Jobtitel: 85% Remote: Penetration Tester (m/w/d) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung
Zahlungsintervall: Stündlich
Lohnsatz: Verhandelbar
Ort: Remote & Nürnberg
Job veröffentlicht: 26-05-2026
Job-ID: 75337
Name: Niklas Machens
Telefonnummer: +4915119501867
E-Mail: niklas.machens@nemensis.de

Stellenbeschreibung

Für unseren Kunden suchen wir einen Penetration Tester (m/w/d) mit gültiger SÜ2 in Vollzeit, Remote und vereinzelt in Nürnberg.
 
Rahmenparameter:
Start: asap
Laufzeit: 31.01.2028
Auslastung: Vollzeit
Einsatzort: 85% remote und max. 15% vor Ort in Nürnberg
Budget: 90,00 € netto all-in remote & onsite
 
WICHTIG: Für diese Position ist eine kostenlose Einarbeitungszeit von 10 Tagen vorgesehen. Des Weiteren muss eine gültige SÜ2 vorhanden sein.
 
Aufgaben:
  1. Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
  2. Einsatz und Konfiguration von Penetrationstest-Tools, wie z.B. ZAP, BURP und weitere
  3. Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
  4. Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
  5. Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
  6. Testdokumentation / Finding-spezifische Tickets erstellen
  7. Ergebnispräsentation
  8. Kommunikation mit Projektteams / Verfahrensmitarbeitern
  9. Nutzung der Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
  10. Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Github/Gitlab/BitBucket)
  11. Unterstützung von Security Reifegrad-Audits
  12. Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
 
Skills:
  1. Langjährige Erfahrung (optimal ca. 5 Jahre) beim Umgang mit Pentest-Tools wie BURP und OWASP ZAP
  2. Vertiefte Kenntnisse in Java, TypeScript und Python
  3. Grundkenntnisse und praktische Erfahrung mit JIRA und Confluence
  4. Zertifikat „OSCP“ (Offensive Security Certified Professional) von Vorteil
  5. Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit
  6. Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit
  7. Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)
  8. Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit
  9. Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)
  10. Erfahrung in Planung und Durchführung interner und externer Penetrationstests, Planung und Durchführung von Code-Reviews, Planung und Durchführung von Red Team Assessments
  11. Erfahrung in der Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien, Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level) und Durchführung von Bedrohungsanalysen
  12. Gute Erfahrung in der Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)
  13. Gute Deutsch- und Englischkenntnisse in Wort und Schrift