Offensive Security Consultant (w/m/x)

Du bist der Typ, der Angriffswege sieht, bevor andere sie verstehen. Du kannst sowohl auf Managementebene Risiken bewerten als auch selbst anpacken – ob Web App, AD oder Netzwerk. Strategie und Operativ-Action? Genau dein Terrain!

• Strategische Beratung für Kunden: Sicherheitsarchitekturen prüfen, Risiken sichtbar machen, Schutzmaßnahmen konzipieren
• Hands-on Pentests in Web Apps, Windows-/AD-Umgebungen und Netzwerken – vom Exploit bis zum Report
• Einsatz und Weiterentwicklung moderner Tools: Burp Suite, Nessus, Nmap, Kali Linux, Metasploit – plus alles, was du selbst ins Spiel bringst
• Anwendung smarter Methoden, auch KI-gestützt, um Pentests schneller, tiefer und intelligenter zu machen
• Erstellung technischer Reports für Devs & prägnanter Management-Summaries mit echten Handlungsempfehlungen
• Mitwirkung an Workshops und Awareness-Programmen – damit Security nicht nur auf Papier steht
• Weiterentwicklung der Offensive-Security-Strategie – du denkst mit, du machst mit!

• Du bringst Erfahrung aus Offensive Security mit, sowohl strategisch als auch operativ
• Fundiertes Wissen in Application Security, Windows-/AD-Assessments und Web-App-Angriffsvektoren
• Du weißt, wann Tools sinnvoll sind – Burp, Nessus, nmap, Kali, Metasploit oder dein eigenes Arsenal
• Fähigkeit, technische Details in strategische Maßnahmen zu übersetzen, das Management zu überzeugen und Developer zu begeistern
• Analytisches Denken, strukturierte Arbeitsweise sowie klare Kommunikation
• Sehr gute Deutsch- und Englischkenntnisse
• Nice to have: OSCP, OSWE, eWPT, CRTP oder ähnliche Nachweise – wichtiger ist, dass du praktisch liefern und strategisch mitdenken kannst

• Du kombinierst Strategie mit Hands-on Action – von Risk Assessment bis Pentest
• Du gestaltest Offensive-Security-Services aktiv mit und bringst eigene Ideen ein
• Du bekommst Raum für Research, Methodik-Entwicklung und moderne Tools wie KI

--> Wenn du Lust hast, Offensive Security ganzheitlich zu leben, zwischen Strategie, Risikoanalyse und Hands-on-Action zu wechseln und Systeme wirklich sicherer zu machen – dann sollten wir uns unterhalten.