Über das Unternehmen
Sentrabyte Digital Solusi ist ein remote-first Cybersecurity-Unternehmen mit über fünf Jahren Erfahrung. Wir liefern fortschrittliche Sicherheitsbewertungen, praxisnahe Risiko-Validierung und wirkungsstarke Penetrationstests für Kunden weltweit. Unser Arbeitsumfeld ist schlank, vollständig verteilt, ergebnisorientiert und frei von unnötiger Bürokratie. Wir legen Wert auf Klarheit, Professionalität und eine starke technische Umsetzung.
Über die Rolle
Wir suchen einen Cyber Security Specialist (Red Team / Offensive Security) mit nachgewiesener Erfahrung in realen Ausnutzungen und strukturiertem Penetration Testing. Diese Rolle passt zu Menschen, die Autonomie schätzen, technische Herausforderungen mit Tiefe genießen und stolz darauf sind, genaue, wirkungsvolle Security-Ergebnisse zu liefern. Du führst autorisierte Penetrationstests durch, validierst Sicherheitsbefunde und hilfst dabei, unsere internen Testprozesse zu verbessern. Klare Erwartungen, konsistente Workflows und messbare Ergebnisse stehen im Mittelpunkt dieser Rolle.
Kernverantwortlichkeiten
• Durchführung fortgeschrittener Penetrationstests für Anwendungen, Netzwerke und Infrastruktur.
• Bestätigung von Schwachstellen und Bewertung ihrer realen Auswirkungen in autorisierten Szenarien.
• Bewertung von Zugriffswegen und Überprüfung der Umsetzbarkeit sowie Sicherheit des Systemzugriffs.
• Verfassen detaillierter technischer Reports mit reproduzierbaren Schritten und unterstützenden Nachweisen.
• Zusammenarbeit mit internen Reviewer:innen, um technische Genauigkeit und Konsistenz sicherzustellen.
• Zuverlässige wöchentliche Ergebnisse, die die vereinbarten Qualitätsstandards erfüllen.
• Aktuell bleiben bei modernen Offensive-Security-Tools, -Techniken und Best Practices der Branche.
Anforderungen
• Nachgewiesene Erfahrung mit realen Penetrationstests über CTFs oder reine Labor-Übungen hinaus.
• Fundiertes Wissen in Web- und Netzwerksicherheit, Authentifizierung und Risiko-Validierung.
• Fähigkeit, strukturierte manuelle Tests mit analytischen Methoden durchzuführen.
• Vertrautheit mit gängigen Offensive-Security-Tools wie Burp Suite, Nmap, dirsearch und weiteren Enumeration-Tools.
• Fähigkeit, in einem ergebnisorientierten Umfeld weitgehend unabhängig mit wenig Anleitung zu arbeiten.
• Starke Englischkenntnisse, insbesondere für das Erstellen technischer Reports.
Wünschenswert
• Erfahrung mit autorisierten Penetrationstests, Red-Team-Operationen oder validierten Bug-Bounty-Reports.
• Fähigkeit, stabile und wiederholbare Test-Workflows zu erstellen.
• Praktische Erfahrung mit Linux- und Windows-Umgebungen.
• Relevante Zertifizierungen (OSCP, OSEP, etc.) sind ein Plus, aber nicht erforderlich.
Warum mit uns arbeiten
• Vollständig remote mit flexiblen Arbeitszeiten.
• Ingenieursfokussierte Kultur ohne Unternehmenspolitik.
• Chance, an echten Security-Projekten zu arbeiten – nicht nur an Simulationen.
• Optionale, leistungsbasierte Boni.
• Ein unterstützendes, technisch starkes Teamumfeld.
Die Vergütung richtet sich nach der nachgewiesenen Fähigkeit zur Ausnutzung, der Testkonsistenz und der technischen Tiefe.
Gehaltsrahmen
• Junior / Intermediate: 18.000 – 30.000 USD
• Mid-Level: 30.000 – 45.000 USD
• Senior / Advanced Red Team: 45.000 – 80.000+ USD
Die jährliche Vergütung variiert je nach nachgewiesener Erfahrung in realen Ausnutzungen.
To apply for this job, please visit the application page
