Penetration Tester (m/w/d)

 Wer wir sind:
Wir bei one.point.five TPRM Consulting & Services GmbH sind auf Third-Party Risk Management (TPRM) spezialisiert – also auf alles, was mit Auslagerungs- und Risikomanagement zu tun hat. Klingt trocken? Ist es bei uns ganz und gar nicht.

Unser Ziel ist es, Unternehmen dabei zu unterstützen, Risiken frühzeitig zu erkennen, fundiert zu bewerten und wirksam zu steuern – mit Lösungen, die nicht nur auf dem Papier gut aussehen, sondern auch im Alltag funktionieren. Genau dafür bauen wir aktuell ein eigenes Tech-Team auf: ein motiviertes, interdisziplinäres Team aus Softwareentwickler/innen und Pentester/innen, die Lust haben, Verantwortung zu übernehmen, spannende Projekte umzusetzen und aktiv mitzugestalten.

Was uns besonders macht, ist unsere offene, ehrliche und menschliche Unternehmenskultur. Wir arbeiten ohne starre Hierarchien, sondern auf Augenhöhe – und das meinen wir ernst. Bei uns findest du keine festgefahrenen Strukturen, sondern echte Mitgestaltungsmöglichkeiten. Du hast eine Idee, die du schon lange umsetzen wolltest? Bei uns bekommst du den Raum dafür. Unsere tägliche Arbeit basiert auf Vertrauen, Transparenz und Zusammenhalt – ergänzt durch Fleiß, Ausdauer und den gemeinsamen Willen, etwas zu bewegen.

Wenn du also nicht nur coden oder testen möchtest, sondern wirklich etwas bewirken willst, wenn du ein Team suchst, das offen ist für neue Impulse und dich als Mensch ernst nimmt, und wenn du Lust hast, technische Lösungen für modernes Risikomanagement mitzugestalten – dann bist du bei uns genau richtig.

 

Deine Aufgaben:

  • Planung & Durchführung von Penetrationstests (Web, Netzwerk, APIs, Mobile)

  • Konfiguration, Einsatz und Feintuning von Pentest-Tools und Regelwerken

  • Erkennung, Validierung und Risikoanalyse von Schwachstellen

  • Durchführung technischer Sicherheitsanalysen, Secure Code Reviews & Reifegrad-Audits

  • Kommunikation mit Entwicklungsteams und Kunden – technisch & verständlich

  • Dokumentation der Tests sowie Präsentation deiner Ergebnisse beim Kunden

  • Optional: Aufbau & Leitung des internen Pentest-Teams

 

Das bringst du mit:

  • Erfahrung mit Tools wie OWASP ZAP, Burp Suite, Nessus, Wireshark

  • Gute Kenntnisse in Python und ggf. weiteren Sprachen wie Bash oder JavaScript

  • Sicherheit in der Durchführung von Penetrationstests und Schwachstellenanalysen

  • Verständnis für Secure Coding-Prinzipien, Security Code Reviews & BitBucket/Git-Analysen

  • Erfahrung mit Jira & Confluence (oder Lust, sich reinzufuchsen)

  • Teamgeist, Dokumentationsliebe und Leidenschaft fürs Ethical Hacking

 

Nice to have:

  • OSCP, eJPT, CEH oder vergleichbare Zertifizierungen

  • Teilnahme an CTFs oder Bug Bounty Plattformen

  • Kenntnisse in Active Directory Exploits & Cloud Security (AWS, Azure, GCP)

 

Was du bei uns bekommst:

  • Remote-First-Kultur: Arbeite von wo du willst – Homeoffice, Coworking oder ganz woanders

  • Gesicherte Zukunft: Attraktives Gehalt und Weiterentwicklungsmöglichkeiten in einem zukunftssicheren und wachstumsorientierten Unternehmen

  • Work-Life-Balance: 30 Tage Urlaub sowie frei am 24.12. sowie 31.12.

  • Hardware nach Wunsch: Du sagst, was du brauchst – wir stellen’s

  • Tool-Freiheit & Technikspielplatz: Du nutzt, was dir hilft – keine Tool-Vorgaben

  • Weiterentwicklung leicht gemacht: OSCP, SANS, Labs, Bücher – was dich weiterbringt, fördern wir

  • Du baust mit, nicht nur aus: Teamstrukturen, Prozesse, Projekte – du gestaltest mit

  • Direkter Draht: Kein Management-Layer – du redest mit Entscheidern auf Augenhöhe

  • Kollegiales Klima: locker, ehrlich – mit Platz für Persönlichkeit

 

Interesse geweckt?
Dann freuen wir uns auf Ihre Bewerbung! Bitte senden Sie Ihre vollständigen Bewerbungsunterlagen mit Angabe Ihrer Gehaltsvorstellungen und dem frühestmöglichen Eintrittstermin an h.heise@tprm-consult.de.

Hinweis:
Für Fragen zur Position steht Ihnen Hinnerk Heise gerne unter 0171 324 16 55 zur Verfügung.

Wir freuen uns darauf, Sie kennenzulernen und gemeinsam mit Ihnen die Zukunft des Compliance-Managements zu gestalten!

Bewerbungsprozess
Bewirb Dich gerne über unser unten stehendes Kontaktformular oder direkt bei Hinnerk Heise über h.heise@tprm-consult.de. Wir benötigen kein Anschreiben - sende uns Deinen Lebenslauf oder verweise alternativ auf Dein LinkedIN oder XING-Profil und lass uns einen Termin vereinbaren. In einem Gespräch klärt sich mehr als in langen Anschreiben und großen Lebensläufen.