Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

Karriere

Bei uns machst Du IT-Security – und wir bereiten Dir den Weg.

Arbeiten bei mgm security partners heißt: ankommen und vorankommen. Wir sind stolz auf ein offenes, ehrliches Umfeld, in dem man sich gegenseitig trägt und stärkt. Hier findest Du Chancen, um Dich zu entwickeln – keine Mauern. Und Du kannst erleben, wie Dein Können etwas bewirkt: für Dich, für uns und für unsere Kunden.

»Echtes Miteinander heißt für uns, offen über alles zu sprechen – über Belastungen, Chancen und Ideen. So entsteht ein Teamgeist, in dem jeder sein Potenzial entfalten kann.«

Alois Richthofer, Prokurist & Gesellschafter, mgm security partners GmbH

Worauf Du Dich
bei uns verlassen kannst

Herausforderungen treiben uns an.

Wir wachsen an dem, was wir tun – aber wir wissen auch, dass Balance entscheidend ist. Deshalb fordern wir Leistung mit Augenmaß und schaffen ein Umfeld, in dem Energie, Freude und Entwicklung im Gleichgewicht bleiben.

Was uns ausmacht, ist Zusammenhalt

Wir unterstützen uns gegenseitig, teilen Erfahrungen und schaffen so ein Arbeitsumfeld, in dem Vertrauen und Miteinander großgeschrieben werden.

Wir glauben an Zusammenarbeit auf Augenhöhe.

Respekt, Vertrauen und gegenseitige Wertschätzung schaffen ein Umfeld, in dem jeder seine Stärken entfalten kann – ganz gleich, welche Rolle er oder sie innehat.

Kontrolle mag gut sein, Vertrauen finden wir besser.

In einer zunehmend komplexer werdenden Welt setzen wir nicht auf noch mehr Regeln und Vorschriften, sondern, wo immer möglich, auf gelebtes Vertrauen. Das schafft Freiräume, macht uns beweglicher und sorgt für ein Umfeld, in dem jeder gerne Verantwortung übernimmt.

Sei du selbst – und wachse über dich hinaus.

Wir schaffen Raum für Eigenständigkeit, Ideen und Entwicklung, weil wir überzeugt sind: Unterschiedlichkeit ist unsere gemeinsame Stärke.

Oberflächlichkeit liegt uns nicht. Wir mögen Gespräche mit Substanz.

Offen, ehrlich und respektvoll – zuhören, verstehen, ernst nehmen: das ist für uns echte Kommunikation.

Unser Wir geht über Ländergrenzen hinaus.

Bei uns arbeitest du in einem internationalen Umfeld – mit Kolleginnen und Kollegen in Deutschland, Portugal und Vietnam. Das eröffnet vielfältige Perspektiven und spannende interkulturelle Begegnungen.

Benefits & Hardfacts

Qualifizierte Gleitzeit

Bei uns hast Du sehr große Freiheit bei der Einteilung Deiner Arbeitszeit und kannst Stunden vor- und nacharbeiten.

Überstundenausgleich

Überstunden werden immer vollständig ausgeglichen – durch Freizeit oder Ausbezahlung.

Vollzeit & 
Teilzeit

Wir bieten Dir eine unbefristete Festanstellung in Vollzeit (40 Wochenstunden) oder in Teilzeit mit flexibler Wochenstundenanzahl.

Urlaub & Sabattical

Bei uns hast Du 30 Tage Urlaub im Jahr – und zusätzlich die Option, ein Sabbatical einzulegen.

Mobiles 
Arbeiten

Egal, ob Du lieber im Homeoffice oder im Büro arbeitest: Du hast die Wahl im Rahmen unserer flexiblen Regelung.

Arbeiten im Ausland

Für eine Zeit remote im Ausland arbeiten? Gerne an einem unserer Standorte in Frankreich, Portugal, Tschechien oder Vietnam.

Weiterbildung

Wir fördern Deine fachliche Weiterentwicklung – von anerkannten Zertifizierungen bis hin zu individuellen Fortbildungen.

Zuschüsse & Extras

Von der betrieblichen Altersvorsorge bis zum Zuschuss fürs Jobticket – wir unterstützen Dich mit finanziellen Extras im Alltag.

Feedback-Gespräche

Einmal im Jahr führen wir mit Dir ein Feedbackgespräch – aber selbstverständlich kannst Du bei uns Themen zu jeder Zeit ansprechen.

Dein leibliches 
Wohl

Rundum-Versorgung von Kaffee, Tee, Wasser, Saft, Obst und gesunden Snacks.

Feiern & 
Ausflüge

Wir arbeiten nicht nur standortübergreifend – wir kommen auch regelmäßig zu gemeinsamen Festen und Ausflügen zusammen.

Pausenräume

Gemeinsames Mittagessen oder Auszeit zwischendrin: Unsere gemütlichen Pausen- und Hyggeräume bieten Dir den passenden Ort dafür.

»Ich bin nach 4 Jah­ren zu­rück­ge­kehrt – we­gen der Men­schen und des Ar­beits­kli­mas. Und das Schöns­te da­ran: Al­le Kol­leg:­in­nen von da­mals sind auch noch da.«

Maximiliane Mayer, Head of Information Security Consulting

Was Du bei uns machen kannst

Unser Skill-Profil und das Auftragsspektrum sind vielseitig – ob Software, Infrastruktur, IoT, Cloud oder LLM, bei uns bekommst Du Einblicke in alle Fachbereiche der IT-Sicherheit. Im Zentrum stehen dabei die folgenden drei Schwerpunkte:

Analyse

Du durchdringst Anwendungen, Apps und Systeme, findest Schwachstellen, die andere übersehen, und schützt so die Produkte von morgen. Deine Werkzeuge sind Penetrationstests, tiefgehende Code-Analysen und gründliche Sicherheitsbewertungen von Architekturen und Konzepten.

Beratung

Du wendest Dein Wissen und Deine Erfahrung an, um beim „Drehen der großen Räder“ mitzuwirken. Du sorgst dafür, dass die Systeme, die heute entworfen bzw. entwickelt werden und morgen zentrale Aufgaben erfüllen, widerstandsfähig gegen Missbrauch und Angriffe sind.

Trainings

Expertise gewinnt an Wert, wenn man sie teilt: Hast du Deinen Expertenstatus erreicht und Spaß daran, Dein Wissen weiterzugeben und andere IT-ler zu fördern, hast Du bei uns die Möglichkeit, Dich zusätzlich zu Deinen Projekten auch als Trainer einzubringen.

Deine Reise
bei uns

Als Einsteiger:in

In drei Lernphasen à rund einem Monat baust Du Schritt für Schritt tiefes technisches Wissen und Praxiserfahrung auf – dabei im Mittelpunkt: das Penetrationstesten. So entsteht das Fundament, auf dem Deine gesamte IT-Security-Laufbahn sicher stehen kann.

  • Ein erfahrenes Teammitglied begleitet Dich als Coach und führt Dich in die Welt der Application Security ein.
  • In unseren Teamseminaren, im Selbststudium und durch den ständigen Austausch mit Deinen Kolleg:innen baust Du Schritt für Schritt Dein Wissen aus.
  • Du lernst unser Berichterstellungstool Limeviper kennen.
  • Das Pentesten trainierst Du in dieser Phase noch an Übungsanwendungen.
  • Über-die-Schulter-schauen: Du bist dabei, wenn Dein Coach Pentests durchführt und kannst Dich aktiv mit Fragen und eigenen Ideen einbringen.
  • Du übernimmst erste Teilaufgaben in echten Kundenprojekten – suchst parallel zu Deinem Coach nach Schwachstellen, vergleichst und diskutierst mit ihm die Ergebnisse.
  • Zum Pentesten gehört mehr als die Technik: Berichterstellung, Organisation und (Kunden-)Kommunikation. Auch das lernst Du in dieser Phase Schritt für Schritt.
  • Dein aktiver Anteil wächst stetig: Du übernimmst zunächst kleinere, dann immer größere Teile eines Pentests eigenständig – bis Du dann schließlich ganze Pentests selbst durchführst.
  • Dein Coach begleitet Dich dabei, schaut Dir über die Schulter und gibt Feedback, damit Du sicher lernst und Deine Skills ausbaust.
  • Und auch wenn Du Projekte bereits komplett eigenverantwortlich abwickelst, stehen Dir erfahrene Kolleg:innen zur Seite – damit jeder Auftrag auf höchstem Niveau abgeschlossen wird.

Mit jedem Pentest wächst Dein technisches Know-How und damit auch Deine Fähigkeit, Systeme kreativ zu hinterfragen. Genau das macht gute Security-Expert:innen aus: fundiertes Wissen, das man immer wieder neu anwenden kann, um Schwachstellen aufzudecken.

Darauf aufbauend kannst Du Deine Karriere weiter ausgestalten – zum Beispiel als Application Security Berater:in. Je nach Schwerpunkt eröffnen sich dabei verschiedene Richtungen:

  • Konzeption von Software-Security und Sicherheitsarchitekturen
  • Beratung beim Aufbau eines Secure Software Development Lifecycles (SSDLC)
  • Rolle als Security-Expert in agilen Projekten: User-Stories prüfen, Anforderungen ergänzen, Sicherheit während der Umsetzung sicherstellen
  • DevSecOps-Operator oder -Consultant
  • Aufbau und Umsetzung von Application-Security-Programmen bei unseren Kunden

Als Profi

Ob als erfahrene:r Security-Expert:in oder als Quereinsteiger:in aus der Softwareentwicklung oder anderen, verwandten IT-Bereichen, wir bieten Dir die Möglichkeit, die IT-Security-Landschaft aktiv mitzugestalten – mit anspruchsvollen, vielfältigen Aufgabenstellungen, an denen Du wächst – und wir mit Dir.

Lean Application Security ist unser schlankes Vorgehensmodell zur Integration von Sicherheit in den Softwareentwicklungsprozess. Es ist für viele unserer Kunden die Ausgangsbasis für die nachhaltige Einführung von Security in den SDLC. Wir verbessern es laufend und lassen aktuelle Projekterfahrungen einfließen. Wir freuen uns darauf, wenn Du uns mit Deinem Wissen und Deiner Kreativität dabei unterstützt.

Für unsere Arbeit verlassen wir uns nicht auf Standardlösungen. Mit unseren selbstentwickelten Tools setzen wir eigene Maßstäbe – unabhängig, praxisnah und aus echten Projekterfahrungen heraus.

  • ATLAS
    Mit ATLAS haben wir unsere eigene Plattform für automatisierte Sicherheitstests geschaffen. Sie ist u. a. Teil der Low-Code-Plattform A12, auf die das Bayerische Landesamt für Steuern bei seinem Digitalisierungsprogramm rund um ELSTER setzt.

Security-Testplattform mgm ATLAS

  • Limeviper
    Limeviper ist unser eigenes Tool für die Berichterstellung. Es nimmt Pentestern den lästigen Teil der Dokumentation ab, sorgt nebenbei für mehr Qualitätssicherung – und liefert die Ergebnisse als strukturierte Daten, die Kunden direkt in ihre Workflows übernehmen können.

Berichterstellungstool Limeviper

Als Teil der mgm group sind wir eng mit mgm technology partners verbunden – und dadurch in viele zusätzliche, spannende und abwechslungsreiche Großprojekte eingebunden. Von ELSTER Online und Deutsche Rentenversicherung über Modul F bis hin zu Webshops für BMW und Lidl: jedes Projekt bringt seine eigenen Security-Herausforderungen mit sich und bietet Dir die Chance, Dein Know-how in den unterschiedlichsten Kontexten einzusetzen.

Interessiert? Dann wollen wir Dich kennenlernen!