Hauptaufgaben Durchführung von Sicherheitstests, z. B. Webanwendungen, IKT-Infrastruktur (TLPT) Erstellung technischer Berichte und Management aus der durchgeführten Arbeit zusammen mit Empfehlungen zur Beseitigung identifizierter Schwachstellen Zusammenarbeit mit Programmierern und Administratoren im Bereich der Beseitigung oder Minderung von Schwachstellen Bewertung des Risikos der Verwendung einer bestimmten Schwachstelle in der Kontext der Sicherheitsmaßnahmen in der Organisation Führen e
Hauptaufgaben
- Durchführung von Sicherheitstests, z. B. Webanwendungen, IKT-Infrastruktur (TLPT)
- Erstellung technischer Berichte und Management aus der durchgeführten Arbeit zusammen mit Empfehlungen zur Beseitigung identifizierter Schwachstellen
- Zusammenarbeit mit Programmierern und Administratoren im Bereich der Beseitigung oder Minderung von Schwachstellen
- Bewertung des Risikos der Verwendung einer bestimmten Schwachstelle in der Kontext der Sicherheitsmaßnahmen in der Organisation
- Führen eines Schwachstellenregisters , Überwachung des mit einer bestimmten Schwachstelle verbundenen Risikos und Eskalation von Fällen erhöhten Risikos.
Unsere Erwartungen
- mindestens 2 Jahre Erfahrung in der Durchführung von Sicherheitstests
< li> Kenntnisse über Lösungen zur Durchführung von Sicherheitstests und zur Erkennung von Schwachstellen Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid - Kenntnisse über Sicherheitsteststandards, z. B. OWASP, NIST, PTES, OSSTMM
- Kenntnisse über Betriebssysteme (Windows, Linux, Unix), Container- und Virtualisierungstechnologien, Software Life Cycle (SDLC) und Cloud-Technologien im Bereich Sicherheitstests
- Fähigkeit, Informationen über Schwachstellen klar zu kommunizieren an technische und nicht-technische Teams, Stakeholder
- Fähigkeit, Arbeit zu planen, Fälle und Testszenarien zu erstellen
- Fähigkeit, Empfehlungen zur Risikominderung vorzubereiten und Berichte über durchgeführte Aktivitäten zu dokumentieren und zu erstellen
Wir bieten
- die Möglichkeit, bis zu 10 Tage im Monat aus der Ferne zu arbeiten
< li> private Krankenversicherung - Gruppenversicherung
- betriebliche Sozialversicherungskasse
- Zuschuss zur Freizeitgestaltung
- Zuschuss zu Fortbildungsmaßnahmen
- Möglichkeit der Nutzung von Sportpaketen
- Zugang zur E-Learning-Plattform in Fremdsprachen: Englisch, Spanisch, Deutsch, Italienisch
- Mitarbeitervorsorgeprogramm