SENIOR CYBER SECURITY PENETRATION TESTER

• Durchführung von Penetrationstests auf Webanwendungen, Netzwerke, Cloud-Umgebungen und mobile Anwendungen und Teilnahme an Red-Team-Übungen
• Identifizierung, Ausnutzung und Dokumentation von Schwachstellen unter Einhaltung ethischer Teststandards
• Entwicklung und Umsetzung von Sicherheits-Prüfmethoden und -rahmenwerken
• Durchführung von Bedrohungsmodellierungen und Risikoanalysen für kritische Systeme
• Erstellung detaillierter Berichte und Empfehlungen zur Verbesserung von Angriffsflächen sowie Präsentation der Ergebnisse intern und extern
• Mitarbeit bei der Angebotserstellung
• Zusammenarbeit mit Architekten, Ingenieuren und Integratoren der verschiedenen Sicherheit und Cyber Fachrichtungen
• Beobachtung technologischer Entwicklungen im Bereich Offensive Security und die Integration dieser in neue Lösungen
• Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

• Die Position erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein einschlägiges abgeschlossenes Studium der IT-Sicherheit, Informatik, Technischen Informatik oder einer vergleichbaren Fachrichtung mit einer Regelstudienzeit von bis zu vier Jahren und darauf bezogene erweiterte fachspezifische Zusatzqualifikation oder abgeschlossene Berufsausbildung mit entsprechender besonders umfangreicher fachspezifischer Zusatzqualifikation erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen können auf andere Weise erlangt worden sein
• Erweiterte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Erweiterte Kenntnisse und Erfahrungen in Anwendungs-, Netzwerk- und Cloud-Sicherheitstests
• Nachgewiesene Kenntnisse und Erfahrungen mit Penetrationstest-Tools (z. B. Burp Suite, Metasploit, Nmap, Kali Linux, Wireshark usw.) und Programmiererfahrung mit Skripten zur Automatisierung (Python, PowerShell, Bash usw.
• Sehr gute Kenntnisse und Erfahrungen der OWASP Top 10, des MITRE ATT&CK-Frameworks und gängiger Angriffstechniken
• Ausgezeichnete Problemlösungs- und Kommunikationsfähigkeiten sowie fließende Deutsch- und Englischkenntnisse in Wort und Schrift
• Selbstständige, eigenverantwortliche Arbeitsweise
• Ausgeprägtes analytisches und konzeptionelles Denken
• Fokussierte Organisationsfähigkeiten und Engagement
• Fähigkeit zur Kommunikation und Zusammenarbeit in einem internationalen Team
• Bereitschaft für Dienstreisen im In- und Ausland

Für diese Position ist eine Sicherheitsüberprüfung erforderlich oder eine Einholung einer Sicherheitsüberprüfung bei den zuständigen Behörden erforderlich.