Über unsExploit Labs GmbH ist ein auf Penetration Testing spezialisiertes, inhaber- und familiengeführtes Beratungsunternehmen. Wir machen keine halben Sachen: Pentest ist kein Mittel zum Zweck – es ist unser Kern. Darum gehören wir zu den Besten in diesem Feld.Unsere Teams sind klein, präzise und arbeiten nach Prinzipien wie Extreme Ownership. Hier zählt Verantwortung – du bekommst direkten Zugang zur Geschäftsführung, wirst eingebunden und trägst aktiv mit. Keine Alibi-Aufgaben, kein "Handlanger-Job".Als IT-Grundschutz-zertifiziertes Unternehmen arbeiten wir für Kunden vom regionalen Mittelstand bis hin zu internationalen Konzernen und Regierungsorganisationen. Das bedeutet: Vielfalt, Verantwortung, kein Stillstand.Wir challengen uns und unsere Kunden ständig – nicht um zu gefallen, sondern um das Richtige durchzusetzen. Unser Ziel ist klar: Wir definieren die Standards für kompromisslose Sicherheit neu. Wenn du Teil eines Teams werden willst, das Verantwortung ernst nimmt und nicht "besser" sein will, sondern anders denkt, dann bist du hier richtig.AufgabenPlanen & Anbahnen von Tests: Du definierst Scope, Ziele und Methodik mit Kunden & Stakeholdern; stellst sicher, dass Tests rechtlich und organisatorisch sauber vorbereitet sind.Durchführung von Penetrationstests: Du führst Web-, Netzwerk-, API- und Infrastruktur-Pentests nach unseren internen Vorgaben sowie etablierten Standards (z. B. OWASP) durch — hands-on, methodisch, reproduzierbar.Red-Team-Operationen: Du planst und leitest realistische Angriffs-Szenarien, kombinierst technische Exploits mit Social Engineering und misst Wirksamkeit der Detection/Response.Fundierte Befundung & Reporting: Du dokumentierst Schwachstellen präzise, priorisierst Risiken nach Wirkung und Exploitability und lieferst umsetzbare Remediation-Empfehlungen.Kontinuierliche Verbesserung: Du entwickelst unsere Prüf-Playbooks, Checklisten und Toolchain weiter — technisch und organisatorisch; automatisierst wiederkehrende Schritte, wo möglich.Qualitätssicherung & Peer Review: Du reviewst Ergebnisse von Kolleg:innen, sicherst Methodik und Konsistenz und trägst zur Team-Exzellenz bei.Trainerrolle (OffSec): Du unterstützt bei Planung und Durchführung von PenTest-Trainings (z. B. OSCP, OSW), baust Labs auf, leitest Hands-On-Sessions und coachst Teilnehmer individuell.Wissenstransfer: Du hältst Workshops, Lunch&Learns und interne Sessions — machst Wissen nutzbar und skalierbar.Kunden- und Businesskontakt: Du präsentierst Ergebnisse vor technischen und nicht-technischen Entscheider:innen; erklärst Risiken klar und forderst passende Maßnahmen ein.ProfilFachausbildung / Bachelor / Master, min. 2 Jahre Erfahrung Du bringst genug Erfahrung mit, um den Großteil der Fragestellungen entlang der Abwicklung von Projekten nach einer Einarbeitungszeit eigenständig zu lösen.Einen Background der dein Interesse an dieser Arbeit zeigt. IT interessiert dich: du bist neugierig und offen für neue Themen. Von Mainframe über SaaS bis Cloud fuchst du dich in neue Themen rein und suchst nach Sicherheitslücken.Du verstehst, warum eine Management Summary mehr ist, als eine Liste von Schwachstellen und Sicherheitslücken.Erfahrung in der Automatisierung von Pentest-relevanten Arbeitsschritten.Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.Professionelles Auftreten im Umgang mit Partnern und Kunden.Nice to have:Zertifizierungen wie OSCP, OSWA, CTPS, CAPEUnser AngebotRemote- & Cloud-first: Moderner Arbeitsplatz bei dir zuhause. Optional Hybrid/On-site in unserem Penthouse bei Frankfurt am Main – du entscheidest, wo du am besten performst.Volle Freiheit für Weiterbildung: Unlimited Budget für Fernstudium inkl. Freistellung zum Lernen. Möglichkeit zur Fortbildung als OffSec- oder SANS-Trainer. Zugriff auf Cyber Ranges und exklusives Material als größter OffSec-Partner.Hands-on Recognition: Tätigkeiten außerhalb der Arbeitszeit (z. B. PortSwigger Academy) honorieren wir – finanziell oder mit Urlaub.Konferenzen: Wir übernehmen Kosten und stellen dich für Teilnahme frei.Kultur & Umgebung: Keine starren Prozesse, kein Overhead, kein "anderes Department". Direkter Draht zum Inhaber.Extras: Kaffee, Mate, Bier, Red Bull, Eis & Obst im Kühlschrank. Dir fehlt was? Sag’s uns, wir kümmern uns.KontaktinformationWir freuen uns auf deine Bewerbung via
