RedTeam Pentesting: Wir haben eine Mission: werde eine*r von uns

RedTeam Pentesting GmbH - werde eine*r von uns

Arbeitsweise von RedTeam Pentesting

Wir freuen uns, dass du mehr über unseren Alltag erfahren möchtest. Um dir die Möglichkeit zu geben, dir bereits vorab ein Bild des Arbeitsalltags bei uns zu machen, haben wir hier einige Aspekte unserer Arbeitsweise aufgeführt.

Du bist nicht allein! Jeder Pentest wird bei uns von drei Penetrationstester*innen durchgeführt. Langweiliges Nicht-Weiterkommen gibt es nicht. Während des Tests sitzt du mit deinem Team zusammen in einem Raum, sodass ihr euch direkt austauschen könnt, um gemeinsam Ideen für Angriffe zu entwickeln und diese anschließend umzusetzen. Die Teamzusammenstellungen ändern sich nach jedem Pentest, sodass ein stetiger Austausch von neuen Erkenntnissen teamübergreifend gewährleistet wird.

Auch außerhalb von Pentests werden die meisten internen Projekte im Team erarbeitet. Einmal die Woche finden wir uns mit allen Mitarbeitenden im Teamtalk zusammen um wichtige Themen zu besprechen oder uns in großer Runde über neue Erkenntnisse auszutauschen.

In Penetrationstests darfst und sollst du Schwachstellen ausnutzen. Gerade die Kombination von verschiedenen Aspekten führt dabei oft zu interessanten Ergebnissen. Daher ist neben deinem technischem Können vor allem deine Kreativität sowie der Austausch mit deinem Testteam gefragt. Du recherchierst Informationen und wendest deine neu erlangten Kenntnisse an, um selbst Schwachstellen für dir vorher unbekannte Technologien zu finden und auszunutzen.

Zudem führst du und dein Testteam jeden Pentest in Handarbeit durch. Das bedeutet, dass ihr keine automatisierten Schwachstellenscanner verwendet. Durch die manuelle Analyse des Testziels verstehst du so außerdem besser, was tatsächlich eine Schwachstelle darstellt und was nicht. Es bedeutet jedoch nicht, dass du gänzlich auf automatisierte Tools verzichten musst – im Gegenteil. Überall, wo eine Automatisierung Sinn ergibt, kannst du diese auch umsetzen. Denn so sind alle der hier entwickelten Tools irgendwann einmal gestartet.

Kein Pentest ist wie der andere, da du für viele verschiedene Kunden aus allen Branchen arbeitest. Dabei erlangst du Einblicke hinter die Kulissen unterschiedlichster Firmen oder Produkte, die dir ansonsten verwehrt geblieben wären. Du lernst, welche Strategien und Techniken in der Praxis eingesetzt werden und wie sie funktionieren. Genauso siehst du so auch, was nicht funktioniert. Außerdem kommst du immer wieder mit unterschiedlichen Technologien in Berührung.

Während eines Pentests versetzt du dich dazu nicht nur in die Perspektive von Angreifer*innen, sondern auch in die des Kunden um das jeweilige Geschäftsmodell und damit auch die kritischen Angriffsszenarien für den Kunden zu verstehen. Durch die Arbeit von dir und deinem Team bringt ihr unsere Kunden wirklich weiter und leistet so einen entscheidenden Beitrag zur Verbesserung der IT-Sicherheit.

Der direkte Kontakt zum Kunden ist ein essentieller Bestandteil bei der Durchführung eines Pentests. Wir legen viel Wert darauf, eine Dienstleistung anzubieten, die dem Kunden einen echten Mehrwert bietet und lehnen im Zweifel auch Aufträge ab, bei denen wir diesen Mehrwert nicht sehen.

Während des Penetrationstests arbeitet das Testteam selbstständig. In Absprache mit dem Kunden kannst du und dein Team dabei Entscheidungen treffen, die den Ablauf des Pentrationstests maßgeblich beeinflussen. So stellt ihr sicher, wirklich eine gute Dienstleistung zu erbringen, mit der nicht nur die Kunden sondern auch ihr zufrieden seid. Am Ende des Tests stellt daher auch dein Testteam die Ergebnisse in einer interaktiven Besprechung detailliert vor und präsentiert die gefundenen Schwachstellen in einer Live-Demonstration. Mit dem Feedback des Kunden erfahrt ihr unmittelbar die Wertschätzung für eure geleistete Arbeit.

Du verwendest in der täglichen Arbeit primär Linux. Bei der Dokumentation und dem Erstellen des finalen Berichts wird dein Testteam durch zahlreiche Tools unterstützt, die es euch ermöglichen, auch umfangreiche Berichte möglichst effizient zu erstellen und so mehr Zeit für die interessante Suche nach Schwachstellen zu haben.

Die Dokumentation eines Pentests in Form eines Testberichts wird vollständig mit LaTeX realisiert. An diesem Dokument arbeiten alle Teammitglieder gleichzeitig, koordiniert durch ein Git-Repository. Berichte und die Abschlusspräsentation bieten wir auf Deutsch oder Englisch an, da richten wir uns ganz nach den Wünschen unserer Kunden.

Neben der Arbeit in Pentests gibt es natürlich zahlreiche interne Aufgaben und Projekte, bei denen du dich einbringen kannst. Du programmierst gerne? Dann beteilige dich doch an der Entwicklung von internen Tools oder Angriffsprogrammen, die uns das tägliche Arbeiten einfacher machen. Du wolltest immer schon einmal für Server oder auch ein Netzwerk verantwortlich sein? Dann verstärke unser Team doch in diesem Bereich. Deine Beteiligung an weiteren Projekten bringt dabei noch mehr Abwechslung und Vielfalt in den Arbeitsalltag, ohne dass du auf die Arbeit in Penetrationstests verzichten musst.

RedTeam Pentesting entwickelt sich kontinuierlich weiter um eine qualitativ hochwertige Dienstleistung anzubieten und sich an die Bedürfnisse der Mitarbeitenden anzupassen. Du kannst dich jederzeit bei internen Entscheidungen einbringen um diese Entwicklung weiter voranzutreiben.


Kontakt

Anstelle einer formellen Bewerbung freuen wir uns auch über eine unverbindliche Kontaktaufnahme per E-Mail an jobs@redteam-pentesting.de (GPG-Key), per Telefon unter +49 241 510081-0 oder direkt hier: