
ProSec · Mendig
PROSEC Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen. Unsere Vision ist es, IT-Security viral gehen zu...
Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen.
Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung
von Nachwuchstalenten in diesen Fachbereichen.
Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere
Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu
gestalten.
The ProSec Offensive Team - Detection Services
Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen
Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red
Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad
und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum
dedizierten SOC oder MSSP.
Als Senior trägst du Verantwortung für Ergebnis, Weiterentwicklung und Team, fachlich wie methodisch. Du leitest komplexe
Engagements mit mehreren Pentestern, über mehrere Angriffsvektoren, in mehreren Phasen und gegenüber verschiedenen Stakeholdern
hinweg. Du designst Killchains und Threat-Szenarien eigenständig und triffst fundierte Entscheidungen im Projekt. Auch in
"Neuland"-Szenarien ohne vordefinierte Prozesse arbeitest du sicher: Du orientierst dich eigenständig und schaffst die Struktur,
die nötig ist, um verlässlich zu liefern.
koordinieren
Navigator, Methodik, Findings-DB)
Bei Interesse und Talent stehen dir zusätzliche Contributorrollen offen, etwa als Trainer, Instructor oder Dozent in unseren
Schulungen (JPT, PPT, SPT) oder als Speaker auf Webinaren, Fachvorträgen, Live-Hackings und Konferenzen.
Bei ProSec entwickelst du dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und
Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an, egal ob du fachlich
tiefer gehen oder Verantwortung breiter ausbauen willst. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege
und hohe fachliche Dichte.
komplexer, eigenverantwortlich geleiteter Engagements.
und schaffst Klarheit in komplexen Lagen.
Departments und treibst Themen eigenständig voran.
wir gemeinsam im Auswahlprozess.
oder CAPE. Idealerweise hast du auch einen sichtbaren Beitrag zur Community geleistet, etwa über CVE-Veröffentlichungen,
Konferenz-Talks oder Blog-Beiträge.
deinen eigenen Input fallen bei uns raus.
wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
PROSEC Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen. Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen. Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten. DEINE ROLLE The ProSec Offensive Team - Detection Services Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP. Was du bei uns lernst und worauf du hinarbeitest: Als Junior beginnst du noch ohne Gesamt-Projektverantwortung. Im Vordergrund steht das Erlernen unseres Projektablaufs (vom Scoping über Durchführung und Dokumentation bis zur Ergebnispräsentation) und das gezielte Kennenlernen der für dich relevanten Prüf- und Testfelder. Das gelingt am Anfang nur mit eingeplanten Reflexions- und Übungszeiten, in denen mehr Zeit benötigt wird, als fakturiert werden kann. Das ist bewusst Teil unseres Ausbildungsmodells. Konkret würdest du je nach Schwerpunkt und Vorliebe: * Verantwortung für einzelne Prüffelder oder Teil-Projektergebnisse innerhalb eines Engagements übernehmen, geleitet von einem Professional oder Senior und mit klaren Lernzielen * Bei Engagements mit ganzheitlichem Ansatz (Technical, Social, Physical) in unterschiedlicher Tiefe mitwirken * Schwerpunkte aufbauen: Web-, Mobile- oder Cloud-Applikationen, Active Directory, Initial Access, Social Engineering, Physical Access * Ergebnisse aufbereiten und gemeinsam mit deinem Projektlead beim Kunden präsentieren * Dein Wissen in Artikeln oder Videos in unserer Knowledge Base teilen Dein Wachstumspfad bei uns: Bei uns wächst du vom Junior über den Professional zum Senior. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und intensives Mentoring. DEIN PROFIL * Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz. * Penetration Testing ist bei uns kein Berufseinstieg, sondern Spezialisierungspfad. Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren. * Erste praktische Erfahrung im Bereich Penetration Testing oder Red Teaming konntest du bereits sammeln, etwa über CTFs, Hack The Box, ein eigenes Lab, OSCP-Vorbereitung oder dokumentierte Eigenprojekte. * Du bringst ein hohes Maß an Eigeninitiative mit. Du denkst proaktiv mit und übernimmst Verantwortung über deinen unmittelbaren Aufgabenbereich hinaus. * Du besitzt ausgeprägte Sozialkompetenz. Wir arbeiten eng mit Kunden zusammen, übersetzen technische Risiken verständlich und tragen Wissen aktiv ins Team. * Du verfügst über verhandlungssichere Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2). Du arbeitest mit deutschsprachigen Kunden in Workshops, Berichten und Eskalationsgesprächen. * Vereinzelt arbeiten wir an klassifizierten Mandaten. Die Voraussetzungen für eine mögliche Sicherheitsüberprüfung besprechen wir gemeinsam im Auswahlprozess. * Wünschenswert sind Zertifizierungen wie OSCP, CRTP, CRTO I/II, HTB CPTS oder vergleichbare Qualifikationen. Was uns wichtig ist: * Deine Bewerbung soll dich zeigen, nicht ein Sprachmodell. KI als Werkzeug ist okay, vollständig KI-generierte Bewerbungen ohne deinen eigenen Input fallen bei uns raus. * Bewirb dich auf die Stelle, die wirklich passt. Wir lesen jede Bewerbung. Wenn du auf mehrere unserer Stellen gleichzeitig wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
PROSEC Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen. Unsere Vision ist es, IT-Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber-Bedrohungen zu schützen. Hierfür etablieren wir neue Standards im Penetration Testing, im IT-Security-Consulting sowie in der Ausbildung und Förderung von Nachwuchstalenten in diesen Fachbereichen. Wir bieten den Besten unserer Branche ein berufliches Zuhause, das von echtem Zusammenhalt und Rückhalt geprägt ist. Unsere Expertise und Leidenschaft teilen wir mit einer aktiven Community, um den digitalen Raum für uns alle dauerhaft sicher zu gestalten. DEINE ROLLE The ProSec Offensive Team - Detection Services Wir sind die Initial-Access-Spezialisten, die wie Angreifer denken und handeln, immer im Auftrag und mit höchsten ethischen Standards. Pentest und Red Teaming sind bei uns kein Gegensatz: Wer im Auftrag eines Kunden angreift, ist immer Teil des Red Teams. Welche Vektoren wir nutzen (Technical, Social, Physical) und wie tief oder verdeckt wir vorgehen, richten wir am Reifegrad und Erkenntnisziel des Kunden aus. Wir treffen den Verteidiger auf seinem Niveau, vom mittelständischen Blue Team bis zum dedizierten SOC oder MSSP. Was du bei uns lieferst und gestaltest: Als Professional übernimmst du die Gesamt-Projektverantwortung in jedem Engagement: vom Scoping über die Durchführung und Dokumentation bis zur Ergebnispräsentation beim Kunden. Du bist Projektlead und zentrale Ansprechperson für deinen Kunden, hältst Termine, Qualität und Forecast verlässlich und leitest Junior-Kollegen in deinen Projekten fachlich an. Konkret würdest du je nach Schwerpunkt und Vorliebe: * Engagements mit ganzheitlichem Ansatz (Technical, Social, Physical) leiten und durchführen * Engagements mit Schwerpunkt Web-, Mobile- oder Cloud-Applikationen leiten und durchführen * Verdeckte und mehrstufige Engagements (Adversary Emulation, Purple Team) vorbereiten und steuern, mit Schwerpunkten wie Initial Access, C2-Operationen, AV/EDR-Bypass und Lateral Movement * Scoping-Workshops für komplexere Engagements moderieren * Junioren in deinen Engagements fachlich anleiten, coachen und Reviews durchführen. Die Qualitätssicherung liegt bei dir. * Ergebnisse aufbereiten, Empfehlungen ableiten und beim Kunden präsentieren * Bei Angebotsgesprächen und Scoping unterstützen * Zero-Day-Schwachstellen entdecken und verantwortungsvoll veröffentlichen * Methoden, Standards und Templates aktiv weiterentwickeln und in unsere Knowledge Base einbringen Bei Interesse und Talent stehen dir zusätzliche Contributorrollen offen, etwa als Trainer oder Instructor in unseren Schulungen (JPT, PPT) oder als Speaker auf Webinaren, Fachvorträgen und Konferenzen. Dein Wachstumspfad bei uns: Bei uns wächst du vom Professional zum Senior und darüber hinaus. Du entwickelst dich nicht nur fachlich, sondern übernimmst mit der Zeit Verantwortung für Projekte, Kunden und Fachthemen. Wir fördern individuelle Entwicklungswege und passen sie gemeinsam mit dir an deine Stärken an. Unsere Teams sind fünf bis sieben Personen stark. Das schafft kurze Wege, hohe fachliche Dichte und intensives Mentoring. DEIN PROFIL * Du stehst hinter unserer Vision und Mission und identifizierst dich mit unserem Ansatz. * Du verfügst über mehrjährige Berufserfahrung als IT-Administrator oder hast dir auf anderem Wege fundiertes Wissen darüber angeeignet, wie IT-Netzwerke aufgebaut sind und funktionieren. * Du bringst mehrjährige Berufserfahrung im Bereich Penetration Testing oder Red Teaming mit. Du hast eigenverantwortlich Engagements durchgeführt, dokumentierte Reports erstellt und Ergebnisse beim Kunden präsentiert. * Du bringst ein hohes Maß an Eigeninitiative mit. Du übernimmst Verantwortung für dein Projekt und das Team in deinem Engagement und denkst proaktiv mit, auch über deine direkten Aufgaben hinaus. * Du besitzt ausgeprägte Sozialkompetenz und Beratungsfähigkeit. Du übersetzt technische Risiken verständlich, führst Junioren fachlich an und bist verlässlicher Ansprechpartner für deine Kunden. * Du verfügst über verhandlungssichere Deutschkenntnisse (mind. C1) und gute Englischkenntnisse (mind. B2). * Vereinzelt arbeiten wir an klassifizierten Mandaten. Die Voraussetzungen für eine mögliche Sicherheitsüberprüfung besprechen wir gemeinsam im Auswahlprozess. * Du verfügst über mindestens eine praktisch ausgerichtete Zertifizierung wie OSCP, CRTP, CRTO I/II, HTB CPTS, OSEP oder OSWE. Weitere Zertifikate oder veröffentlichte Zero-Day-Funde sind ein Plus. Was uns wichtig ist: * Deine Bewerbung soll dich zeigen, nicht ein Sprachmodell. KI als Werkzeug ist okay, vollständig KI-generierte Bewerbungen ohne deinen eigenen Input fallen bei uns raus. * Bewirb dich auf die Stelle, die wirklich passt. Wir lesen jede Bewerbung. Wenn du auf mehrere unserer Stellen gleichzeitig wirfst, ohne die Anforderungen ernsthaft zu prüfen, merken wir das.
At HiQ, every challenge is an invitation to explore new possibilities. We’re looking for someone who thrives on the thrill of discovery, who sees every system as a puzzle waiting to be solved, and who finds energy in the pursuit of safer, smarter digital solutions. As part of our Pentest team, you’ll be at the heart of our mission to build secure applications and environments for some of the most exciting organizations in the Nordics. Your days will be filled with hands-on penetration testing, creative problem-solving, and the freedom to dive deep into the latest tools and techniques. Whether you’re orchestrating a Red Team engagement or probing the intricacies of cloud security, you’ll have the autonomy to shape your own approach, while always knowing that a team of passionate experts has your back. You’ll work with Burp Suite, Nmap, Wireshark, and a host of other tools, sometimes in the cloud, sometimes on-prem, always at the cutting edge. Your experience with Active Directory and scripting will come to life as you navigate complex environments, uncover vulnerabilities, and help our clients see their systems through a new lens. If you’ve cracked hashes, explored mobile app security, or sharpened your skills in CTFs, you’ll find plenty of opportunities to push your expertise even further. WHAT YOU BRING * At least 5 years of practical experience in penetration testing or Red Team operations * Deep familiarity with industry-standard tools such as Burp Suite, Nmap, and Wireshark * Strong background in assessing and securing web applications * Proven experience performing Active Directory and broader network security assessments * Understanding of modern cloud platforms and architectures * Scripting skills that enable you to automate workflows and develop new solutions * Relevant education and/or certifications (e.g., OSCP, OSCE, AWS/Azure Security) * Excellent communication skills, with the ability to clearly document and articulate vulnerabilities and recommendations * Swedish citizenship, as HiQ carries out security-classified assignments that may require it BONUS SKILLS * Experience with hash cracking * Knowledge of mobile application security * Knowledge in cloud security * Networking know-how * Capture the Flag participation * Insights into computer forensics Here, learning is woven into the fabric of every project. Whether you’re pursuing new certifications, experimenting with the latest exploits, or sharing insights with colleagues, you’ll find endless room to grow. We celebrate curiosity and initiative, if you spot an opportunity to make something better, you’ll have the freedom and support to make it happen. You’ll be trusted to run penetration tests independently, but you’ll never be alone. Collaboration is second nature here: ideas bounce, knowledge flows, and everyone’s voice matters. You’ll document your findings with clarity, communicate risks with empathy, and help guide clients toward stronger, more resilient solutions. If you’re ready to join a team where your passion for security is matched only by your drive to learn and create, we’d love to meet you. Ready to take the next step? Apply now and let’s build something extraordinary together.