top of page

Stellenausschreibungen

Ethischer Social Engineer (m/w) – Remote

Standort: 100 % Remote
Arbeitszeit: Vollständig flexibel (projekt- und deadlinebasiert)
Anstellungsart: Festanstellung (Vollzeit)

Über uns

Wir unterstützen Unternehmen dabei, menschliche Angriffsflächen realistisch, kontrolliert und ausschließlich im Rahmen autorisierter Security-Assessments zu identifizieren. Unser Fokus liegt auf Social Engineering, OSINT und Awareness-getriebenen Sicherheitsstrategien – technisch fundiert, rechtlich sauber und ethisch kompromisslos.

Zur Verstärkung unseres Teams suchen wir einen ethischen Social Engineer, der technische Exzellenz mit strategischem Denken und hoher Eigenverantwortung verbindet.

Deine Aufgaben

  • Durchführung strukturierter OSINT-Recherchen zur Identifikation realistischer Angriffsvektoren im Rahmen genehmigter Kundenprojekte

  • Planung und Umsetzung von Social-Engineering-Simulationen (z. B. Phishing-Kampagnen) auf Basis belastbarer PreTexts

  • Aufbau und Konfiguration projektspezifischer Test-Infrastrukturen (z. B. Domain-Setup, E-Mail-Authentifizierung, Kampagnen-Frameworks)

  • Entwicklung und Pflege von Phishlets für GoPhish-Kampagnen

  • Erstellung nachvollziehbarer Reports und Handlungsempfehlungen für technische und nicht-technische Stakeholder

  • Enge Abstimmung mit Kunden, Projektleitung und ggf. Blue Teams

  • Dokumentation von TTPs unter Berücksichtigung gängiger Frameworks (z. B. MITRE ATT&CK)

Dein Profil


Fachliche Qualifikationen

  • Pentesting-Zertifizierung, z. B.:

    • CPTS (Hack The Box)

    • PNPT (TCM Security)

    • OSCP / OSEP (OffSec)

    • CRTO / CRTO II

    • vergleichbare praxisnahe Zertifizierungen

  • Nachweisbare Weiterbildungen im Bereich OSINT, z. B.:

    • Hack The Box (Academy)

    • TCM Security

    • JustHacking Training

    • IntelTechniques

    • SANS SEC487 oder vergleichbar

  • Praktische Erfahrung mit Phishing-Frameworks und Social-Engineering-Simulationen

  • Verständnis gängiger Infrastruktur- und Security-Konzepte (DNS, SMTP, Authentifizierungsmechanismen)

 

Ausbildung (optional)

  • Studium im Bereich IT, Cyber Security, Kommunikations- oder Medienwissenschaft, Psychologie, Strategische Kommunikation o. Ä. von Vorteil, aber keine Voraussetzung

Arbeitsweise & Soft Skills

  • Sehr hohe Eigenorganisation und Zuverlässigkeit bei vollständig selbstständiger Arbeitsweise

  • Analytisches Denken und saubere Dokumentation

  • Diskretion, Verantwortungsbewusstsein und ethische Klarheit

  • Fähigkeit, technische Sachverhalte verständlich zu kommunizieren

Buzzwords, die dir nicht fremd sind

Zero Trust, Threat Modeling, Red Teaming, Purple Teaming, Attack Surface, Kill Chain, MITRE ATT&CK, OPSEC, Risk-Based Security, Compliance, ISO 27001, DSGVO, Least Privilege.

Was wir bieten

  • 100 % Remote – arbeite von überall

  • Komplett freie Zeiteinteilung – keine Bürozeiten, nur klare Deadlines

  • Anspruchsvolle Projekte mit realem Impact

  • Klare rechtliche Rahmenbedingungen (Rules of Engagement, schriftliche Autorisierung)

  • Hohe fachliche Autonomie und Vertrauen

  • Langfristige Zusammenarbeit bei gegenseitigem Fit

Wichtig

Alle Tätigkeiten erfolgen ausschließlich im ethischen, rechtlich autorisierten Rahmen. Grauzonen, Eigeninitiativen ohne Freigabe oder fragwürdige Spielereien haben bei uns keinen Platz.

Wenn du dich in dieser Beschreibung wiederfindest, nimm gerne Kontakt zu uns auf.

Kontakt aufnehmen

Woran sind Sie interessiert? Pflichtfeld

Danke für Ihre Anfrage!

bottom of page