Karrierelevel

Professional

Einstiegsdatum
sofort
Beschäftigungsart
Vollzeit (unbefristet), Teilzeit (unbefristet)
Beschäftigungszeitraum
Dauerhaft
Arbeitsort
Köln, Essen, Hybrid
Gehalt
€66.400-€90000 Jährlich
Veröffentlichungsdatum
April 2, 2026
Gültig bis
Juli 31, 2026

Senior Penetration Tester (m/w/d)

Deine Karriere bei carmasec

Wir sind ein Team von Cyber Security Expert:innen und setzen uns leidenschaftlich für den Schutz digitaler Infrastrukturen ein.

Mit einer Kombination aus langjähriger Beratungserfahrung, agilen Arbeitsweisen und kontinuierlicher Weiterentwicklung unterstützen wir unsere Kunden branchenneutral und herstellerunabhängig. Dabei bieten wir interdisziplinäre Kompetenz aus einer Hand.

Wir leben kollegiale Unterstützung im Team und eine respektvolle Feedback- und Fehlerkultur. Bei kniffligen Aufgaben findest Du immer Ansprechpartner:innen für Deine Fragen.

 

Deine Aufgaben

  • Du führst zielgerichtete Penetrationstests und realitätsnahe Angriffssimulationen auf Web-, Netzwerk- und Cloud-Infrastrukturen durch und identifizierst Schwachstellen, bevor es andere tun
  • Du erstellst verständliche, risikobasierte Reports mit klaren Handlungsempfehlungen – von technischen Details bis zur Management-Zusammenfassung
  • Du berätst unsere Kunden auf Augenhöhe – vom Entwicklerteam bis zur Geschäftsführung – und vermittelst komplexe technische Inhalte klar und nachvollziehbar
  • Du entwickelst Threat Informed Defense Strategien auf Basis realer Angreifer-TTPs (Tactics, Techniques, Procedures)
  • Du übersetzt Angriffslogik in robuste Verteidigung, führst Sensorik-Tests durch und evaluierst die Wirksamkeit bestehender Defense-Maßnahmen
  • Du arbeitest eng mit anderen Expert:innen, dem Key Account Management und weiteren Fachbereichen zusammen – auch im Rahmen von Presales-Aktivitäten zur Kundengewinnung
  • Du entwickelst unseren Themenbereich Offensive Security aktiv weiter

Deine Fähigkeiten (wichtig für uns)

Für uns ist es wichtig, dass Du Spaß daran hast, Neues zu lernen und Dein Wissen weiterzugeben.

Das wünschen wir uns von Dir:
  • Du verfügst über ein tiefgehendes technisches Verständnis von Angriffstechniken und -vektoren, insbesondere in den Bereichen Webanwendungen, Netzwerksicherheit oder Cloud.
  • Du hast fundierte Erfahrung in der eigenständigen Durchführung manueller Penetrationstests, OSINT-Assessments oder Schwachstellenanalysen – idealerweise im direkten Kundenumfeld.
  • Du gehst sicher mit gängigen Tools wie Burp Suite, Metasploit, Kali Linux, Nmap, Nikto oder SQLmap um und bringst solide Kenntnisse relevanter Frameworks wie OWASP, den Five Stages of Ethical Hacking oder Mitre ATT&CK mit.
  • Du hast Freude daran, Dein Wissen im Team zu teilen und Kolleg:innen bei ihrer Entwicklung zu unterstützen.
  • Du hast idealerweise erste Erfahrung in fachlicher Verantwortung (z. B. als technischer Lead, Projektverantwortlicher oder Mentor) oder bist bereit, in diese Rolle hineinzuwachsen.
  • Du verfügst über eine Pentest-Zertifizierung wie OSCP sowie idealerweise über weiterführende Zertifizierungen wie OSCE, CRTP, PNPT oder vergleichbare Nachweise Deiner technischen Expertise.

Deine Fähigkeiten (nice to have)

Über folgenden Fähigkeiten von Dir freuen wir uns, ansonsten erlernst Du die Aspekte im Rahmen der Einarbeitung:

  • Erfahrung im Red Teaming oder Purple Teaming – oder Interesse, Dich in diesen Bereichen weiterzuentwickeln
  • Interesse an interdisziplinärer Arbeit (z. B. mit Vertrieb und Marketing) sowie an der strategischen Weiterentwicklung unseres Themenbereichs Offensive Security

Benefits

  • Selbstverwirklichung: Freiraum zum Ausprobieren, eine offene Fehlerkultur und die Mitgestaltung von Strukturen im Unternehmen sind bei uns selbstverständlich.
  • Dein Weg zur Expert:in: Unsere erfahrenen Mitarbeitenden begleiten Dich bei Deiner persönlichen und fachlichen Entwicklung.
  • Flexible Arbeitszeiten: Arbeite in Deiner produktiven Zeit und plane private Verpflichtungen flexibel ein. Mehrarbeit wird ausgeglichen.
  • Zusatzleistungen: Du hast die Wahl zwischen verschiedenen Angeboten wie Deutschland-Jobticket, Urban Sports Club Mitgliedschaft, Kitaplatzes Förderung oder Job Rad.
  • Weiterbildungen: Wir investieren in Deine Entwicklung durch regelmäßige Weiterbildungen und renommierte Zertifizierungen.
  • Individuelle Hardware-Auswahl: Du entscheidest, welche Hardware Du nutzen möchtest.
  • Geringe Reisetätigkeit: Wir arbeiten remote oder in unseren Büros in Köln oder Essen. Besprechungen vor-Ort beim Kunden sind bei uns die Ausnahme.
  • Teambuilding: Unser monatlicher Open Space dient der kreativen Arbeit an aktuellen Themen. Regelmäßige Events (z.B. gemeinsame Workation, Sommerfest oder Weihnachtsfeier) werden vom Team selbst geplant und umgesetzt.
  • Workation: Kombiniere Arbeit und Reisen oder nimm Dir eine längere Auszeit im Rahmen eines Sabbaticals.
  • Urlaub: 30 Tage Urlaub pro Jahr und Sonderurlaub für besondere Anlässe.

Deine Bewerbung

Du interessierst dich für Cyber Security, möchtest dein Wissen weiterentwickeln und Teil eines starken und diversen Teams sein, in dem auch der Spaß nicht zu kurz kommt? Wenn Du unser Unternehmen langfristig mitgestalten möchtest, bist Du bei uns genau richtig!

Unser Bewerbungsprozess ist unkompliziert und transparent.

Schick uns einfach deinen Lebenslauf mit relevanten Stationen.
Wir melden uns schnell zurück und vereinbaren ein erstes Kennenlernen via Microsoft Teams.

Bewirb dich jetzt über unser Formular!

Wie bist du auf uns aufmerksam geworden?*

Akzeptierte Dateitypen: jpg, gif, png, doc(x), pdf, Max. Dateigröße: 8 MB.

Datenschutz*

*Benötigte Felder

Loading...

Vielen Dank für deine Bewerbung! Wir werden uns in Kürze bei dir melden.

Dein Ansprechpartner bei Fragen

Bei Fragen zu unserem Unternehmen, zur Stellenausschreibung oder zu Deiner Bewerbung kannst du mich gerne jederzeit kontaktieren.

Porträtfoto von Elina Romschinski, HR-Managerin bei der carmasec. Freundlich lächelnd.Portraitfoto Elina Romschinski in Pullover, freundlich lächelnd.

Elina Romschinski

HR-Managerin

„Ich möchte für andere einen Mehrwert schaffen und Rahmenbedingungen gestalten, die im Berufsalltag wirklich helfen.“

Als studierte Wirtschaftspsychologin übernimmt Elina Romschinski die Rolle der HR-Managerin bei carmasec. Sie verantwortet Recruiting, Mitarbeiterbindung und Weiterentwicklung und stellt sicher, dass HR-Prozesse effizient und transparent laufen. Sie schafft Strukturen für einen starken Start, fördert Entwicklung und stärkt nachhaltig Zusammenarbeit und Führung.

  • Recruiting & Talentgewinnung
  • Mitarbeiterbindung & Entwicklung
  • HR-Strategie & Organisationsentwicklung
  • HR-Prozesse & Strukturen
Kontakt aufnehmen
carmasec

Du brauchst Unterstützung oder willst einfach mal loswerden, was dich in Sachen Cybersecurity oder ISMS gerade beschäftigt? Wir nehmen’s ernst und melden uns zeitnah.

Noch kein Kunde?

+49 (0)201 426 385 905

Newsletter abonnieren

Unternehmen

Services

Nützliche Links