AISG-0406 Penetration Tester

• Planung, Durchführung und Nachbereitung von Penetrationstests in verschiedenen Umgebungen.

• Durchführung unterschiedlicher Sicherheitsbewertungen, einschließlich:

• Netzwerk-Penetrationstests

• WLAN-Penetrationstests

• Webanwendungs-Penetrationstests

• Active Directory-Penetrationstests

• Physische Penetrationstests (falls erforderlich)

Identifikation bekannter und unbekannter Schwachstellen.

Analyse von Sicherheitsrisiken und Simulation potenzieller Angriffsszenarien.

Bewertung und Quantifizierung von Risiken basierend auf den Ergebnissen.

Ableitung konkreter Maßnahmen zur Verbesserung der IT-Sicherheit.

Dokumentation der Ergebnisse und transparente Präsentation gegenüber Stakeholdern.

Sicherstellung der Einhaltung relevanter Standards und Vorschriften (z. B. DSGVO, BSI IT-Grundschutz, NIS-Richtlinie)., * Zusammenarbeit mit erfahrenen Sicherheitsexperten und technischen Teams.

• Zugang zu herausfordernden Aufgaben, die Ihre technische Expertise erweitern.
• Werden Sie Teil eines Unternehmens, das Innovation, Flexibilität und berufliche Weiterentwicklung schätzt.
• Arbeiten Sie in einem internationalen und unterstützenden Umfeld.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachbereichs oder eine anerkannte IT-Ausbildung.

• Mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit.

• Mindestens 2 Jahre praktische Erfahrung im Penetration Testing.

• Erfahrung in größeren Organisationen (Unternehmen oder öffentliche Verwaltung).

• Fundierte Kenntnisse gängiger Penetration Testing Tools wie:

• Nmap

• Burp Suite

• Metasploit

• Nessus or OpenVAS

• sqlmap

Fähigkeit, eigene Exploits oder Proof-of-Concepts zu entwickeln (z. B. mit Python oder PowerShell).

Strukturierte, präzise und nachvollziehbare Arbeitsweise.

Deutschkenntnisse auf C1-Niveau (sowohl schriftlich als auch mündlich) sind zwingend erforderlich.