Wie funktioniert Instaffo? 🤔

Instaffo ist eine smarte Job-Plattform, die dich mit passenden, aktiven Jobs verbindet. Du chattest direkt mit Unternehmen oder lässt dich zuerst von ihnen anschreiben. Instaffo ist für dich kostenlos. Viele Jobs sind in Deutschland, aber es gibt auch Remote-Optionen innerhalb der EU.

Wie viel kostet Instaffo? 💰

Instaffo ist für Jobsuchende völlig kostenlos. Keine Abos oder versteckte Kosten.

Kann mein aktueller Arbeitgeber mich sehen? 🔒

Nein. Du entscheidest, wer dein Profil sieht. Dein aktueller Arbeitgeber (und andere, die du blockieren möchtest) werden ausgeschlossen.

Wie lange dauert es, bis ein Unternehmen auf meine Bewerbung antwortet und mit wem spreche ich? 💬

Du erhältst normalerweise innerhalb von 24 Stunden eine Antwort vom Arbeitgeber über den Chat auf unserer Plattform. Und keine Sorge, du wirst nicht mit Headhuntern oder Personalvermittlungsagenturen sprechen.

Muss ich in Deutschland leben? 🌍

Nicht unbedingt. Viele Jobs sind in Deutschland angesiedelt, aber einige erlauben Remote- oder Hybrid-Arbeit. Die meisten Unternehmen suchen Kandidaten in EU-Zeitzonen, und einige erwarten deutsche Sprachkenntnisse.

Attack Simulation / Penetration Testing

Y-Security GmbH

Essen

5.9.2025

Du arbeitest an realistischen Angriffssimulationen und tiefgehenden Penetrationstests in hochkritischen IT-Umgebungen – keine generischen Security-Projekte, sondern echte Red-Teaming-Erfahrung.

Wenn du Herausforderungen suchst, eigenverantwortlich arbeiten willst und Deep Dives liebst, bist du bei uns richtig.

Aufgaben

Du planst und führst Penetrationstests und komplexe Angriffssimulationen durch – unter anderem im Microsoft-Umfeld (Active Directory, Azure), in Webanwendungen, aber auch allgemein in Unternehmensnetzwerken.

Dabei analysierst du Schwachstellen, dokumentierst diese präzise und arbeitest eng mit unseren Kundenteams zusammen, um echte Sicherheitslücken aufzudecken.

Du arbeitest mit modernen Tools wie Cobalt Strike, Burp Suite, BloodHound, Tenable Nessus oder eigenen internen Frameworks – und entwickelst bestehende Tools kontinuierlich weiter.

Außerdem hast du die Möglichkeit, aktiv an Research-Projekten mitzuwirken, Zero-Days zu entdecken und CVEs zu veröffentlichen. Technische Tiefe, eigenständiges Arbeiten und Wissensaustausch sind bei uns nicht nur erlaubt, sondern gewünscht.

Anforderungen

Must:

Wohnsitz in Europa, fließend Deutsch & Englisch
Erste praktische Erfahrung im Bereich Pentesting (z. B. durch OSCP, HTB, TryHackMe, eigene Projekte)
Grundkenntnisse in Netzwerksicherheit, Websecurity oder Active Directory
Fähigkeit, tief in technische Themen einzusteigen und Probleme strukturiert zu analysieren

Nice-to-have:

Erfahrung mit Red Team Engagements oder Exploit Development
Zertifizierungen wie OSCP, CRTO, PNPT etc.
Erfahrung im Umgang mit gängigen Tools wie Cobalt Strike, Burp Suite, BloodHound

Team

Unser Team besteht aus leidenschaftlichen Sicherheitsforschern mit hoher technischer Tiefe und Spaß am Tüfteln.

Wir arbeiten ohne starre Hierarchien, unterstützen uns gegenseitig und legen Wert auf Eigenverantwortung, kontinuierliches Lernen und kreative Lösungen.

Bewerbungsprozess

Der Bewerbungsprozess ist unkompliziert und technisch fokussiert:

Kurzes Kennenlerngespräch (Remote)
Technisches Interview mit Praxisfragen aus dem Pentest-Alltag
Optional: kleines Technical Assessment oder Walkthrough eigener Projekte
Feedback & Vertragsangebot

Relevante Fähigkeiten

PentestingIT SecurityInformation SecurityNetwork SecurityApplication SecurityCloud Security

Erforderliche Sprachen

Deutsch (Muttersprachliches Niveau)Englisch (Fließend)

Benefits

Flexible Arbeitszeiten

Workation

Unbefristeter Arbeitsvertrag

Weiterbildung

Steuerfreier Sachbezug

Mitarbeiter-Events

Betriebliche Altersvorsorge

Mitarbeiter-Beteiligung

Mitarbeiter-Rabatt

Diensthandy

Hunde erlaubt