Junior Penetrationstester (m/w/d)

Die RedFox InfoSec GmbH ist ein Cyber-Security-Beratungsunternehmen aus Konstanz. Wir helfen Unternehmen dabei, ihre Informationssicherheit wirksam zu verbessern – von Penetrationstests über Phishing-Kampagnen bis hin zu IT-Sicherheitsberatung und der Einführung von Sicherheitsstandards. Dabei setzen wir auf fachliche Tiefe, praxisnahe Lösungen und das Ziel, unsere Kunden in einer digitalisierten Welt nachhaltig besser zu schützen.

Deine Aufgaben

• Unterstützung bei der Durchführung von Penetrationstests für Webapplikationen, APIs und IT-Infrastrukturen
• Analyse und Identifikation von Sicherheitslücken in enger Abstimmung mit erfahrenen Kolleginnen und Kollegen
• Dokumentation von Schwachstellen und Risiken
• Mitwirkung bei der Erstellung verständlicher und kundenorientierter Berichte
• Unterstützung bei Re-Tests und bei der Verifikation behobener Schwachstellen
• Mitarbeit bei der Weiterentwicklung interner Methodiken, Tools und Prüfprozesse
• Kontinuierlicher Wissensaufbau im Bereich Offensive Security und aktueller Angriffstechniken
• Durchführung von Einsätzen vor Ort beim Kunden, inklusive entsprechender Reisetätigkeit

Das bringst du mit

🛡️ Interesse an IT-Sicherheit, Offensive Security und technischen Sicherheitsanalysen

⚙️ Erste praktische Berührungspunkte mit Pentesting, CTFs, Labs, Security Research, Bug Bounty oder Schwachstellenanalysen

💻 Grundverständnis in mehreren der folgenden Bereiche:

• Netzwerke und Protokolle
• Active Directory / Entra ID
• Webtechnologien
• APIs
• Linux und/oder Windows
• Skripting oder Programmierung, z. B. Python, Bash oder PowerShell

🧠 Analytisches Denken, Lernbereitschaft und eine strukturierte Arbeitsweise

📝 Fähigkeit, technische Sachverhalte verständlich zu dokumentieren

🔍 Sorgfalt, Verantwortungsbewusstsein und ein professioneller Umgang mit sensiblen Informationen

🧳 Bereitschaft zu Reisetätigkeit und Einsätzen beim Kunden vor Ort

Das ist für uns wichtiger als dein Abschluss

Wir bewerten Bewerberinnen und Bewerber nicht nach formaler Ausbildung, sondern nach ihrem Potential als Penetrationstester.

Das bedeutet bei uns konkret:

• gleiche Bezahlung bei gleichem fachlichem Level
• kein Unterschied zwischen Ausbildung, Bachelor oder Master
• transparente Entwicklungsperspektiven auf Basis deiner Fähigkeiten und Leistungen

Wir suchen Menschen mit der richtigen Einstellung: neugierig, technisch stark, lernwillig und mit echtem Interesse an Security.

Das bieten wir dir

• Faires und transparentes Gehaltsmodell auf Basis deines Levels als Penetrationstester
• Gleiche Bezahlung unabhängig von Ausbildung oder Studienabschluss
• Fachliche Einarbeitung und strukturierte Weiterentwicklung im Bereich Penetration Testing
• Zusammenarbeit in einem fachlich anspruchsvollen Umfeld
• Home Office teilweise möglich (Während der ersten drei Monate Einarbeitung, ist Präsenz vorgesehen. Anschließend sind bis zu 2 Tage pro Woche Home Office möglich, perspektivisch auch mehr nach Absprache)
• Kurze Entscheidungswege und ein Umfeld, in dem fachliche Entwicklung zählt

Du musst nicht den perfekten Lebenslauf mitbringen. Uns interessiert vor allem, wie du denkst, wie du an technische Probleme herangehst und wie groß dein Interesse an IT-Sicherheit wirklich ist.