Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten.
Junior Pentester / Red Teamer (m/w/d)
Mendig, Hybrid
Vollzeit
Festanstellung
ProSec
Deine Rolle
The ProSec Offensive Team - Detection Services
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP.
Was du bei uns lernst und worauf du hinarbeitest:
Als Junior beginnst du noch ohne Gesamt-Projektverantwortung. Im Vordergrund steht das Erlernen unseres Projektablaufs (vom Scoping über Durchführung und Dokumentation bis zur Ergebnispräsentation) und das gezielte Kennenlernen der für dich relevanten Prüf- und Testfelder. Das gelingt am Anfang nur mit eingeplanten Reflexions- und Übungszeiten, in denen mehr Zeit benötigt wird, als fakturiert werden kann. Das ist bewusst Teil unseres Ausbildungsmodells.
Konkret würdest du je nach Schwerpunkt und Vorliebe:
Dein Wachstumspfad bei uns:
Bei uns wächst du vom Junior über den Professional zum Senior. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und intensives Mentoring.
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP.
Was du bei uns lernst und worauf du hinarbeitest:
Als Junior beginnst du noch ohne Gesamt-Projektverantwortung. Im Vordergrund steht das Erlernen unseres Projektablaufs (vom Scoping über Durchführung und Dokumentation bis zur Ergebnispräsentation) und das gezielte Kennenlernen der für dich relevanten Prüf- und Testfelder. Das gelingt am Anfang nur mit eingeplanten Reflexions- und Übungszeiten, in denen mehr Zeit benötigt wird, als fakturiert werden kann. Das ist bewusst Teil unseres Ausbildungsmodells.
Konkret würdest du je nach Schwerpunkt und Vorliebe:
- Verantwortung für einzelne Prüffelder oder Teil-Projektergebnisse innerhalb eines Engagements übernehmen, geleitet von einem Professional oder Senior und mit klaren Lernzielen
- Bei Engagements mit ganzheitlichem Ansatz (Technical, Social, Physical) in unterschiedlicher Tiefe mitwirken
- Schwerpunkte aufbauen: Web-, Mobile- oder Cloud-Applikationen, Active Directory, Initial Access, Social Engineering, Physical Access
- Ergebnisse aufbereiten und gemeinsam mit deinem Projektlead beim Kunden präsentieren
- Dein Wissen in Artikeln oder Videos in unserer Knowledge Base teilen
Dein Wachstumspfad bei uns:
Bei uns wächst du vom Junior über den Professional zum Senior. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und intensives Mentoring.
Dein Profil
- Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz.
- Penetration Testing ist bei uns kein Berufseinstieg, sondern Spezialisierungspfad. Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren.
- Erste praktische Erfahrung im Bereich Penetration Testing oder Red Teaming konntest du bereits sammeln, etwa über CTFs, Hack The Box, ein eigenes Lab, OSCP-Vorbereitung oder dokumentierte Eigenprojekte.
- Du bringst ein hohes Maß an Eigeninitiative mit. Du denkst proaktiv mit und übernimmst Verantwortung über deinen unmittelbaren Aufgabenbereich hinaus.
- Du besitzt ausgeprägte Sozialkompetenz. Wir arbeiten eng mit Kunden zusammen, übersetzen technische Risiken verständlich und tragen Wissen aktiv ins Team.
- Du verfügst über verhandlungssichere Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2). Du arbeitest mit deutschsprachigen Kunden in Workshops, Berichten und Eskalationsgesprächen.
- Vereinzelt arbeiten wir an klassifizierten Mandaten. Die Voraussetzungen für eine mögliche Sicherheitsüberprüfung besprechen wir gemeinsam im Auswahlprozess.
- Wünschenswert sind Zertifizierungen wie OSCP, CRTP, CRTO I/II, HTB CPTS oder vergleichbare Qualifikationen.
Was uns wichtig ist:
- Deine Bewerbung soll dich zeigen, nicht ein Sprachmodell. KI als Werkzeug ist okay, vollständig KI-generierte Bewerbungen ohne deinen eigenen Input fallen bei uns raus.
- Bewirb dich auf die Stelle, die wirklich passt. Wir lesen jede Bewerbung. Wenn du auf mehrere unserer Stellen gleichzeitig wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
About us
ProSec GmbH is the leading German IT security company. Our mission is to save and protect human lives by sustainably strengthening the cyber resilience of companies and public sector entities.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.
We fulfill our mission on 3 levels: In the Detection area, our penetration testers uncover vulnerabilities in networks by simulating the approach of malicious hackers.
In the Solution area, our IT security consultants work together with our customers on the sustainable and efficient elimination of the detected vulnerabilities.
In the Education area, we offer awareness programs for users and, in cooperation with the Chamber of Industry and Commerce, training courses to become penetration testers. We also share the extremely broad and deep expert knowledge of our pentesters and IT security consultants in our Knowledge Base, which is freely accessible.