net-Penetrationstests und triffst qualifizierte Aussagen zum vorhandenen Sicherheitsstand

Bei der Erstellung von Kundenreports lässt du große Sorgfalt walten und präsentierst die Ergebnisse so, dass auch ein Laie den Durchblick behält

Du hast Spaß daran, eigene Skripte zu schreiben und eingesetzte Open Source Tools weiterzuentwickeln

Im Kontakt zu unseren Kunden zeigst du keine Scheu und bestichst durch Beratung auf Augenhöhe und zielführende Verbesserungsvorschläge

Du blickst gerne über den Tellerrand hinaus und arbeitest fachbereichsübergreifend Hand in Hand mit Experten aus verschiedensten Bereichen der Informationssicherheit zusammen

Was dich auszeichnet

Du verfügst über ein erfolgreich abgeschlossenes Informatikstudium mit Fokus auf IT-Sicherheit oder bringst vergleichbare Qualifikationen mit

Im Bereich Netzwerktechnik macht dir niemand etwas vor

Schwachstellen wie XSS, SQLi oder einen Buffer Overflow kannst du finden und ausnutzen

Gängige Sicherheitstools wie Nmap, Nessus, Burp Suite, Metasploit Framework, Wireshark etc. sind dir aus der Praxis bereits vertraut

Du beherrschst mindestens eine Programmier-/Skriptsprache, z. B. Python, C/C++, Java, JavaScript, Rust, etc.

Kryptografische Grundlagen und Protokolle bereiten dir keine Probleme

Du konntest schon Erfahrung in Reverse Engineering mit Ghidra, IDA Pro, radare2 oder Hopper sammeln

Idealerweise kennst du dich in mindestens einem der Bereiche WebApp, Mobile, IoT, Netzwerk, Active Directory oder Application Security sehr gut aus

Neueste Technologien hast du stets im Blick und integrierst sie gekonnt in deine Arbeitsabläufe

Du brennst für die kreative Lösung komplexer Aufgaben, lernst gerne neu dazu, bist ein Teamplayer und verfügst über gute Deutsch- und Englischkenntnisse in Wort und Schrift

Was wir dir bieten

Teamspirit: Freu dich auf Wandertage, Grillpartys auf der Dachterrasse, Weinfeste und Zocker-Abende

Well-Being: Wir unterstützen dich mit frischem Obst, einer großzügigen monatlichen Essenszulage, vergünstigter Mitgliedschaft im Fitnessstudio oder einem JobRad mit finanzieller Beteiligung und 30 Tagen Urlaub im Jahr

Feel-Good-Management: Bei uns findest du eine große Mitarbeiterküche, kühle Softdrinks, eine gemütliche Kaffeelounge und eine Dachterrasse mit Blick aufs Hambacher Schloss

Intensives Onboarding: Finde deinen Platz im Team durch unser bewährtes Paten-Modell

Safe Space für die Zukunft: Nutze eine perfekte Umgebung, um dich kontinuierlich weiterzuentwickeln und gemeinsam mit uns zu wachsen