Technical IT Security Consultant (Pentration Testing)

Stellenbezeichnung : I T-Sicherheitsspezialist (Penetration Tester)

Nur Deutschsprachige Bewerber werden akzeptiert.

Ort : Vollständig remote in Deutschland - Großer Bonus, wenn der Standort in Frankfurt ist

Firmenüberblick :

Mein Kunde ist ein dynamisches und innovatives Beratungsunternehmen für Cybersicherheit, das führend bei IT-Sicherheitslösungen ist.

Wir suchen derzeit einen hochqualifizierten und motivierten IT-Sicherheitsspezialisten, der unser Team verstärkt und dabei hilft, die kritischen Vermögenswerte unserer Kunden zu schützen.

Hauptverantwortlichkeiten :

Als IT-Sicherheitsspezialist spielen Sie eine entscheidende Rolle bei der Sicherung der IT-Umgebungen ihrer Kunden.

Ihre Aufgaben umfassen :

• Durchführung von Penetrationstests für Infrastrukturen und Anwendungen, sowohl OffSite als auch OnSite.
• Bewertung von IT-Infrastrukturen, einschließlich Active Directory (AD) und Netzwerkarchitekturen.
• Bewertung von Webanwendungen und Web-APIs gemäß den OWASP WSTG / OWASP ASVS-Standards.
• Bewertung von mobilen Anwendungen nach den OWASP MSTG / OWASP MASVS- und IoT-Sicherheitsstandards.
• Nutzung von Programmier- und Skriptsprachenkenntnissen (Python, Bash) für Sicherheitsbewertungen.
• Fachkundige Systemadministration, einschließlich konsolenbasierter Operationen in Linux- und Windows-Umgebungen.
• Optional : Vorhandensein einer OSCP-Zertifizierung (Nice to Have).
• Nachweis eines hohen Rangs in Hack The Box- oder Capture the Flag-Wettbewerben.
• Optional : Vertrautheit mit IT-Sicherheit in Cloud-Services (Azure und AWS).
• Optional : Kenntnisse der ISO-27001-Standards.
• Ausgezeichnete schriftliche und gesprochene Deutschkenntnisse.

Hauptaufgaben :

• Durchführung von Penetrationstests für Infrastrukturen und Anwendungen, sowohl OffSite als auch OnSite.
• Bewertung von IT-Infrastrukturen, einschließlich AD und Netzwerkarchitekturen.
• Bewertung von Webanwendungen und Web-APIs gemäß den OWASP WSTG / OWASP ASVS-Standards.
• Bewertung von mobilen Anwendungen nach den OWASP MSTG / OWASP MASVS- und IoT-Sicherheitsstandards.
• Implementierung von Phishing-Kampagnen.
• Durchführung von Whitebox-Bewertungen und Sicherheitscode-Reviews.
• Durchführung von Workshops zu technischen IT-Sicherheitsthemen.
• Erstellung abschließender Berichte und Durchführung abschließender Präsentationen.
• Mögliche zusätzliche optionale Aufgaben :
• Implementierung und Umsetzung technischer Maßnahmen wie Neugestaltung der Netzwerkinfrastruktur.
• Verwaltung von Patch- und Schwachstellenmanagement.
• Durchführung von physischen Sicherheitsinspektionen und Tests.
• Entwicklung von Sicherheitskonzepten.
• Verwaltung von Identitäts- und Zugriffsmanagement.
• Entwicklung von Cloud-Sicherheitskonzepten.
• Implementierung von Awareness-Konzepten.

Qualifikationen :

• Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich (oder gleichwertige Erfahrung).
• Nachgewiesene Erfahrung in IT-Sicherheitsbewertungen und Penetrationstests.
• Starke Programmier- und Skriptsprachenkenntnisse (Python, Bash).
• OSCP-Zertifizierung (wünschenswert).
• Hoher Rang in Hack The Box- oder Capture the Flag-Wettbewerben.
• Vertrautheit mit IT-Sicherheit in Cloud-Services (Azure und AWS, optional).
• Kenntnisse der ISO-27001-Standards (optional).
• Ausgezeichnete schriftliche und gesprochene Deutschkenntnisse. (Mindestens C1)

Bewerbungsinformationen :

Wenn Sie leidenschaftlich für IT-Sicherheit sind und die oben genannten Qualifikationen erfüllen, ermutigen wir Sie, sich zu bewerben.

Bitte senden Sie Ihren Lebenslauf und ein Anschreiben mit Details zu Ihrer relevanten Erfahrung.