Expert Penetration Tester / Ethical Hacker(m/w/x)

# Expert Penetration Tester / Ethical Hacker (m/w/d) ## Identifiziere als Penetrationstester\*in, gemeinsam mit anderen Security Expert\*innen, Sicherheitslücken in IT-Systemen und Anwendungen unserer Kund\*innen. Jährlich mehr als 3.000 Kundenprojekte, 2.100 großartige Kolleg\*innen, 10 attraktive Standorte – und mittendrin: Du. Mit der Telekom MMS gemeinsam für eine digitalisierte, zukunftsfähige und lebenswerte Welt. Dein Job. Für morgen. Und übermorgen. --- **Standorte:** Berlin, Bonn, Dresden, Hamburg, Jena, Leinfelden-Echterdingen (Stuttgart), Leipzig, München oder Rostock **Wochenarbeitszeit:** Vollzeit 38 h/ Woche **Reiseanteil:** gering **Sprachkenntnisse:** Deutsch und Englisch --- ### Das erwartet dich als Expert Ethical Hacker (m/w/d) * Du analysierst und bewertest die Sicherheit von IT-Systemen und Anwendungen unserer Kund\*innen * Dafür übernimmst du in verschiedenen Projekten Penetrationstests, Source-Code-Analysen oder technische Assessments * Du bist in der Lage, Projekte eigenständig zu führen und leitest weitere Kollegen fachlich an * Auf Basis eines strukturierten Testprozesses führst du manuelle und automatisierte Sicherheitstests durch * Du beschreibst identifizierte Schwachstellen und gibst Empfehlungen zur Erhöhung des Sicherheitsniveaus unserer Kund\*innen * Gemeinsam mit unseren Security Expert\*innen trägst du zur ständigen Weiterentwicklung von bestehenden Vorgehensweisen bei * Du hast Spaß daran, Kund\*innen von unseren Leistungen zu begeistern und trägst gern deine und die Arbeitsergebnisse des Projektteams vor ### Das bringst du im Bereich Penetration Testing mit * Erfolgreich abgeschlossenes IT-Studium oder vergleichbare Ausbildung * Mehrjährige Berufserfahrung im Security Umfeld, z. B. im Penetration Testing oder in der technischen Beratung * Kenntnisse in gängigen Sicherheits-Standards (OWASP Web Application Testing Guide, BSI Durchführungskonzept Penetrationstests, CIS Benchmarks) * Leidenschaft für Ethical Hacking und IT-Security * Erfahrung im Bereich Webapplikationen, IT-Infrastrukturen, mobile Apps, Cloud, M365, SAP, KI, BSI oder IoT Pentest * Know-how im Einsatz von Tools wie Metasploit, Tenable Nessus, Burp Suite Professional, nmap oder Wireshark * Zertifizierung wie Offensive Security Certified Professional (OSCP) oder gleichwertig * Gewissenhafte, strukturierte Arbeitsweise und ausgeprägte analytische Fähigkeiten ### Ein Plus, kein Muss * Weitere Zertifizierung wie z. B. Certified Penetration Testing Specialist (CTPS), OffSec Experienced Penetration Tester (OSEP) oder Certified Red Team Operator (CRTO) * Erfahrungen in verschiedenen Programmiersprachen (z.B. Java, Go oder Python) * Berufserfahrung in der Softwareentwicklung oder Systemadministration ### Unsere Benefits für dich * **Welcome Day** – Ankommen und Netzwerken * **Flexibilität** – flexible Arbeitszeit mit Überstundenausgleich * **Mobile Working** – ortsungebundenes Arbeiten deutschlandweit möglich, mind. 1 Tag wöchentlich im Büro * **Workation** – Arbeite bis zu 20 Tage im Jahr im EU-Ausland * **Top Equipment** – moderne Arbeitsmittel, wie du sie brauchst * **Weiterentwicklung** – über 100 Weiterbildungen und Schulungen im Angebot * **Betriebliche Altersvorsorge** – wir legen was für dich zur Seite * **Vorteile für Mitarbeitende**– Rabatte bei zahlreichen Anbietern und Partnerunternehmen * **Nachhaltigkeit** – gemeinsam prägen wir das Leben und Arbeiten der Zukunft Bei uns zählt der Mensch! Wir denken nicht in Kategorien wie Geschlecht, ethnische Herkunft, Religion, Alter, sexuelle Identität oder Behinderung. Wir leben Vielfalt und lehnen Diskriminierung entschieden ab!