Offer summary

Qualifications:

Several years of experience in Mobile-App penetration testing, Strong interest in offensive security, good analytical skills, Good knowledge of scripting languages and IT security tools, Proficiency in testing web applications and HTTP APIs, Fluent in German and English.

Key responsabilities:

Conduct penetration tests for Mobile-Apps and HTTP-APIs

Lead IT Security workshops and Live-Hackings

Perform source code audits and project management

Develop scripts and customize Open-Source-Tools

Assist in client meetings and scoping discussions

Job description

Deine Aufgaben

Durchführung von Penetrationstests mit Fokus auf Mobile-Apps (Android und iOS) und HTTP-APIs
Konzeption und Durchführung von IT-Security-Workshops und Live-Hackings (Messen, Kundenevents, etc.)
Source-Code-Audits und Reviews von IT-Konzepten
Selbstständige Projektleitung
Erstellung eigener Skripte und Anpassung eingesetzter Open-Source-Tools
Moderate Reisetätigkeit im Rahmen von Tests und Kundenterminen (Inland & Ausland)
Unterstützung bei Angebotsgesprächen, Scoping von Testumfängen

Dein Profil

Mehrere Jahre Berufserfahrung im Bereich Penetrationstests von Mobile-Apps (Android und/oder iOS)
Starkes Interesse für offensive Sicherheit, sehr gute Analysefähigkeiten
Fundierte Beraterfähigkeiten, hohes Maß an Eigeninitiative und gute Sozialkompetenz
Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Java, Objective-C, Python, JavaScript, C#/.NET oder Go
Gute Kenntnisse bei der Verwendung von Standard-Tools wie Frida, Grapefruit, Cydia, ZAP/BurpSuite, ...
Grundlagen im Testen von Webanwendungen und HTTP-APIs
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Die Stelle passt nicht zu 100% zu Dir? Du brennst aber für den Bereich Offensive IT-Security?
Dann möchten wir dich auf jeden Fall gerne Kennenlernen.
Schicke uns gerne eine E-Mail an jobs@nsideattacklogic.de!

Das würden wir uns noch wünschen ist aber nicht Grundvoraussetzung:

Zertifizierungen wie eMAPT, CMWAPT, GMOB, ...
Professionelle Erfahrung im Bereich Mobile-App-Entwicklung
Hochschulabschluss im Bereich Informatik/IT-Sicherheit

Das bieten wir dir:

Flexibles und mobiles Arbeiten
30 Tage Urlaub
Klar definierter On-Boarding-Prozess mit persönlichem Mentor für die ersten Monate
Attraktives Bonusprogramm
Spannende und abwechslungsreiche Projekte bei Unternehmen aller Größen und Branchen
5 Weiterbildungstage + entsprechendes Weiterbildungsbudget pro Jahr
Förderung von Zertifizierungen (z.B. OSCP, OSCE)
Moderne Arbeitsplatzumgebung + eigenes Budget für die Arbeitsplatzgestaltung
Regelmäßige, spaßige Teamevents und gemeinsames Mittagessen
Flache Hierarchien sowie schnelle und direkte Kommunikationswege
Raum für Eigeninitiative und Kreativität (Entwicklung von Tools und neuen Angriffsmethoden)
ein junges Team mit kollegialer Atmosphäre
großzügiges Angebot an Getränken und Snacks (alles was das Süßigkeitenherz begehrt und noch mehr)
hervorragende Verkehrsanbindung
Bahncard 50 (1. Klasse) – mit Möglichkeit zur Privatnutzung
Modernes, klimatisiertes Bürogebäude mit eigener Cafeteria

Apply for this job

Über uns

Mehr als 250 Kunden und 14 DAX Unternehmen vertrauen unserer langjährigen Erfahrung und technischen Expertise.
Seit 2014 bieten wir, mit Stammsitz in München und über 25 Mitarbeitern, ein umfangreiches Portfolio an Dienstleistungen im Bereich der offensiven IT-Sicherheit an.
Dazu gehören Penetrationstests, OSINT/WEBINT, Red Teaming, Purple Teaming, Phishing Simulationen und Awareness Workshops.

Required profile