Sie haben ein Händchen dafür Sicherheitsschwachstellen zu identifizieren?
Sie denken zweimal über die Sicherheit neuer Tech-Trends nach und zerlegen diese zunächst in ihre Einzelteile, bevor Sie einem Trend folgen?
Sie möchten ständig etwas Neues lernen, mit neuen Technologien experimentieren und Sie genießen die ständige Herausforderung?

Dann werden Sie Teil der INFODAS GmbH und bewerben sich als

Penetration Tester (m/w/d)

In Vollzeit
Einsatzort: Köln
Jobkategorie: mit Berufserfahrung

Ihre Aufgaben sind herausfordernd:

  • Untersuchen von IT-Systemen und Anwendungen durch Penetrationstests, Source-Code-Analysen und technische Assessments
  • Kombinieren manueller Prüfverfahren mit Standard-Tools für Penetration Tests, um kreative Angriffswege zu entdecken
  • Bewerten der Kritikalität von Schwachstellen und deren Eintrittswahrscheinlichkeiten
  • Dokumentieren und Präsentieren von Testergebnissen
  • Optimieren der IT-Sicherheit unserer Kunden – geeignete Lösungskonzepte und pragmatische Maßnahmen bilden dabei die Ausgangsbasis
  • Unterstützung und Beratung in kurz- oder langfristigen Projekten bei Sicherheitsanalysen und technischen Fragestellungen
  • Übernahme von Verantwortung für fachliche Themen und teilen Ihres Wissens mit dem internen Audit-Team

Ihr Profil:

  • Erfolgreich abgeschlossenes Studium im Themenbereich IT-Security, Informatik, Programmierung oder ein vergleichbarer Abschluss
  • Mindestens 3 Jahre nachweisbare Berufserfahrung mit dem Schwerpunkt Penetration Testing
  • Sicherer Umgang mit den üblichen Security Testing-Tools (z. B. Kali Linux, nmap, Wireshark, Metasploit, Burp Suite, hashcat, IdaPro etc.) sowie tiefgreifende Netzwerkkenntnisse
  • Penetration Tester Zertifizierungen, wie z. B. OPST, OPSA, OSCP, CEH, GWAPT, GPEN, CHFI
  • Weitreichende Betriebssystemkenntnisse, insbesondere im Linux-Umfeld bzw. durch LPIC nachweisbar
  • Fundierte Kenntnisse der gängigen Security Testing Standards (OSSTMM, OWASP, NIST)
  • Weitreichende Kenntnisse über Exploits, Gefahrenquellen und Angriffsmethoden
  • Sichere Anwendung von Sicherheitsmetriken, wie z. B. RAV
  • Grundlagen der gängigen Sicherheitsstandards (27001, 27002, 27008, BSI Grundschutz)
  • Erfahrungen im Scripting sowie Programmiererfahrung sind vorteilhaft
  • Erfahrungen mit Sicherheitsüberprüfungen von IT-Systemen, Anwendungen und drahtlosen Netzwerken durch Penetrationstests, Source-Code-Analysen, Netzwerkverkehr-Analysen, technische Assessments oder CTFs
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
  • Selbstständige, strukturierte sowie eine analytische und akribische Arbeitsweise
  • Teamfähigkeit, Kommunikationsstärke, ausgeprägte Lösungsorientierung und gutes Zeitmanagement
  • Bereitschaft zur Durchführung einer Ü2 Sicherheitsüberprüfung nach SÜG

Unser Angebot an Sie:

  • Unbefristeter Arbeitsvertrag
  • Abwechslungsreiche Tätigkeiten sowie Chance, eigene Ideen vom Entwurf bis in die praktische Umsetzung zu begleiten
  • Flache Hierarchien in einem offenen, kollegialen Arbeitsumfeld
  • 12,5 Gehälter, Gleitzeitkonto, Reisezeit ist gleich Arbeitszeit sowie Leistungsprämien 2x/Jahr
  • Attraktive Sozialleistungen (Freizeit an Brückentagen, Lebens- und Unfallversicherung, betriebliche Altersvorsorge, flexible Arbeitszeit)
  • Dynamische und kreative Arbeitsatmosphäre sowie berufliche Fortbildungsmöglichkeiten

Wir bitten um Zusendung aussagekräftiger Bewerbungsunterlagen mit Angabe einer Gehaltsvorstellung an die unten angegebene E-Mail-Adresse.


Kontakt:

Tel.: +49 221 70912-171

Fax: +49 221 70912-686

E-Mail: ed.sa1558586866dofni1558586866@gnub1558586866reweb1558586866


Stellenangebot als PDF

Download PDF