[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-85-remote-penetration-tester-mwd-mit-gueltiger-sue2-inkl-kostenfreier-einarbeitung":3,"similar-85-remote-penetration-tester-mwd-mit-gueltiger-sue2-inkl-kostenfreier-einarbeitung":45},{"id":4,"slug":5,"title":6,"skills":7,"budget":28,"duration":29,"location":30,"onsitePercent":31,"contractType":32,"foundAt":33,"category":34,"description":38,"rawText":39,"webTitle":40,"webText":41,"language":42,"projectId":43,"sourceUrl":44},6071,"85-remote-penetration-tester-mwd-mit-gueltiger-sue2-inkl-kostenfreier-einarbeitung","85% Remote: Penetration Tester (m\u002Fw\u002Fd) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung",[8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27],"Penetration Testing","BURP","OWASP ZAP","Java","TypeScript","Python","JIRA","Confluence","OSCP","Webanwendungssicherheit","Mobile App Security","LDAP","Active Directory","Netzwerksicherheit","Linux","Windows","Code Reviews","Red Team Assessments","SAST","DAST","90 EUR\u002Fh","bis 31.01.2028","Nürnberg",15,"contracting","2026-05-26T15:20:50+00:00",{"id":35,"slug":36,"label":37},5,"it_infra_security","IT-Infrastruktur & Security","Penetration Tester für Infrastruktur- und Applikations-Penetrationstests mit gültiger SÜ2. Einsatz von Pentest-Tools wie BURP und ZAP, Schwachstellenanalyse und Sicherheitsdokumentation. 85% remote, 15% vor Ort in Nürnberg.","Jobtitel: 85% Remote: Penetration Tester (m\u002Fw\u002Fd) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung\nZahlungsintervall: Stündlich\nLohnsatz: Verhandelbar\nOrt: Remote & Nürnberg\nJob veröffentlicht: 26-05-2026\nJob-ID: 75337\nName: Niklas Machens\nTelefonnummer: +4915119501867\nE-Mail: E-Mail: niklas.machens@nemensis.de niklas.machens@nemensis.de\n\nStellenbeschreibung\n\nFür unseren Kunden suchen wir einen Penetration Tester (m\u002Fw\u002Fd) mit gültiger SÜ2 in Vollzeit, Remote und vereinzelt in Nürnberg.\n\nRahmenparameter:\nStart: asap\nLaufzeit: 31.01.2028\nAuslastung: Vollzeit\nEinsatzort: 85% remote und max. 15% vor Ort in Nürnberg\nBudget: 90,00 € netto all-in remote & onsite\n\nWICHTIG: Für diese Position ist eine kostenlose Einarbeitungszeit von 10 Tagen vorgesehen. Des Weiteren muss eine gültige SÜ2 vorhanden sein.\n\nAufgaben:\n\n- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte\u002FVerfahren und Betrieb\n\n- Einsatz und Konfiguration von Penetrationstest-Tools, wie z.B. ZAP, BURP und weitere\n\n- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren\u002FProjekte\n\n- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)\n\n- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen\n\n- Testdokumentation \u002F Finding-spezifische Tickets erstellen\n\n- Ergebnispräsentation\n\n- Kommunikation mit Projektteams \u002F Verfahrensmitarbeitern\n\n- Nutzung der Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)\n\n- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Github\u002FGitlab\u002FBitBucket)\n\n- Unterstützung von Security Reifegrad-Audits\n\n- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation\n\nSkills:\n\n- Langjährige Erfahrung (optimal ca. 5 Jahre) beim Umgang mit Pentest-Tools wie BURP und OWASP ZAP\n\n- Vertiefte Kenntnisse in Java, TypeScript und Python\n\n- Grundkenntnisse und praktische Erfahrung mit JIRA und Confluence\n\n- Zertifikat „OSCP“ (Offensive Security Certified Professional) von Vorteil\n\n- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit\n\n- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit\n\n- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)\n\n- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit\n\n- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)\n\n- Erfahrung in Planung und Durchführung interner und externer Penetrationstests, Planung und Durchführung von Code-Reviews, Planung und Durchführung von Red Team Assessments\n\n- Erfahrung in der Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien, Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level) und Durchführung von Bedrohungsanalysen\n\n- Gute Erfahrung in der Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)\n\n- Gute Deutsch- und Englischkenntnisse in Wort und Schrift","Penetration Tester (m\u002Fw\u002Fd) mit gültiger SÜ2 - 85% Remote","Wir suchen einen erfahrenen Penetration Tester (m\u002Fw\u002Fd) mit gültiger Sicherheitsüberprüfung (SÜ2) für eine Vollzeitposition in einem flexiblen Arbeitsmodell mit 85% Remote-Anteil und gelegentlichen Einsätzen vor Ort in Nürnberg.\n\nZu Ihren Hauptaufgaben gehören die Planung und Durchführung von Infrastruktur- und Applikations-Penetrationstests für verschiedene Projekte und Betriebsumgebungen. Sie arbeiten mit professionellen Penetrationstest-Tools wie ZAP und BURP, konfigurieren diese und führen Feintuning von Regelsets durch. Ein wesentlicher Teil Ihrer Tätigkeit umfasst das Erkennen und Verifizieren von Schwachstellen sowie die Erstellung von Maßnahmen-Empfehlungen und Risikoeinschätzungen.\n\nSie erstellen umfassende Testdokumentationen, präsentieren Ergebnisse und kommunizieren aktiv mit Projektteams. Darüber hinaus führen Sie Security Code Reviews durch, unterstützen bei Security-Audits und helfen bei der Erstellung von IT-Sicherheitsdokumentation.\n\nWir erwarten langjährige Erfahrung (idealerweise ca. 5 Jahre) im Umgang mit Pentest-Tools, vertiefte Kenntnisse in Java, TypeScript und Python sowie praktische Erfahrung mit JIRA und Confluence. Ein OSCP-Zertifikat ist von Vorteil. Sie verfügen über fundiertes technisches und methodisches Wissen in den Bereichen Webanwendungssicherheit, mobile App-Sicherheit, Verzeichnisdienste, Netzwerksicherheit und Betriebssystemsicherheit.\n\nDie Position bietet eine kostenfreie 10-tägige Einarbeitungszeit und läuft bis Ende Januar 2028. Eine gültige SÜ2 ist zwingend erforderlich.","de","75337","https:\u002F\u002Fjobs.nemensis.de\u002Fjob\u002F75337\u002F85-remote-penetration-tester-m-w-d-mit-g%C3%BCltiger-s%C3%BC2-inkl-kostenfreier-einarbeitung",{"items":46},[47,68,94,114,133,150,157,164,179,186,200,225,243,258,278],{"id":48,"slug":49,"title":50,"skills":51,"budget":62,"duration":63,"location":64,"onsitePercent":65,"contractType":32,"foundAt":66,"category":67},6091,"itsm-lead-nach-itil-6-monate-remote-start-juli","ITSM Lead nach ITIL - 6+ Monate - Remote - Start Juli",[52,53,54,55,56,57,58,59,60,61],"ITIL","ITSM","Service Management","Incident Management","Eskalationsmanagement","Prozessgestaltung","SLA-Definition","KPI-Management","Service Desk","Teamführung","VB","6 Monate",null,0,"2026-05-26T15:55:54+00:00",{"id":35,"slug":36,"label":37},{"id":69,"slug":70,"title":71,"skills":72,"budget":64,"duration":64,"location":89,"onsitePercent":90,"contractType":91,"foundAt":92,"category":93},6077,"it-leiter-infrastruktur-stellvertretender-cio-mwd-in-direktvermittlung","IT-Leiter Infrastruktur & Stellvertretender CIO (m\u002Fw\u002Fd) in Direktvermittlung",[73,74,75,76,77,78,52,79,80,81,82,83,84,85,86,87,88],"AWS","Azure","Cloud","IT-Infrastruktur","IT-Security","IT-Service-Management","Informatik","Jira","Management","Microsoft Azure","Monitoring","Netzwerk","Security","Server","ServiceNow","Wirtschaftsinformatik","Nordhorn",50,"permanent","2026-05-26T15:26:46+00:00",{"id":35,"slug":36,"label":37},{"id":95,"slug":96,"title":97,"skills":98,"budget":64,"duration":109,"location":110,"onsitePercent":111,"contractType":32,"foundAt":112,"category":113},6063,"rechenzentrumstechniker-mwd","Rechenzentrumstechniker (m\u002Fw\u002Fd)",[99,100,101,102,103,104,105,106,107,108],"Technische Berufsausbildung","LWL-Verkabelung","Kupferdatenverkabelung","Kabelinstallation","Kabelmontage","Messmittel","Messmethoden","Deutsch","Englisch","Führerschein","> 12 months","Frankfurt am Main",100,"2026-05-26T14:41:51+00:00",{"id":35,"slug":36,"label":37},{"id":115,"slug":116,"title":117,"skills":118,"budget":128,"duration":64,"location":129,"onsitePercent":111,"contractType":130,"foundAt":131,"category":132},6058,"servicetechniker-fuer-die-it-mwd","Servicetechniker für die IT (m\u002Fw\u002Fd)",[119,120,121,122,123,124,125,126,127],"Fachinformatik","Elektrotechnik","IT-Systemtechnik","Incident-Management","Change-Management","Asset-Management","Rechenzentrum","19\"-Geräte","Verkabelung","3000-3500 EUR pro Monat","Hannover","temp_work","2026-05-26T14:36:25+00:00",{"id":35,"slug":36,"label":37},{"id":134,"slug":135,"title":136,"skills":137,"budget":146,"duration":64,"location":147,"onsitePercent":111,"contractType":130,"foundAt":148,"category":149},6056,"systemadministrator-mwd-6","Systemadministrator (m\u002Fw\u002Fd)",[138,139,76,140,141,142,143,144,145],"Windows-Administration","Linux-Administration","Netzwerk-Administration","Server-Administration","Virtualisierung","Systemadministration","Datensicherheit","Backup-Systeme","35000-45000 EUR pro Monat","Zittau","2026-05-26T14:32:03+00:00",{"id":35,"slug":36,"label":37},{"id":151,"slug":152,"title":136,"skills":153,"budget":146,"duration":64,"location":154,"onsitePercent":111,"contractType":130,"foundAt":155,"category":156},6052,"systemadministrator-mwd-5",[138,139,76,140,141,142,143,144,145],"Riesa","2026-05-26T14:28:12+00:00",{"id":35,"slug":36,"label":37},{"id":158,"slug":159,"title":136,"skills":160,"budget":146,"duration":64,"location":161,"onsitePercent":111,"contractType":130,"foundAt":162,"category":163},6051,"systemadministrator-mwd-4",[138,139,76,140,141,142,143,144,145],"Senftenberg","2026-05-26T14:27:58+00:00",{"id":35,"slug":36,"label":37},{"id":165,"slug":166,"title":167,"skills":168,"budget":64,"duration":175,"location":176,"onsitePercent":90,"contractType":130,"foundAt":177,"category":178},6018,"technical-lead-mwd-linux-server-migration","Technical Lead (m\u002Fw\u002Fd) Linux Server Migration",[22,169,170,142,84,85,171,172,173,174],"Server Migration","P2V Migration","Enterprise IT Migration","Rechenzentrumsmigrationen","Technical Lead","Stream Lead","7 Monate ++","Karlsruhe","2026-05-26T13:46:50+00:00",{"id":35,"slug":36,"label":37},{"id":180,"slug":181,"title":182,"skills":183,"budget":28,"duration":29,"location":30,"onsitePercent":31,"contractType":32,"foundAt":184,"category":185},6014,"85-remote-penetration-tester-mwd-mit-gueltiger-sue-inkl-kostenfreier-einarbeitung","85% Remote: Penetration Tester (m\u002Fw\u002Fd) mit gültiger SÜ - inkl. kostenfreier Einarbeitung",[8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27],"2026-05-26T13:41:00+00:00",{"id":35,"slug":36,"label":37},{"id":187,"slug":188,"title":189,"skills":190,"budget":196,"duration":197,"location":64,"onsitePercent":65,"contractType":32,"foundAt":198,"category":199},6009,"teilprojektleiter-elektro-3","Teilprojektleiter Elektro",[191,192,193,194,195],"Microsoft Exchange","Microsoft Active Directory","OnPrem Infrastruktur","Exchange Migration","heterogene Kundenumfelder","auf Anfrage","6 Monate +","2026-05-26T13:30:23+00:00",{"id":35,"slug":36,"label":37},{"id":201,"slug":202,"title":203,"skills":204,"budget":64,"duration":221,"location":222,"onsitePercent":90,"contractType":130,"foundAt":223,"category":224},6006,"cyber-security-engineer-mwd","Cyber Security Engineer (m\u002Fw\u002Fd)",[77,8,205,206,207,208,209,210,211,212,213,214,215,14,15,216,217,218,219,220],"DevSecOps","SSDLC","Defect Dojo","TLS","OAuth2\u002FOIDC","OWASP","GitLab CI\u002FCD","BSI IT-Grundschutz","Identity & Access Management","Threat Modelling","STRIDE\u002FMSSDL","Scrum","SAFe","ISO 2700x","KRITIS","NIS2","36 Monate","Frankfurt","2026-05-26T13:16:07+00:00",{"id":35,"slug":36,"label":37},{"id":226,"slug":227,"title":228,"skills":229,"budget":239,"duration":64,"location":240,"onsitePercent":90,"contractType":130,"foundAt":241,"category":242},6005,"it-engineer-fuer-storage-systeme-netapp-ceph-wmd","IT Engineer für Storage-Systeme (NetApp \u002F Ceph) (w\u002Fm\u002Fd)",[230,231,232,233,234,235,236,13,237,238],"NetApp","Ceph","ONTAP","S3 Object Storage","Ansible","PowerShell","Bash","Storage-Administration","IT-Systemlandschaften","50000-60000 EUR pro Monat","Dresden","2026-05-26T12:56:00+00:00",{"id":35,"slug":36,"label":37},{"id":244,"slug":245,"title":246,"skills":247,"budget":64,"duration":254,"location":255,"onsitePercent":111,"contractType":32,"foundAt":256,"category":257},5995,"onsite-it-support-16-24hwoche-max","Onsite IT-Support (16-24h\u002FWoche max)",[248,87,249,250,251,252,122,123,253],"IT-Support","SCCM","Assetmanagement","Dokumentation","ITSM-Tools","Prozessoptimierung","7 Monate","Hanau","2026-05-26T12:25:48+00:00",{"id":35,"slug":36,"label":37},{"id":259,"slug":260,"title":261,"skills":262,"budget":272,"duration":273,"location":274,"onsitePercent":275,"contractType":32,"foundAt":276,"category":277},5963,"wifi-network-expert","WiFi Network Expert",[263,264,85,265,266,267,268,269,74,270,55,271],"Network","WiFi","LAN","WAN","Extreme Networks","IPSec","SSL VPN","SD-WAN","Troubleshooting","Negotiable","1 month +","Paris",80,"2026-05-26T10:28:26+00:00",{"id":35,"slug":36,"label":37},{"id":279,"slug":280,"title":281,"skills":282,"budget":64,"duration":290,"location":64,"onsitePercent":65,"contractType":32,"foundAt":291,"category":292},5940,"cloud-security-consultant-2","Cloud Security Consultant",[283,82,284,285,286,287,288,289],"Cloud Security","Microsoft 365","Microsoft Defender","CrowdStrike","SIEM","ISO 27001","TISAX","7 Monate +","2026-05-26T09:30:24+00:00",{"id":35,"slug":36,"label":37}]