Technical IT Security Consultant (Pentration Testing)
Stellenbezeichnung : I T-Sicherheitsspezialist (Penetration Tester)
Nur Deutschsprachige Bewerber werden akzeptiert.
Ort : Vollständig remote in Deutschland - Großer Bonus, wenn der Standort in Frankfurt ist
Firmenüberblick :
Mein Kunde ist ein dynamisches und innovatives Beratungsunternehmen für Cybersicherheit, das führend bei IT-Sicherheitslösungen ist.
Wir suchen derzeit einen hochqualifizierten und motivierten IT-Sicherheitsspezialisten, der unser Team verstärkt und dabei hilft, die kritischen Vermögenswerte unserer Kunden zu schützen.
Hauptverantwortlichkeiten :
Als IT-Sicherheitsspezialist spielen Sie eine entscheidende Rolle bei der Sicherung der IT-Umgebungen ihrer Kunden.
Ihre Aufgaben umfassen :
- Durchführung von Penetrationstests für Infrastrukturen und Anwendungen, sowohl OffSite als auch OnSite.
- Bewertung von IT-Infrastrukturen, einschließlich Active Directory (AD) und Netzwerkarchitekturen.
- Bewertung von Webanwendungen und Web-APIs gemäß den OWASP WSTG / OWASP ASVS-Standards.
- Bewertung von mobilen Anwendungen nach den OWASP MSTG / OWASP MASVS- und IoT-Sicherheitsstandards.
- Nutzung von Programmier- und Skriptsprachenkenntnissen (Python, Bash) für Sicherheitsbewertungen.
- Fachkundige Systemadministration, einschließlich konsolenbasierter Operationen in Linux- und Windows-Umgebungen.
- Optional : Vorhandensein einer OSCP-Zertifizierung (Nice to Have).
- Nachweis eines hohen Rangs in Hack The Box- oder Capture the Flag-Wettbewerben.
- Optional : Vertrautheit mit IT-Sicherheit in Cloud-Services (Azure und AWS).
- Optional : Kenntnisse der ISO-27001-Standards.
- Ausgezeichnete schriftliche und gesprochene Deutschkenntnisse.
Hauptaufgaben :
- Durchführung von Penetrationstests für Infrastrukturen und Anwendungen, sowohl OffSite als auch OnSite.
- Bewertung von IT-Infrastrukturen, einschließlich AD und Netzwerkarchitekturen.
- Bewertung von Webanwendungen und Web-APIs gemäß den OWASP WSTG / OWASP ASVS-Standards.
- Bewertung von mobilen Anwendungen nach den OWASP MSTG / OWASP MASVS- und IoT-Sicherheitsstandards.
- Implementierung von Phishing-Kampagnen.
- Durchführung von Whitebox-Bewertungen und Sicherheitscode-Reviews.
- Durchführung von Workshops zu technischen IT-Sicherheitsthemen.
- Erstellung abschließender Berichte und Durchführung abschließender Präsentationen.
- Mögliche zusätzliche optionale Aufgaben :
- Implementierung und Umsetzung technischer Maßnahmen wie Neugestaltung der Netzwerkinfrastruktur.
- Verwaltung von Patch- und Schwachstellenmanagement.
- Durchführung von physischen Sicherheitsinspektionen und Tests.
- Entwicklung von Sicherheitskonzepten.
- Verwaltung von Identitäts- und Zugriffsmanagement.
- Entwicklung von Cloud-Sicherheitskonzepten.
- Implementierung von Awareness-Konzepten.
Qualifikationen :
- Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich (oder gleichwertige Erfahrung).
- Nachgewiesene Erfahrung in IT-Sicherheitsbewertungen und Penetrationstests.
- Starke Programmier- und Skriptsprachenkenntnisse (Python, Bash).
- OSCP-Zertifizierung (wünschenswert).
- Hoher Rang in Hack The Box- oder Capture the Flag-Wettbewerben.
- Vertrautheit mit IT-Sicherheit in Cloud-Services (Azure und AWS, optional).
- Kenntnisse der ISO-27001-Standards (optional).
- Ausgezeichnete schriftliche und gesprochene Deutschkenntnisse. (Mindestens C1)
Bewerbungsinformationen :
Wenn Sie leidenschaftlich für IT-Sicherheit sind und die oben genannten Qualifikationen erfüllen, ermutigen wir Sie, sich zu bewerben.
Bitte senden Sie Ihren Lebenslauf und ein Anschreiben mit Details zu Ihrer relevanten Erfahrung.