Penetration Tester
A leading financial services firm is seeking a highly skilled and detail-oriented Penetration Tester to join its Information Security team in London. This hands-on role is ideal for someone with deep technical expertise and the ability to communicate complex findings clearly to both technical teams and senior stakeholders. You'll play a pivotal role in evaluating and enhancing the organisation's security posture-identifying vulnerabilities, testing defences, and ensuring alignment with internal policies and industry standards.
Key Responsibilities:
- Execute comprehensive penetration tests across infrastructure, applications, cloud environments, and business-critical processes.
- Utilize both technical attack vectors and social engineering techniques to assess overall security posture.
- Conduct vulnerability assessments and perform manual exploitation to validate identified risks.
- Evaluate the effectiveness of security controls including IAM, endpoint protection, cloud configurations, and DLP.
- Design and maintain audit plans and testing procedures aligned with risk-based priorities.
- Produce clear, actionable reports tailored to both technical and non-technical audiences.
- Communicate audit results and risk assessments to stakeholders, including senior management.
Required Qualifications:
- Bachelor's degree in Computer Science, Information Security, or equivalent experience.
- Proven experience in penetration testing, vulnerability assessment, and security auditing.
- Strong knowledge of attack vectors, exploitation techniques, and social engineering.
- Hands-on expertise with tools such as Burp Suite, Nessus, Metasploit, Nmap, Wireshark.
- Familiarity with security frameworks and standards (e.g., NIST, ISO 27001, OWASP).
- Experience securing infrastructure, applications, cloud environments, and endpoints.
- Strong analytical and communication skills, with the ability to tailor messaging for diverse audiences.
- Experience producing audit documentation and executive-level summaries.
- Relevant certifications such as OSCP, OSCE, CREST, CISSP, CISM, CEH, or similar.
FAQs
Herzlichen Glückwunsch – wir wissen, dass es ein großer Schritt ist, sich die Zeit für eine Bewerbung zu nehmen. Wenn Sie sich bewerben, werden Ihre Angaben direkt an den zuständigen Berater weitergeleitet, der aktiv nach passenden Talenten sucht. Aufgrund der hohen Nachfrage können wir uns möglicherweise nicht bei allen Bewerbern zurückmelden. Wir behalten Ihren Lebenslauf und Ihre Daten jedoch stets in unserer Datenbank und melden uns bei Ihnen, sobald wir ähnliche Positionen sehen oder Fähigkeiten identifizieren, die das Wachstum von Unternehmen vorantreiben können.
Ja. Auch wenn diese Position nicht perfekt zu Ihrem nächsten Karriereschritt passt, hilft uns Ihre Bewerbung dabei, Ihre Fachkenntnisse und Ziele besser zu verstehen. So stellen wir sicher, dass Sie bei der passenden Gelegenheit auf unserem Radar sind.
Wir arbeiten auf unterschiedliche Weise: Zum einen veröffentlichen wir die aktuell verfügbaren Positionen auf unserer Website. Häufig können wir jedoch aus Gründen der Vertraulichkeit nicht alle Vakanzen ausschreiben. Darüber hinaus arbeiten wir mit Kunden zusammen, die einen stärkeren Fokus auf Fähigkeiten legen und darauf, was erforderlich ist, um ihr Unternehmen zukunftssicher aufzustellen.
Aus diesem Grund empfehlen wir, Ihren Lebenslauf zu registrieren, damit Sie auch für Positionen berücksichtigt werden können, die noch nicht geschaffen wurden.
Ja, wir unterstützen Sie bei der Optimierung Ihres Lebenslaufs und der Vorbereitung auf Vorstellungsgespräche. Von individueller Beratung über die gezielte Vorbereitung auf Interviews bis hin zu Gehalts- und Vertragsverhandlungen stehen wir Ihnen während Ihres gesamten nächsten Karriereschritts zur Seite.