Penetrationstester

Über das Unternehmen

Deloitte ist ein weltweit führendes Unternehmen für Prüfungs- und Beratungsdienstleistungen und verfügt über eine starke Präsenz in Luxemburg. Unser Cybersecurity-Team bietet umfassende Dienstleistungen, die Kunden dabei helfen, ihre digitalen Vermögenswerte zu schützen und sich gegen komplexe Bedrohungen zu verteidigen. Wir sind bekannt für unsere Innovationskraft, unser Engagement für Exzellenz und unsere globale Reichweite, die spannende Karrieremöglichkeiten bietet.

Stellenbeschreibung

Als Penetrationstester (m/w/d) bei Deloitte Luxemburg spielen Sie eine entscheidende Rolle beim Schutz unserer Kunden vor Cyberbedrohungen. Sie werden fortschrittliche Techniken einsetzen, um Schwachstellen in Systemen, Anwendungen und Netzwerken zu identifizieren, zu analysieren und zu melden. Ihre Arbeit wird direkten Einfluss auf die Verbesserung der Sicherheitslage unserer Kunden haben und zur Entwicklung robusterer Verteidigungsstrategien beitragen. Diese Position erfordert ein tiefes technisches Verständnis, analytische Fähigkeiten und die Fähigkeit, Ergebnisse klar zu kommunizieren. Die Zusammenarbeit erfolgt im Rahmen eines Hybridmodells, das flexible Arbeitszeiten und Präsenz im Büro in Kirchberg kombiniert.

Hauptverantwortlichkeiten

• Durchführung von Penetrationstests für Webanwendungen, mobile Anwendungen, Netzwerke und APIs.
• Identifizierung, Analyse und Dokumentation von Sicherheitslücken und Schwachstellen.
• Entwicklung und Implementierung von Exploits zur Validierung von Schwachstellen.
• Erstellung detaillierter Berichte über Testergebnisse und Empfehlungen zur Behebung.
• Beratung von Kunden bei der Implementierung von Sicherheitsmaßnahmen.
• Bleiben Sie auf dem Laufenden über die neuesten Bedrohungen, Schwachstellen und Sicherheitstrends.
• Zusammenarbeit mit internen Teams und Kunden zur Verbesserung der Sicherheitsarchitektur.

Erforderliche Fähigkeiten

• Nachweisliche Erfahrung in der Durchführung von Penetrationstests.
• Fundierte Kenntnisse von Netzwerkprotokollen und Betriebssystemen (Linux, Windows).
• Vertrautheit mit Tools wie Burp Suite, Nmap, Metasploit, Nessus.
• Kenntnisse in Skriptsprachen wie Python, Ruby oder Bash.
• Verständnis von Webanwendungssicherheitskonzepten (OWASP Top 10).
• Ausgezeichnete Problemlösungs- und Analysefähigkeiten.
• Fließende Deutsch- und Englischkenntnisse.

Bevorzugte Qualifikationen

• Zertifizierungen wie OSCP, OSCE, eCPPT, CEH.
• Erfahrung mit Cloud-Sicherheitsbewertungen (AWS, Azure, GCP).
• Kenntnisse in der Durchführung von Red Teaming- oder Blue Teaming-Übungen.
• Master-Abschluss in Informatik, Cybersecurity oder einem verwandten Bereich.
• Französischkenntnisse sind von Vorteil.

Vorteile & Zusatzleistungen

• Wettbewerbsfähiges Gehalt und Bonusstruktur.
• Umfassende Gesundheits- und Altersvorsorge.
• Flexible Arbeitszeiten und Home-Office-Möglichkeiten (Hybrid-Modell).
• Kontinuierliche Weiterbildung und Zertifizierungsunterstützung.
• Zugang zu modernsten Sicherheitstools und Technologien.
• Möglichkeiten zur beruflichen Weiterentwicklung in einem globalen Unternehmen.
• Ein dynamisches und unterstützendes Arbeitsumfeld.

Jetzt bewerben