View job here

Deine Mission: Angriffspfade aufdecken, Sicherheit messbar machen

Mit Deiner Expertise sorgst Du dafür, dass Sicherheitslücken nicht nur gefunden, sondern realistisch bewertet und nachhaltig geschlossen werden. Du denkst wie ein Angreifer, arbeitest strukturiert wie ein Analyst und unterstützt Organisationen dabei, ihre Sicherheitsarchitektur praxisnah zu stärken – technisch tiefgehend und auf Augenhöhe mit anspruchsvollen Kundenumgebungen.

Deine Aufgaben:

  • Du identifizierst reale Angriffspfade in komplexen IT-Umgebungen und zeigst Organisationen praxisnah, wie Sicherheitslücken ausgenutzt und nachhaltig geschlossen werden können.
  • Du planst und führst anspruchsvolle Penetrationstests in Infrastruktur-, Web- und Cloud-Umgebungen durch und entwickelst individuelle Angriffsszenarien jenseits von Standard-Scans.
  • Entwicklung, Anpassung und Einsatz von Exploit-Techniken, Angriffspfaden und individuellen Angriffsszenarien
  • Erstellung hochwertiger technischer Pentestberichte sowie prägnanter Management-Zusammenfassungen
  • Präsentation von Ergebnissen in technischen Deep-Dives und Management-Abschlussgesprächen
  • Enge Abstimmung mit Kunden während Testdurchführung, Reporting und Remediation-Phase
  • Entwicklung von Skripten und Tools zur Automatisierung und Effizienzsteigerung von Testprozessen
  • Mitarbeit an innovativen Themen im Bereich AI-Security, sowohl durch den Einsatz KI-gestützter Testing-Methoden als auch durch die Sicherheitsanalyse von KI-/ML-Systemen und deren Angriffsszenarien

Was Du mitbringst:

  • Praktische Erfahrung im Bereich Penetrationstests / Offensive Security
  • Fundierte Kenntnisse in mindestens einem der Bereiche Infrastruktur-, Web- oder Cloud-Security sowie Motivation, weitere Angriffsflächen zu beherrschen
  • Erfahrung im strukturierten Analysieren komplexer IT-Umgebungen und dem Identifizieren realistisch ausnutzbarer Schwachstellen
  • Sicherer Umgang mit gängigen Pentest-Tools, Frameworks und Skripting-Technologien
  • Analytisches Denken, präzise Arbeitsweise und ausgeprägter Hands-on-Problemlösungsansatz
  • Hohe Eigenmotivation, Lernbereitschaft und Begeisterung für neue Angriffstechniken und Security-Research
  • Fähigkeit, technische Sachverhalte klar zu dokumentieren und adressatengerecht (Technik / Management) zu vermitteln
  • Sehr gute Deutschkenntnisse sowie Bereitschaft zur Sicherheitsüberprüfung (SÜ2-fähig)

Was wir bieten:

  • Freie Zeitgestaltung: Vertrauensarbeitszeit, flexible Arbeitsmodelle, Remote-Work und Sabbaticals – gestalte deinen Job so, wie er zu deinem Leben passt.
  • Verantwortung statt Aufgaben: Bei uns gestaltest du nicht nur mit, sondern übernimmst echte Verantwortung – für deine Projekte, Ideen und Prozesse.
  • Kreativer Freiraum: Deine Ideen sind willkommen! Gestalte Prozesse aktiv mit und bringe deine Perspektive ein.
  • Deine Entwicklung: regelmäßige Weiterbildungen, konstruktives Feedback und nachhaltige Förderung.
  • Gesundheit & Bewegung: Sport als Arbeitszeit, Bike-Leasing & Skifahrten.
  • Vielfalt & Nachhaltigkeit: Diversität wird bei uns gelebt, genauso wie nachhaltige Initiativen – von Impact-Days bis Upcycling-Challenges.
  • Remote Ready: Modernste Ausstattung, Home-Office-Budget, Reisekostenerstattung, Workation – wir machen ortsunabhängiges Arbeiten einfach.
  • Noch etwas, das dir wichtig ist? Lass uns drüber sprechen!

Klingt gut? Werde Teil unseres Teams.

Für Rückfragen stehe ich - Katharina Reibeholz - dir gerne per Mail (k.reibeholz@ccvossel.de) oder telefonisch unter +4930609840947 zur Verfügung.

Impressum:

CCVOSSEL GmbH
Sredzkistraße 28
10435 Berlin

Eintragung im Handelsregister.
Registergericht: Amtsgericht Berlin Charlottenburg
Registernummer: HRB 147057 B

null