Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten.
Senior Pentester / Red Teamer (m/w/d)
Mendig, Hybrid
Vollzeit
Festanstellung
ProSec
Deine Rolle
The ProSec Offensive Team - Detection Services
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP.
Was du bei uns verantwortest und gestaltest:
Als Senior trägst du Verantwortung für Ergebnis, Weiterentwicklung und Team, fachlich wie methodisch. Du leitest komplexe Engagements mit mehreren Pentestern, über mehrere Angriffsvektoren, in mehreren Phasen und gegenüber verschiedenen Stakeholdern hinweg. Du designst Killchains und Threat-Szenarien eigenständig und triffst fundierte Entscheidungen im Projekt. Auch in "Neuland"-Szenarien ohne vordefinierte Prozesse arbeitest du sicher: Du orientierst dich eigenständig und schaffst die Struktur, die nötig ist, um verlässlich zu liefern.
Konkret würdest du je nach Schwerpunkt und Vorliebe:
Bei Interesse und Talent stehen dir zusätzliche Contributorrollen offen, etwa als Trainer, Instructor oder Dozent in unseren Schulungen (JPT, PPT, SPT) oder als Speaker auf Webinaren, Fachvorträgen, Live-Hackings und Konferenzen.
Dein Wachstumspfad bei uns:
Bei ProSec entwickelst du dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an, egal ob du fachlich tiefer gehen oder Verantwortung breiter ausbauen willst. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege und hohe fachliche Dichte.
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP.
Was du bei uns verantwortest und gestaltest:
Als Senior trägst du Verantwortung für Ergebnis, Weiterentwicklung und Team, fachlich wie methodisch. Du leitest komplexe Engagements mit mehreren Pentestern, über mehrere Angriffsvektoren, in mehreren Phasen und gegenüber verschiedenen Stakeholdern hinweg. Du designst Killchains und Threat-Szenarien eigenständig und triffst fundierte Entscheidungen im Projekt. Auch in "Neuland"-Szenarien ohne vordefinierte Prozesse arbeitest du sicher: Du orientierst dich eigenständig und schaffst die Struktur, die nötig ist, um verlässlich zu liefern.
Konkret würdest du je nach Schwerpunkt und Vorliebe:
- Komplexe Engagements mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen
- Verdeckte, mehrstufige Engagements (Adversary Emulation, Red Team, Purple Team) eigenverantwortlich durchführen oder koordinieren
- Scoping- und Threat-Modeling-Workshops moderieren und realistische, zielgerichtete Prüfdesigns erarbeiten
- Aktuelle Angreifer-TTPs beobachten, bewerten und in wiederholbare Prüfprozesse, Playbooks und Standards übersetzen (etwa Threat Navigator, Methodik, Findings-DB)
- Ownership für definierte Themen oder Prüffelder übernehmen und sichtbar weiterentwickeln
- Rahmenvertragskunden langfristig betreuen, technisch und strategisch beraten
- Junioren und Professionals fachlich anleiten, durch Mentoring, Reviews, interne Trainings und Vorträge
- Bei Angebotsgesprächen und der Definition komplexer Testumfänge unterstützen
- Zero-Day-Schwachstellen entdecken und unter Beachtung unserer Vulnerability-Disclosure-Richtlinie veröffentlichen
- Die Weiterentwicklung neuer Produkte und Dienstleistungen aktiv mitgestalten
Bei Interesse und Talent stehen dir zusätzliche Contributorrollen offen, etwa als Trainer, Instructor oder Dozent in unseren Schulungen (JPT, PPT, SPT) oder als Speaker auf Webinaren, Fachvorträgen, Live-Hackings und Konferenzen.
Dein Wachstumspfad bei uns:
Bei ProSec entwickelst du dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an, egal ob du fachlich tiefer gehen oder Verantwortung breiter ausbauen willst. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege und hohe fachliche Dichte.
Dein Profil
- Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz.
- Du verfügst über mehrjährige Berufserfahrung im Bereich Penetration Testing oder Red Teaming mit nachweisbarem Track Record komplexer, eigenverantwortlich geleiteter Engagements.
- Du bringst fundierte Beratungsfähigkeiten und Projektmanagement-Skills mit. Du gibst Kunden Sicherheit, hältst Projekte stabil und schaffst Klarheit in komplexen Lagen.
- Du besitzt ausgeprägte Sozialkompetenz und führst Pros und Junioren fachlich an. Du gibst Wissen aktiv ins Team weiter.
- Du bringst ein hohes Maß an Eigeninitiative mit. Du übernimmst Verantwortung für Themen, Services und die Weiterentwicklung des Departments und treibst Themen eigenständig voran.
- Du verfügst über verhandlungssichere Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2).
- Vereinzelt arbeiten wir an klassifizierten Mandaten. Die Voraussetzungen für eine mögliche Sicherheitsüberprüfung besprechen wir gemeinsam im Auswahlprozess.
- Du verfügst über mehrere praktisch ausgerichtete Zertifizierungen wie OSCP, OSEP, OSWE, CRTP, CRTO I/II oder HTB CPTS, CWEE oder CAPE. Idealerweise hast du auch einen sichtbaren Beitrag zur Community geleistet, etwa über CVE-Veröffentlichungen, Konferenz-Talks oder Blog-Beiträge.
Was uns wichtig ist:
- Deine Bewerbung soll dich zeigen, nicht ein Sprachmodell. KI als Werkzeug ist okay, vollständig KI-generierte Bewerbungen ohne deinen eigenen Input fallen bei uns raus.
- Bewirb dich auf die Stelle, die wirklich passt. Wir lesen jede Bewerbung. Wenn du auf mehrere unserer Stellen gleichzeitig wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
Über uns
Deine Benefits & Arbeiten bei ProSec
- Modernes Arbeiten: Arbeite in unserem brandneuen Büro in Mendig, aber auch gerne mal ganz entspannt aus dem Homeoffice.
- Flexible Arbeitszeiten: Bei uns zählt das Ergebnis, nicht das "Absitzen" von Stunden. Du gestaltest deinen Tag so, wie er am besten zu deinem Leben passt.
- Freiraum für Ideen: In unserem dynamischen Umfeld genießt du hohe Freiheitsgrade und die Möglichkeit, deine eigenen Ideen direkt umzusetzen.
Finanzen & Karriere
- Attraktive Vergütung: Profitiere von überdurchschnittlichen Verdienstmöglichkeiten und einer transparenten Gehaltsstruktur.
- Karriere-Boost: Wir fördern deine Entwicklung systematisch durch kontinuierliche Trainings-, Weiterbildungs- und Coaching-Angebote.
- Zukunftsvorsorge: Wir unterstützen deine finanzielle Absicherung durch die Förderung von vermögenswirksamen Leistungen und die Abwicklung deiner betrieblichen Altersvorsorge inklusive der gesetzlichen Zuschüsse.
Wohlfühlen bei der Arbeit
- ProSec Teamspirit: Freu dich auf die besten Kolleginnen und Kollegen, die man finden kann. Wir legen Wert auf ein wertschätzendes Miteinander, regelmäßige Team-Events, schweißen uns auch abseits der Schreibtische zusammen.
- Stressfreies Pendeln: Bei Bedarf kannst du für einzelne Tage im Monat unsere Mitarbeitendenwohnung in Anspruch nehmen, um aktiv am Campusleben vor Ort teilnehmen zu können.
- JobRad-Leasing: Bleib fit auf dem Weg zur Arbeit und in deiner Freizeit. Lease dein Wunschrad ganz bequem über uns und starte aktiv in den Feierabend.
- Rundum versorgt: Für die nötige Energie im Arbeitsalltag ist gesorgt. Erstklassiger Kaffee, eine Auswahl an Softgetränken und der obligatorische Obstkorb stehen dir selbstverständlich jederzeit zur Verfügung.
Das steckt hinter ProSec
Die ProSec GmbH ist ein führendes deutsches IT-Sicherheits-Unternehmen. Unsere Mission ist es, Menschenleben zu retten und zu schützen, indem wir die Cyber-Resilienz von Unternehmen und Instanzen im öffentlichen Sektor nachhaltig stärken.
Unsere Mission erfüllen wir auf 3 Ebenen:
- Im Bereich Detection decken unsere Penetration-Tester Schwachstellen in Netzwerken auf, indem sie die Vorgehensweise böswilliger Hacker simulieren.
- Im Bereich Solution arbeiten unsere IT Security Consultants gemeinsam mit unseren Kunden an der nachhaltigen und effizienten Behebung der aufgedeckten Schwachstellen.
- Im Education-Bereich bieten wir einerseits Awareness Programme für Nutzer und andererseits in Kooperation mit der IHK Ausbildungen zum Penetration Tester an.