Mobile App Security Tester:in (w/m/d)

secuvera ist ein Great Place to Work - sagen unsere Mitarbeitenden. Wir sind reiner Dienstleister und bieten unseren Kunden nachhaltige Beratung auf Top-Niveau.

Aufgaben

Prüfung von Mobile Apps, Web-Anwendungen und Backends (API)

Eigenständige Durchführung von Prüfungen

Durchführung von Prüfungen nach OWASP Testing Guides (WSTG / MSTG)

Prüfung der genutzten Backend-Systeme

Weiterentwicklung unserer Methodik

Prüfung und Verbesserung unserer Testkataloge

Zeit zur Entwicklung von Testautomatisierung

Möglichkeit der Weiterentwicklung

je nach Interessenslage und Fähigkeiten ist eine Weiterentwicklung in den Bereichen Penetrationstests und Prüfstelle möglich

Qualifikation

Studienabschluss oder gleichwertiger Abschluss in einem

naturwissenschaftlichem Studium, Informatik, Wirtschaftsinformatik,

IT-Sicherheit / Cybersicherheit oder ähnlichen Bereichen.

Alternativ einschlägige Berufserfahrung als Fachinformatiker : in

Systemintegration oder Quereinsteiger : in mit entsprechender

Vorerfahrung.

optimalerweise mindestens zwei Jahre Berufserfahrung bei der

Durchführung von Penetrationstests von Mobilen Apps, Web-Anwendungen

oder Backend (API)

• Idealerweise Verständnis von Programmiersprachen zur Durchführung von Source-Code-Analysen
• Idealerweise Kenntnisse / Erfahrungen im Umgang mit OWASP Dokumenten
• Analytische und methodische Arbeitsweise
• Kommunikationsfähigkeit
• Zielorientierte Abstimmung im internen Projektteam
• Fachliche Abstimmungen mit den Kunden
• Verständliche Darstellung von Prüfergebnissen

Benefits

Flexible Arbeitszeitmodelle / angenehme Arbeitsorganisation

Remote-Arbeit? Kein Problem. Wenn es keine zwingenden Arbeitserfordernisse (wie z. B. einen Prüfgegenstand physisch in unserer Prüfstelle) gibt, gar kein Problem.

Lediglich einmal monatlich zu unserem Teamtag sehen wir uns alle in der Firma. Unser Lagerfeuer ist uns wichtig. An diesem Tag geht es nur ums Team.

• Teilzeit? Kein Problem. Egal ob einfach so, für das berufsbegleitende Studium oder aus welchen Gründen auch immer. Mit etwas projektbedingtem Vorlauf stellen wir Ihr Arbeitszeitmodell um.
• Sabbatical? Freistellung? Kein Problem. Egal ob einfach so, die Weltumrundung im Ruderboot oder aus welchen Gründen auch immer.

Mit etwas Vorlauf planen wir das mit Ihnen.

• Urlaubsplanung? Kein Problem. Wir arbeiten projektorientiert, so dass Sie bei rechtzeitiger Planung ohne interne Abstimmung Ihren Urlaub planen können.
• Die Telekom bringt Internet zwischen 6 Uhr morgens und 20 Uhr abends? Kein Problem, dann ab ins Home-Office.

Mitarbeitervorteile

• 20% des Unternehmensgewinns werden an die Mitarbeitenden ausgeschüttet.
• Fitness, Klettern, Onlinekurse und mehr mit EGYM Wellpass .
• Ergonomische Arbeitsplätze mit elektrisch höhenverstellbaren Tischen und Ergonomie-Bürostühlen.
• kleine Büros (unser Großraumbüro ist für vier Kollegen, ansonsten nur ein oder zwei Kollegen).
• aktuelle Laptops auf Wunsch mit Zusatzmonitoren.
• freie Getränke. Lokale Abfüller. Glasflaschen.
• frisch gemahlener Kaffee / Espresso / Cappuccino / Latte Macchiato auf Knopfdruck aus hochwertiger WMF Maschine. Bio. Fairtrade.
• frisches Obst. Bio. Lokaler Händler.
• bei Reisetätigkeiten auf Wunsch eigenes Mobiltelefon samt Flatrates und Spotify inklusive.
• IC-Bahnof in 5-7 Minuten zu Fuß erreichbar.
• bis zu 100 EUR pro Kind und Monat Zuschuss für Kinderbetreuungskosten.
• bis zu 100 EUR monatliche Erstattung der ÖPNV-Kosten. Steuerfrei.
• ausreichend Parkplätze direkt vor der Tür.
• Jobrad Möglichkeit für jeden Mitarbeiter, Inspektion und Versicherung trägt in jedem Fall secuvera.
• Dusche im Keller.
• Überdachter Fahrradabstellplatz.
• attraktive Mitarbeiterrabatte in vielen Onlineshops.
• Dienstwagen über Gehaltswandlung für jeden Mitarbeiter möglich.
• Grill auf der Terrasse.
• gemeinsames Essen, Kochmöglichkeit und gemeinsame Essensbestellungen über ein fancy Intranet-Tool.
• Turnierkicker auf Rasen mit Spielfeld- und Unterbodenbeleuchtung.
• nach zwei Jahren im Unternehmen 25 EUR monatlich Treuebonus steuerfrei auf die Ticketplus Card, nach vier Jahren 50 EUR monatlich.
• jährliche interne Schulungen zu nicht-fachlichen Themen.
• regelmäßige fachliche Jour-Fixes in allen drei Geschäftsfeldern.
• der Besuch externer Schulungen, Kongresse und Seminare wird unterstützt.
• jährliche Winterfeier mit Aftershow-Party.
• Betriebsausflug.
• Sommerfest (mit Hüpfburg! Mit Familie!).

Wir suchen Persönlichkeiten, die Freude an Informationssicherheit mitbringen. Dafür benötigen Sie Technik-Kenntnis, ebenso wie die Bereitschaft, sich rasch in neue Themen einzuarbeiten.

Im Geschäftsbereich Sicherheitsberatung helfen wir unseren Kunden Informationssicherheitsmanagementsysteme aufzubauen und zu auditieren.

Dabei arbeiten wir nach Standards wie der ISO 27001 und dem BSI-Grundschutz. Sie lassen sich dabei auch von Dokumentation nicht erschrecken und beraten darüber hinaus unsere Kunden ohne Zeigefinger, um sie zu motivieren und gemeinsam gesteckte Ziele zu erreichen.

Informationssicherheit mit EQ.

Wir haben ein klares Einarbeitungskonzept, dass es Ihnen erlaubt mit unterschiedlichen Vorkenntnissen das ggf. noch fehlende Know-How aufzubauen.

Hierzu werden Sie von Ihre : r Mentor : in und Ihren Kollegen : innen jederzeit unterstützt. Neben Praxis bringen wir Ihnen auch theoretisch durch interne Seminare und Workshops alle notwendigen Fähigkeiten bei.

Sowohl methodisch und technisch, als auch im Umgang mit unseren Kunden. Wir unterstützen Sie bei der Erlangung von Zertifikaten und sehen den Besuch von Kongressen als Bestandteil Ihrer Arbeitsaufgaben.