We are redirecting you to the source. If you are not redirected in 3 seconds, please click here.

Werkstudent/Praktikant Penetration Testing (m/w/d) - remote oder hybrid at Public Cloud Group. Remote Location: Remote - DE. Über die Public Cloud Group (PCG):. Die Public Cloud Group (PCG) hat sich darauf spezialisiert, mittelständische Unternehmen bei der Modernisierung ihrer IT-Infrastruktur zu unterstützen und diese auf einem sicheren und zeitgemäßen Fundament aufzubauen. Unser einzigartiger Ansatz stützt sich vollständig auf die umfassenden Möglichkeiten der Public Cloud. Wir sind kontinuierlich auf der Suche nach Experten aus verschiedenen Cloud-Disziplinen, um unser Team zu erweitern und unser anhaltendes Wachstum und unseren Erfolg zu sichern.. Über die Rolle:. Unsere Business Unit „Compliance & Security“ sucht eine motivierte und neugierige Persönlichkeit, die unser „Pentest Squad“ als Werkstudent:in / Pflichtpraktikant:in im Bereich Penetration Testing verstärkt. Diese Rolle ist eine einzigartige Gelegenheit, dein theoretisches Wissen und deine Leidenschaft für Sicherheit in praktische, reale Erfahrung umzusetzen. An der Seite von erfahrenen Experten wirkst du an Live-Projekten mit, hilfst dabei, die Sicherheitslage unserer vielfältigen Kunden zu stärken, und entwickelst deine Fähigkeiten sowohl in der Offensive Security als auch in der Automatisierung weiter. Wenn du ein proaktiver Problemlöser mit einem soliden Verständnis für die Grundlagen der IT-Sicherheit bist und lernen möchtest, wie man wirkungsvolle Schwachstellen identifiziert und kommuniziert, dann ist diese Stelle genau das Richtige für dich.. WICHTIGER HINWEIS:. PCG investiert in das langfristige Wachstum unserer Werkstudent:innen. Unser Ziel ist es, dir nach erfolgreichem Abschluss deines Studiums einen Weg zu einer Vollzeitstelle als Junior Penetration Tester anzubieten. Dementsprechend sind unsere Erwartungen hoch, aber wir glauben auch fest an dein Potenzial. Bitte lass dich nicht entmutigen, wenn du nicht jede einzelne der unten aufgeführten Anforderungen erfüllst. Wir schätzen Leidenschaft und Potenzial mehr als Perfektion und suchen nach Persönlichkeiten, die begierig sind, mit uns zu lernen und zu wachsen.. Deine Verantwortlichkeiten:. Automatisierung & Tooling:. Du wendest deine Scripting-Kenntnisse in Python und Bash an und erweitere sie, um Automatisierungen für interne Sicherheitstools, Scan-Prozesse und Reporting-Workflows zu entwickeln und zu pflegen.. Sicherheitsüberprüfungen:. Du unterstützt das Pentest Squad aktiv bei der Durchführung von Penetrationstests in verschiedenen Umgebungen, einschließlich Webanwendungen, APIs und Netzwerken. Dabei lernst und wendest du etablierte Methoden unter fachkundiger Anleitung an.. Schwachstellenanalyse & Dokumentation:. Du erlernst die Kunst des professionellen Security Reportings. Du hilfst bei der Identifizierung, Analyse und sorgfältigen Dokumentation von Schwachstellen und übst, technische Ergebnisse für verschiedene Zielgruppen aufzubereiten.. Kontinuierliches Lernen & Recherche:. Du bleibst auf dem Laufenden über die Cybersicherheitslandschaft, indem du neue Bedrohungen und Schwachstellen recherchierst. Wir ermutigen dich, KI-Tools als persönlichen Assistenten zu nutzen, um deine Recherche zu unterstützen und deinen Workflow zu verbessern.. Wissensaustausch & Zusammenarbeit:. Du bist ein aktives Mitglied des Teams. Du teilst deine Erkenntnisse aus persönlicher Forschung (z. B. HTB, CTFs), nimmst an technischen Diskussionen teil und nimmst das Wissen von erfahrenen Teammitgliedern auf, um dein eigenes Wachstum zu verbessern.. Was du mitbringst (Qualifikationen):. Ein starkes Grundlagenwissen über zentrale Sicherheitskonzepte (z. B. Netzwerke, Betriebssysteme, Web-Architektur, gängige Schwachstellen wie die OWASP Top 10).. Ein solides Verständnis grundlegender IT-Prinzipien, mit der Fähigkeit, Technologien einzuordnen (z. B. Zuordnung von Konzepten zum OSI-Modell) und ein Verständnis für sichere Systemkonfigurationen.. Starke Kenntnisse in einer UNIX-basierten Umgebung (Linux), mit der Fähigkeit, dich mühelos im System zu bewegen und effektive Skripte in Python und/oder Bash zur Automatisierung komplexer Aufgaben zu schreiben.. Eine echte Leidenschaft für Offensive Security, nachgewiesen durch praktische Erfahrung auf Plattformen wie Hack The Box, TryHackMe, CTF-Wettbewerben oder die Teilnahme an Bug-Bounty-Programmen. Dies ist ein großes Plus.. Vertrautheit mit gängigen Penetration-Testing-Tools (z. B. Burp Suite, Metasploit, Nmap), kombiniert mit einer Neugier für grundlegende Techniken wie "Living off the Land" (LOTL).. Ein Verständnis dafür, wie man KI-Tools als persönlichen Assistenten für Recherche, Code-Analyse und Lernen nutzen kann, um die eigene Effektivität zu steigern.. Ausgezeichnete analytische, problemlösende und kritische Denkfähigkeiten mit viel Liebe zum Detail.. Der starke Wunsch, die Kunst der klaren technischen Dokumentation und Kommunikation zu meistern.. Fließende Englischkenntnisse (in Wort und Schrift). Deutschkenntnisse sind ein Plus!. Eine kollaborative, teamorientierte Denkweise mit hohen ethischen Standards und professioneller Integrität.. Was wir bieten:. Direktes Mentoring:. Enge Betreuung und Mentoring durch erfahrene Mitglieder unseres Pentest Squads.. Praxiserfahrung:. Die Möglichkeit, an realen Projekten zu arbeiten und einen spürbaren Beitrag zu leisten.. Karriereentwicklung:. Ein klarer Karriereweg und hervorragende Entwicklungsmöglichkeiten innerhalb der Public Cloud Group; herausragende Werkstudenten werden für eine Vollzeitstelle in Betracht gezogen.. Flexibilität:. Freiheit bei der Einteilung deiner Zeit und die Option, remote, hybrid oder von einem unserer Bürostandorte aus zu arbeiten.. Technologie:. Ein moderner Technologie-Stack und deine Wahl der Hardware.. Lernen & Entwicklung:. Kontinuierliche Weiterbildungsmöglichkeiten und feste Zeit für Forschung und die Erkundung neuer Technologien.. Kultur:. Eine offene Kommunikationskultur mit kurzen Entscheidungswegen und flachen Hierarchien.. Teamumfeld:. Regelmäßige Firmen- und Teamevents zur Förderung einer starken und unterstützenden Gemeinschaft.. HackTheBox-Abonnement:. Direkt nach dem Start erhält jedes Teammitglied von uns ein HTB VIP+ Abonnement. Sobald du uns als Junior Pentester beitrittst und schon mindestens 6 Monate bei uns im Team warst, bekommst du auf Wunsch zusätzlich das HTB Pro Lab (Legacy) bereitgestellt.. Dedizierte Zeit. in der Woche, um mit dem Team zu lernen.. Sprachkurse. (Englisch und Deutsch) bieten wir ebenfalls nach Bedarf an.. Bereit für deine Bewerbung?. Wenn du ein leidenschaftlicher und aufstrebender Sicherheitsexperte bist, der seine Karriere in einem dynamischen und unterstützenden Umfeld starten möchte, freuen wir uns auf deine Bewerbung.