Intermediate Penetration Tester
Indexed description
Jobtitel: Intermediate Penetration Tester
Standort: Wien
Arbeitszeit: Vollzeit
Über die Rolle
Als Intermediate Penetration Tester planen und führen Sie Security Assessments für Webanwendungen, Infrastruktur, Cloud-Umgebungen und API-Ziele eigenständig durch. Sie arbeiten weitgehend selbstständig und verantworten Ihre Projekte im Tagesgeschäft.
Zentrale Aufgaben
- Eigenständiges Scoping und Durchführen von Penetrationstests für Web-, Infrastruktur-, Cloud- und API-Ziele
- Manuelles und automatisiertes Testen zur Identifikation, Ausnutzung und Dokumentation von Schwachstellen
- Erstellung klarer, gut strukturierter Berichte sowie Kommunikation der Ergebnisse und Handlungsempfehlungen gegenüber den Kunden
- Unterstützung im Presales durch fachlichen Input zu Scoping und Aufwandsschätzung potenzieller Projekte
- Mitwirkung an der Weiterentwicklung von Methoden, Werkzeugen und internen Standards
- Kontinuierliche Auseinandersetzung mit neuen Schwachstellen, Werkzeugen und Angriffstechniken
Erforderliche Qualifikationen
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder einem verwandten Fachgebiet
- 2–4 Jahre praktische Erfahrung im Penetration Testing
- Fundierte Kenntnisse gängiger Schwachstellenklassen (z. B. OWASP Top 10) sowie der Exploitation-Techniken in den Bereichen Web und Infrastruktur
- Sicherer Umgang mit branchenüblichen Werkzeugen (z. B. Burp Suite, Nmap, Metasploit, BloodHound)
- Praktische Skripting-Kenntnisse (z. B. Python, Bash, PowerShell) zur Anpassung und Erstellung einfacher Werkzeuge
- Gutes Verständnis von Netzwerken, Betriebssystemen (Windows/Linux), Active Directory und Cloud-Plattformen (AWS, Azure, GCP)
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Einschlägige Zertifizierung wie OSCP (o. Ä.)
Persönliche Eigenschaften
- Selbstständige und zuverlässige Arbeitsweise
- Klare Kommunikation gegenüber technischem wie nicht-technischem Publikum
- Ethisches Handeln, Vertrauenswürdigkeit und Diskretion im Umgang mit sensiblen Kundendaten
- Teamorientierung mit wachsendem Interesse an Mentoring
Wünschenswert
- Praktische Erfahrung im Bereich AI Security Testing (LLMs, agentenbasierte KI-Systeme)
- Erfahrung im Source-Code-Review oder in sicherer Softwareentwicklung
- Zusätzliche Sprachkenntnisse (CEE-Region)
- Engagement in der Community (CVEs, Werkzeuge, CTFs, Research)
Was wir bieten
- Neues Unternehmen
- Flache Hierarchien und einfache Prozesse
- Flexible Arbeitszeiten und Home-Office
- Weiterbildungsmöglichkeiten
- Workation (Arbeiten im Ausland bzw. woanders)
- Starker Background und Stabilität durch die VIG
- Fokus auf längere Kundenbeziehungen auf Basis von Serviceverträgen
Für diese Position bieten wir ein Bruttojahresgehalt ab € 60.000 (Vollzeit, auf Basis von 14 Gehältern). Die tatsächliche Entlohnung richtet sich nach Ihrer Qualifikation und Berufserfahrung. Eine Überzahlung des kollektivvertraglichen Mindestgehalts ist je nach Profil vorgesehen.
Wir freuen uns auf Ihre Bewerbung mit Lebenslauf und einem kurzen Motivationsschreiben per E-Mail an [email protected].
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search