Senior Penetration Tester / Red Teamer (m/w/d)

Wir - die HvS-Consulting GmbH – sind Spezialisten für Cyber Security und davon überzeugt, dass die Werte unserer Gesellschaft auch im Cyber-Raum geschützt werden müssen. Deshalb helfen wir Organisationen, sich mit dem richtigen Zusammenspiel aus Technologien, Prozessen und Menschen selbst zu schützen. Unser Motto lautet „People – Process – Technology"

Für unser Team in Garching bei München suchen wir ab sofort eine(n)

**Senior Penetration Tester / Red Teamer (m/w/d)**

Tasks

**Das erwartet dich:**

• **Offensive Security:** Du führst eigenständig Penetrationstests durch, identifizierst Schwachstellen in komplexen IT-Landschaften und analysierst Angriffswege über Netzwerk-, System- und Anwendungsebenen hinweg
• **Realistische Angriffssimulation:** Du stellst Sicherheitsketten eines Unternehmens im Rahmen von Advanced Cyber Attacks und Red Teaming Assessments auf die Probe
• **Technisches Consulting:** Du berätst unsere Kunden herstellerunabhängig zu modernen Sicherheitsarchitekturen, Angriffsszenarien und Best Practices
• **Analyse & Reporting:** Du bereitest technische Ergebnisse zielgruppengerecht auf, machst komplexe Angriffe verständlich und leitest daraus konkrete, umsetzbare Handlungsempfehlungen für unsere Kunden ab
• **Research & Development:** Du wirkst aktiv bei der Entwicklung neuer Angriffstechniken, Tools, Automatisierungen und Infrastruktur mit
• **Gemeinsame Expertise:** Du wirst Teil eines hochqualifizierten Teams, in dem jeder seine Spezialgebiete einbringt und gemeinsam zum Erfolg des gesamten Teams beiträgt

Requirements

**Das bringst du mit:**

• **Erfahrung:** Mehrjährige Berufserfahrung im Bereich IT-Security mit Fokus auf Penetration Testing und/oder Red Teaming
• **Technisches Know-how:** Fundierte Kenntnisse in Active Directory, Enterprise-Netzwerken und/oder Cloud-Umgebungen (AWS, Azure etc.)
• **OT/ICS-Erfahrung**: Praktische Erfahrung in der Planung und Durchführung von Assessments in kritischen OT-/ICS-Umgebungen sowie in der Bewertung von Risiken und Ableitung pragmatischer Maßnahmen zur Stärkung der Cyber-Resilienz
• **Development Skills:** Programmiererfahrung, idealerweise in Python, Go, Java, C/C++ oder C#
• **Mindset:** Du verfügst über eine schnelle Auffassungsgabe und bringst neue Perspektiven in komplexe Security-Herausforderungen ein („think outside the box“)
• **Kommunikation:** Du hast Freude an der Beratung, bringst technische Inhalte klar auf den Punkt und kannst sie sowohl Fachteams als auch dem Management verständlich vermitteln
• **Arbeitsweise:** Du arbeitest strukturiert, lösungsorientiert und analytisch, übernimmst Verantwortung für deine Projekte und lieferst eigenständig Ergebnisse auf hohem Niveau
• **Sprachkenntnisse:** Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• **Reisebereitschaft:** Du verfügst über Reisebereitschaft von ca. 20 %
• **Nice to have:** Zertifizierungen wie OSCP, OSWA/OSWE, CRTO, SANS oder vergleichbare Qualifikationen

Benefits

**Was dich aber vor allem erwartet:**

Ein abwechslungsreicher und vielseitiger Job in einem der (aus unserer Sicht) spannendsten Themengebiete überhaupt. Und das in einem Unternehmen, in dem wirklich jede Meinung gehört und geschätzt wird – vom Praktikanten bis zur Geschäftsführung. Uns gibt dieser Job nicht nur ein Gehalt, sondern auch persönliche Zufriedenheit, weil wir wirklich etwas bewirken und die Welt ein Stück sicherer machen.

Bei uns gibt es (natürlich) kostenlose Getränke, Kaffee und Snacks, aber das ist heutzutage Standard. Zusätzlich bieten wir auf Wunsch attraktive Benefits, von Jobticket bis hin zu Kindergartenzuschuss. Flexible Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten helfen Dir, auch auf Unvorhergesehenes im Alltag gelassen zu reagieren. Schau dir unsere Benefits gerne auf unserer Karriereseite genauer an.

**Was erwartet Dich noch?** Wir pflegen eine offene, vertrauensvolle Unternehmenskultur (schau mal auf [Kununu](https://www.kununu.com/de/hvs-consulting)) und schätzen eigenständiges Arbeiten, natürlich auch, aber nicht nur im Home-Office. Schließlich haben wir ein modernes Büro in Garching mit sensationellem Alpenblick, in dem wir gerne gemeinsam Mittagsessen und uns mit unseren Security-Auditoren, Incident-Respondern, Awareness-Trainern und Multimedia-Designern austauschen.

Wir - die HvS-Consulting GmbH – sind Spezialisten für Cyber Security und davon überzeugt, dass die Werte unserer Gesellschaft auch im Cyber-Raum geschützt werden müssen. Deshalb helfen wir Organisationen, sich mit dem richtigen Zusammenspiel aus Technologien, Prozessen und Menschen selbst zu schützen. Unser Motto lautet „People – Process – Technology"

Für unser Team in Garching bei München suchen wir ab sofort eine(n)

**Senior Penetration Tester / Red Teamer (m/w/d)**

Aufgaben

**Das erwartet dich:**

• **Offensive Security:** Du führst eigenständig Penetrationstests durch, identifizierst Schwachstellen in komplexen IT-Landschaften und analysierst Angriffswege über Netzwerk-, System- und Anwendungsebenen hinweg
• **Realistische Angriffssimulation:** Du stellst Sicherheitsketten eines Unternehmens im Rahmen von Advanced Cyber Attacks und Red Teaming Assessments auf die Probe
• **Technisches Consulting:** Du berätst unsere Kunden herstellerunabhängig zu modernen Sicherheitsarchitekturen, Angriffsszenarien und Best Practices
• **Analyse & Reporting:** Du bereitest technische Ergebnisse zielgruppengerecht auf, machst komplexe Angriffe verständlich und leitest daraus konkrete, umsetzbare Handlungsempfehlungen für unsere Kunden ab
• **Research & Development:** Du wirkst aktiv bei der Entwicklung neuer Angriffstechniken, Tools, Automatisierungen und Infrastruktur mit
• **Gemeinsame Expertise:** Du wirst Teil eines hochqualifizierten Teams, in dem jeder seine Spezialgebiete einbringt und gemeinsam zum Erfolg des gesamten Teams beiträgt

Qualifikation

**Das bringst du mit:**

• **Erfahrung:** Mehrjährige Berufserfahrung im Bereich IT-Security mit Fokus auf Penetration Testing und/oder Red Teaming
• **Technisches Know-how:** Fundierte Kenntnisse in Active Directory, Enterprise-Netzwerken und/oder Cloud-Umgebungen (AWS, Azure etc.)
• **OT/ICS-Erfahrung**: Praktische Erfahrung in der Planung und Durchführung von Assessments in kritischen OT-/ICS-Umgebungen sowie in der Bewertung von Risiken und Ableitung pragmatischer Maßnahmen zur Stärkung der Cyber-Resilienz
• **Development Skills:** Programmiererfahrung, idealerweise in Python, Go, Java, C/C++ oder C#
• **Mindset:** Du verfügst über eine schnelle Auffassungsgabe und bringst neue Perspektiven in komplexe Security-Herausforderungen ein („think outside the box“)
• **Kommunikation:** Du hast Freude an der Beratung, bringst technische Inhalte klar auf den Punkt und kannst sie sowohl Fachteams als auch dem Management verständlich vermitteln
• **Arbeitsweise:** Du arbeitest strukturiert, lösungsorientiert und analytisch, übernimmst Verantwortung für deine Projekte und lieferst eigenständig Ergebnisse auf hohem Niveau
• **Sprachkenntnisse:** Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• **Reisebereitschaft:** Du verfügst über Reisebereitschaft von ca. 20 %
• **Nice to have:** Zertifizierungen wie OSCP, OSWA/OSWE, CRTO, SANS oder vergleichbare Qualifikationen

Benefits

**Was dich aber vor allem erwartet:**

Ein abwechslungsreicher und vielseitiger Job in einem der (aus unserer Sicht) spannendsten Themengebiete überhaupt. Und das in einem Unternehmen, in dem wirklich jede Meinung gehört und geschätzt wird – vom Praktikanten bis zur Geschäftsführung. Uns gibt dieser Job nicht nur ein Gehalt, sondern auch persönliche Zufriedenheit, weil wir wirklich etwas bewirken und die Welt ein Stück sicherer machen.

Bei uns gibt es (natürlich) kostenlose Getränke, Kaffee und Snacks, aber das ist heutzutage Standard. Zusätzlich bieten wir auf Wunsch attraktive Benefits, von Jobticket bis hin zu Kindergartenzuschuss. Flexible Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten helfen Dir, auch auf Unvorhergesehenes im Alltag gelassen zu reagieren. Schau dir unsere Benefits gerne auf unserer Karriereseite genauer an.

**Was erwartet Dich noch?** Wir pflegen eine offene, vertrauensvolle Unternehmenskultur (schau mal auf [Kununu](https://www.kununu.com/de/hvs-consulting)) und schätzen eigenständiges Arbeiten, natürlich auch, aber nicht nur im Home-Office. Schließlich haben wir ein modernes Büro in Garching mit sensationellem Alpenblick, in dem wir gerne gemeinsam Mittagsessen und uns mit unseren Security-Auditoren, Incident-Respondern, Awareness-Trainern und Multimedia-Designern austauschen.