Als Pentester, Ethical Hacker oder Security Analyst spielen Sie eine entscheidende Rolle beim Schutz der digitalen Vermögenswerte unseres Unternehmens, indem Sie Sicherheitslücken identifizieren und beheben. Ihre Expertise in ethischem Hacking und Sicherheitsanalyse wird dazu beitragen, unsere Systeme und Daten vor Cyber-Bedrohungen zu schützen.
Verantwortlichkeiten
• urchführung gründlicher Sicherheitsbewertungen, Schwachstellenbewertungen und Penetrationstests an Systemen, Netzwerken und Anwendungen.
• Identifizieren und Ausnutzen von Sicherheitslücken auf kontrollierte und ethische Weise zur Bewertung potenzieller Risiken.
• Zusammenarbeit mit funktionsübergreifenden Teams um identifizierte Sicherheitslücken zu priorisieren und zu beheben
• Bereitstellung von Empfehlungen und Anleitungen, um die Sicherheitslage von Systemen und Anwendungen zu verbessern.
• Entwicklung und Durchführung von Testplänen und Methoden zur Bewertung von Sicherheitskontrollen.
• Auf dem Laufenden bleiben mit den neuesten Sicherheitsbedrohungen, Schwachstellen und Angriffstechniken.
• Forschung und Bewertung neuer Sicherheitstools und -technologien, um die Testfähigkeiten zu verbessern.
• Erstellung detaillierter Berichte über Ergebnisse, Risiken und empfohlene Schritte zur Minderung.
• Mitarbeit bei der Entwicklung und Pflege von Sicherheitsrichtlinien und -verfahren.
• Teilnahme an der Reaktion auf Vorfälle und Unterstützung bei der Untersuchung von Sicherheitsvorfällen nach Bedarf.
• Aktiver Beitrag zu den Sicherheitsbewusstseins- und Schulungsinitiativen der Organisation.
Anforderungen
• Bachelor-Abschluss in Informatik, Software Engineering oder einem verwandten Fachgebiet (oder gleichwertige Berufserfahrung).
• Nachgewiesene Erfahrung in Penetrationstests, Schwachstellenbewertung oder ethischen Hacking-Rollen.
• Tiefes Verständnis von Sicherheitsprinzipien, Schwachstellen und Angriffsvektoren
• Vertrautheit mit Sicherheitsbewertungstools wie Metasploit, Nessus, Wireshark und Burp Suite.
• Kenntnisse in Programmier- und Skriptsprachen (z.B. Python, Bash) für Sicherheitstests und Automatisierung.
• Kenntnisse verschiedener Betriebssysteme (Windows, Linux, Unix) und Netzwerkprotokolle.
• Starkes Verständnis der Sicherheit von Webanwendungen, mobilen Sicherheit und Cloud-Sicherheit.
• Erfahrung mit gemeinsamen Sicherheitsrahmen und Standards (z.B. OWASP, NIST, ISO 27001).
• Relevante Sicherheitszertifizierungen (z.B. Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Offensive Security Certified Professional (OSCP)) sind ein Plus.
• Starke analytische und Problemlösungsfähigkeiten mit Liebe zum Detail.
Ausgezeichnete Kommunikations- und Dokumentationsfähigkeiten zur Vermittlung komplexer technischer Informationen.
• Fähigkeit, unabhängig und kollaborativ mit Sicherheits- und IT-Teams zu arbeiten.
German 
English