
ProSec · Mendig
PROSEC Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen. Unsere Vision ist es, IT-Security viral gehen zu...
Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen.
Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung
von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere
Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu
gestalten.
The ProSec Offensive Team - Detection Services
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen
Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red
Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad
und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum
dedizierten SOC oder MSSP.
Als Junior beginnst du noch ohne Gesamt-Projektverantwortung. Im Vordergrund steht das Erlernen unseres Projektablaufs (vom
Scoping über Durchführung und Dokumentation bis zur Ergebnispräsentation) und das gezielte Kennenlernen der für dich relevanten
Prüf- und Testfelder. Das gelingt am Anfang nur mit eingeplanten Reflexions- und Übungszeiten, in denen mehr Zeit benötigt wird,
als fakturiert werden kann. Das ist bewusst Teil unseres Ausbildungsmodells.
Professional oder Senior und mit klaren Lernzielen
Access
Bei uns wächst du vom Junior über den Professional zum Senior. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der
Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir
an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und
intensives Mentoring.
als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und
funktionieren.
The Box, ein eigenes Lab, OSCP-Vorbereitung oder dokumentierte Eigenprojekte.
Aufgabenbereich hinaus.
tragen Wissen aktiv ins Team.
deutschsprachigen Kunden in Workshops, Berichten und Eskalationsgesprächen.
wir gemeinsam im Auswahlprozess.
deinen eigenen Input fallen bei uns raus.
wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
PROSEC Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen. Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen. Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten. DEINE ROLLE The ProSec Offensive Team - Detection Services Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP. Was du bei uns lieferst und gestaltest: Als Professional übernimmst du die Gesamt-Projektverantwortung in jedem Engagement: vom Scoping über die Durchführung und Dokumentation bis zur Ergebnispräsentation beim Kunden. Du bist Projektlead und zentrale Ansprechperson für deinen Kunden, hältst Termine, Qualität und Forecast verlässlich und leitest Junior-Kollegen in deinen Projekten fachlich an. Konkret würdest du je nach Schwerpunkt und Vorliebe: * Engagements mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen * Engagements mit Schwerpunkt Web-, Mobile- oder Cloud-Applikationen leiten und durchführen * Verdeckte und mehrstufige Engagements (Adversary Emulation, Purple Team) vorbereiten und steuern, mit Schwerpunkten wie Initial Access, C2-Operationen, AV/EDR-Bypass und Lateral Movement * Scoping-Workshops für komplexere Engagements moderieren * Junioren in deinen Engagements fachlich anleiten, coachen und Reviews durchführen. Die Qualitätssicherung liegt bei dir. * Ergebnisse aufbereiten, Empfehlungen ableiten und beim Kunden präsentieren * Bei Angebotsgesprächen und Scoping unterstützen * Zero-Day-Schwachstellen entdecken und verantwortungsvoll veröffentlichen * Methoden, Standards und Templates aktiv weiterentwickeln und in unsere Knowledge Base einbringen Bei Interesse und Talent stehen dir zusätzliche Contributorrollen offen, etwa als Trainer oder Instructor in unseren Schulungen (JPT, PPT) oder als Speaker auf Webinaren, Fachvorträgen und Konferenzen. Dein Wachstumspfad bei uns: Bei uns wächst du vom Professional zum Senior und darüber hinaus. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und intensives Mentoring. DEIN PROFIL * Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz. * Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren. * Du bringst mehrjährige Berufserfahrung im Bereich Penetration Testing oder Red Teaming mit. Du hast eigenverantwortlich Engagements durchgeführt, dokumentierte Reports erstellt und Ergebnisse beim Kunden präsentiert. * Du bringst ein hohes Maß an Eigeninitiative mit. Du übernimmst Verantwortung für dein Projekt und das Team in deinem Engagement und denkst proaktiv mit, auch über deine direkten Aufgaben hinaus. * Du besitzt ausgeprägte Sozialkompetenz und Beratungsfähigkeit. Du übersetzt technische Risiken verständlich, führst Junioren fachlich an und bist verlässlicher Ansprechpartner für deine Kunden. * Du verfügst über verhandlungssichere Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2). * Vereinzelt arbeiten wir an klassifizierten Mandaten. Die Voraussetzungen für eine mögliche Sicherheitsüberprüfung besprechen wir gemeinsam im Auswahlprozess. * Du verfügst über mindestens eine praktisch ausgerichtete Zertifizierung wie OSCP, CRTP, CRTO I/II, HTB CPTS, OSEP oder OSWE. Weitere Zertifikate oder veröffentlichte Zero-Day-Funde sind ein Plus. Was uns wichtig ist: * Deine Bewerbung soll dich zeigen, nicht ein Sprachmodell. KI als Werkzeug ist okay, vollständig KI-generierte Bewerbungen ohne deinen eigenen Input fallen bei uns raus. * Bewirb dich auf die Stelle, die wirklich passt. Wir lesen jede Bewerbung. Wenn du auf mehrere unserer Stellen gleichzeitig wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
ABOUT US: SRLabs is home to knowledge leaders in the areas of telco security, IoT hardware hacking, Blockchain, AI security, and software security more broadly. We focus on knowledge sharing and continuous learning – achieved through our research combined with the selection of interesting client projects, ranging from enterprise software to Web3 and AI-powered systems, that position us at the forefront of cutting-edge technologies. Our research regularly reaches a global audience through conference talks and publications, and widely used open-source tools. YOUR RESPONSIBILITIES Join our team as a Security Engineer to help clients ship software that stands up to attackers. We're hiring at the junior to mid-level, so whether you're early in your security career or have a couple of years of hands-on experience, we are looking for an ethical hacker at heart who thinks like an attacker. You’ll build and improve the tooling behind our software assurance work, run attacker-mindset audits across enterprise, Web3, and AI-powered systems, and work directly with client teams to strengthen their SDLC. If you have a passion for security tooling, code assurance, AI security, and hands-on consulting, we want to hear from you! * Tooling: Build and maintain tooling that powers our security reviews, including our in-house fuzzing framework and static/dynamic analysis pipelines. * Code audits: Conduct attacker-mindset code audits across enterprise and Web3 systems, including blockchain runtimes and smart contracts, using and extending our fuzzing framework. * AI & agentic security: Assess AI/LLM-powered applications and agentic systems for exploitable weaknesses (e.g. prompt injection, insecure tool use, data leakage) and explore how AI can be used to augment our own audits and tooling. * Reporting: Produce high-quality technical reports and presentations. * Client advisory: Advise clients on SDLC improvements, verify remediations, and help track risk-reduction KPIs * Remediation: Work closely with client developers of the client project team to report and remediate the discovered issues * Community & training: Participate in hacking exercises, contribute to our Security Ambassador program, and conduct developer trainings WHAT DO YOU BRING? * Security fundamentals: Understanding of software security fundamentals, secure architecture, and threat modeling across enterprise and Web3/blockchain systems. * AI/LLM security: Curiosity about AI/LLM security risks (prompt injection, model or data exfiltration, agentic tool misuse) or hands-on experience probing AI systems. * Vulnerability research: Track record of finding and exploiting real-world vulnerabilities (CTFs, bug bounties, pentests, or independent research): this role is for hands-on ethical hackers, security engineers. * Tooling & automation: Strong ability to automate and build tools for security review (static/dynamic analysis, fuzzing, CI integrations. * Communication: Excellent communication skills in English and German is a plus. * Languages: Familiarity with RUST, C/C++, GO and solidity are a plus. * Consulting mindset: Comfortable advising clients directly, explaining risk clearly, and guiding remediation. * Hacker mindset: A passion to grow in security. WHAT AWAITS YOU WITH US? * Unique opportunity to join the world of cybersecurity in Berlin * Diverse team of motivated Security Experts with people from many countries * A wide range of benefits: discounts on gym membership, public transport (BVG pass), German lessons * Annual company retreat * Further education, training, and certificate opportunities * Opportunity to contribute to research * Flexible home office * 30 days of paid vacation APPLY NOW Tell us what you have built or broken. Send your CV along with anything that shows your work: GitHub, CTF profiles, write-ups, bug-bounty history, or research you are proud of. We are looking forward to receiving your application! SRLabs is an equal-opportunity employer. We welcome applicants of all backgrounds.
Försvarsmakten befinner sig i en expansionsfas och på en omfattande tillväxtresa. Försvarsmaktens cyberförsvar ingår som en integrerad del i det militära försvaret och utgör en militärstrategisk resurs. Cyberförsvaret har förmåga att genomföra offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot från de mest kvalificerade aktörerna. Effekterna av en cyberattack kan få lika stora konsekvenser för samhällsviktiga funktioner som ett konventionellt väpnat angrepp. 2. Cyberförsvarsförbandet söker dig som har mycket lång, gedigen erfarenhet och kompetens i hantverket inom cybersäkerhet. Du är en person som brinner för ditt yrke, ständigt är nyfiken och vill ligga steget före en antagonist. Vårt förband skall vara beredda att möta en motståndare på statsaktörsnivå. Våra operationer kräver hög noggrannhet och expertkompetens, därför letar vi efter de bästa inom cybersäkerhet. Expertområden är exempelvis detektionsutveckling, threat hunting, incidenthantering och pentest på mycket komplicerad nivå. Som cybersäkerhetsspecialist hos oss behöver du vara beredd på att försvara Sverige och våra allierade både i och utanför Sveriges gränser. Du behöver vara lösningsorienterad och kunna förflytta fokus när det behövs. Vi arbetar ofta i olika gruppkonstellationer vilket ställer krav på god samarbetsförmåga hos våra specialister. För att kunna möta upp och vara steget före en antagonist kräver det både en ständig kunskapsutveckling men också kompetensöverföring mellan specialisterna. Att arbeta hos oss betyder att man accepterar öppenhet och en lärandekultur där kunskap delas för att alla ständigt ska bli ännu bättre. Exempel på huvudsakliga arbetsuppgifter Detektionsutveckling Försvarbarhetsanalys Terränganalys Threat hunting Logganalys/loggövervakning CTI, taktisk-teknisk nivå Mentorering av juniora medarbetare Kvalifikationer Mångårig arbetslivserfarenhet av operativt cybersäkerhetsarbete Högskoleutbildning inom data eller där arbetsgivaren finner likvärdig kompetens Agerat i rollen som team lead eller motsvarande Svensk medborgare B-körkort Fördjupad kunskap och beprövad erfarenhet inom något av följande område: Detektionsutveckling Terränganalys Reverse engineering Threat hunting Pentest CTI Meriterande Genomförd militär grundutbildning Annan relevant YH-utbildning Personliga egenskaper Vi ser att du som söker fortsatt vill arbeta hands on i tekniken. Vi lägger stor vikt vid personliga egenskaper och söker dig som besitter följande personliga egenskaper: Noggrann Självständig Lösningsorienterad Samarbetsvillig Vad vi erbjuder: Inom Försvarsmaktens cyberförsvar erbjuds du kontinuerlig kompetensutveckling så att du kan vidareutvecklas i din roll och få de förutsättningar som krävs för att du ska lyckas med ditt uppdrag. Arbetet innefattar även kontinuerlig grundläggande militärförmåga, då vår personal innehar kombattantstatus. Den som saknar militär grundutbildning kommer att genomgå Försvarsmaktens allmänna utbildning (AMU) i syfte att erhålla grundförståelse för militär verksamhet och personlig färdighet. Att vara på den högsta nivån kräver också att hälsan är god. Som arbetsgivare stödjer vi en god hälsa genom att tilldela 3 timmar fysiska träning per vecka och tillgång till viss sjukvård. Vi kan erbjuda dig en variationsrik vardag med ett extremt viktigt syfte att försvara vår demokrati och frihet. Denna vardag delas med högkompetenta och trevliga medarbetare som har ett starkt driv och initiativkraft. Känner du att du besitter en hög kompetens inom cybersäkerhet och vill stärka samhället för ett högre syfte är du varmt välkommen att söka till oss! Övriga krav: Du bör inte berätta att du sökt tjänst hos 2. Cyberförsvarsförbandet för andra personer än dina närmast berörda. Anledningen till att vi ber dig vara återhållsam med informationen är att det finns tjänster vid förbandet som omfattas av sekretess. För anställning vid Försvarsmakten krävs svenskt medborgarskap. Med anställning följer nationell och internationell arbetsskyldighet. Tjänsten har kombattantstatus vilket innebär att du skall kunna hantera och bruka vapen. Denna utbildning får du hos oss. En säkerhetsprövning med registerkontroll kommer att genomföras före anställning. Urvalsprocessen kommer att kompletteras med arbetspsykologiska tester. Anställningsform: Tillsvidareanställning, 6 månaders provanställning tillämpas för dig som för närvarande inte är anställd inom Försvarsmakten. Placeringsort: Linköping Tillträde: Enligt överenskommelse Vill du veta mer om tjänsten är du välkommen att kontakta oss på: 2.cff-rekrytering@mil.se Välkommen in med din ansökan senast 20260809. Din ansökan skall innehålla CV samt ett personligt brev där du beskriver på vilket sätt du uppfyller våra efterfrågade krav. Ansökan skickas till: 2.cff-rekrytering@mil.se, ange referens 2612 på din ansökan. OBS! Ansökningsanvisningen nedan är felaktig använd mailen. Ansökningar till denna befattning kommer endast tas emot via Försvarsmaktens webbplats. ----------------------------------------------------- Information om det rekryterande förbandet: I Högkvarteret finns överbefälhavaren och generaldirektören. Högkvarteret har ungefär 1 000 medarbetare – både yrkesofficerare och civila experter. Högkvarteret utgörs från 2023-01-01 av försvarsstaben, operationsledningen, militära underrättelse- och säkerhetstjänsten, samt Högkvarterets stabsavdelning och fristående enheter för tillsyn. En anställning hos oss innebär placering i säkerhetsklass. Vanligtvis krävs svenskt medborgarskap. Säkerhetsprövning med registerkontroll kommer att genomföras före anställning enligt 3 kap i säkerhetsskyddslagen. Med anställning följer en skyldighet att krigsplaceras. I anställningen ingår även en skyldighet att tjänstgöra utomlands. Innebörden av detta varierar beroende på typ av befattning. Till ansökan om anställning ska CV och personligt brev bifogas. Om du går vidare i anställningsprocessen ska alltid vidimerade kopior av betyg och intyg uppvisas. Samtal från externa rekryteringsföretag och säljare undanbedes