top of page

Stellenausschreibungen

Ethischer Social Engineer (m/w) – Remote

​

Standort: 100 % Remote
Arbeitszeit: Vollständig flexibel (projekt- und deadlinebasiert)
Anstellungsart: Festanstellung (Vollzeit)

​

Über uns

Wir unterstützen Unternehmen dabei, menschliche Angriffsflächen realistisch, kontrolliert und ausschließlich im Rahmen autorisierter Security-Assessments zu identifizieren. Unser Fokus liegt auf Social Engineering, OSINT und Awareness-getriebenen Sicherheitsstrategien – technisch fundiert, rechtlich sauber und ethisch kompromisslos.

Zur Verstärkung unseres Teams suchen wir einen ethischen Social Engineer, der technische Exzellenz mit strategischem Denken und hoher Eigenverantwortung verbindet.

​

Deine Aufgaben

  • Durchführung strukturierter OSINT-Recherchen zur Identifikation realistischer Angriffsvektoren im Rahmen genehmigter Kundenprojekte

  • Planung und Umsetzung von Social-Engineering-Simulationen (z. B. Phishing-Kampagnen) auf Basis belastbarer PreTexts

  • Aufbau und Konfiguration projektspezifischer Test-Infrastrukturen (z. B. Domain-Setup, E-Mail-Authentifizierung, Kampagnen-Frameworks)

  • Entwicklung und Pflege von Phishlets für GoPhish-Kampagnen

  • Erstellung nachvollziehbarer Reports und Handlungsempfehlungen für technische und nicht-technische Stakeholder

  • Enge Abstimmung mit Kunden, Projektleitung und ggf. Blue Teams

  • Dokumentation von TTPs unter Berücksichtigung gängiger Frameworks (z. B. MITRE ATT&CK)

​

Dein Profil


Fachliche Qualifikationen

  • Pentesting-Zertifizierung, z. B.:

    • CPTS (Hack The Box)

    • PNPT (TCM Security)

    • OSCP / OSEP (OffSec)

    • CRTO / CRTO II

    • vergleichbare praxisnahe Zertifizierungen

  • Nachweisbare Weiterbildungen im Bereich OSINT, z. B.:

    • Hack The Box (Academy)

    • TCM Security

    • JustHacking Training

    • IntelTechniques

    • SANS SEC487 oder vergleichbar

  • Praktische Erfahrung mit Phishing-Frameworks und Social-Engineering-Simulationen

  • Verständnis gängiger Infrastruktur- und Security-Konzepte (DNS, SMTP, Authentifizierungsmechanismen)

 

Ausbildung (optional)

  • Studium im Bereich IT, Cyber Security, Kommunikations- oder Medienwissenschaft, Psychologie, Strategische Kommunikation o. Ä. von Vorteil, aber keine Voraussetzung

​

Arbeitsweise & Soft Skills

  • Sehr hohe Eigenorganisation und Zuverlässigkeit bei vollständig selbstständiger Arbeitsweise

  • Analytisches Denken und saubere Dokumentation

  • Diskretion, Verantwortungsbewusstsein und ethische Klarheit

  • Fähigkeit, technische Sachverhalte verständlich zu kommunizieren

​

Buzzwords, die dir nicht fremd sind

Zero Trust, Threat Modeling, Red Teaming, Purple Teaming, Attack Surface, Kill Chain, MITRE ATT&CK, OPSEC, Risk-Based Security, Compliance, ISO 27001, DSGVO, Least Privilege.

​

Was wir bieten

  • 100 % Remote – arbeite von überall

  • Komplett freie Zeiteinteilung – keine Bürozeiten, nur klare Deadlines

  • Anspruchsvolle Projekte mit realem Impact

  • Klare rechtliche Rahmenbedingungen (Rules of Engagement, schriftliche Autorisierung)

  • Hohe fachliche Autonomie und Vertrauen

  • Langfristige Zusammenarbeit bei gegenseitigem Fit

​

Wichtig

Alle Tätigkeiten erfolgen ausschließlich im ethischen, rechtlich autorisierten Rahmen. Grauzonen, Eigeninitiativen ohne Freigabe oder fragwürdige Spielereien haben bei uns keinen Platz.

​​

Wenn du dich in dieser Beschreibung wiederfindest, nimm gerne Kontakt zu uns auf.

​

Kontakt aufnehmen

Woran sind Sie interessiert? Pflichtfeld

Danke für Ihre Anfrage!

bottom of page