Description
Für unseren Kunden in Nürnberg & (remote) suchen wir einen IT-Security Experten Pentest (m/w/d)
Start: 2.5.2025
Dauer: 6 Monate
Auslastung: Vollzeit
Sprache: Deutsch und Englisch
Ort: Nürnberg 3 Tage vor Ort & 2 Tage Remote
Aufgaben:
• Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
• Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere
• Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
• Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
• Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
• Testdokumentation / Finding-spezifische Tickets erstellen
• Ergebnispräsentation
• Kommunikation mit Projektteams / Verfahrensmitarbeitern
• Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
• Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
• Unterstützung von Security Reifegrad-Audits
• Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Anforderungen:
• Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
• Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)
• Kenntnisse in Python (optional/vertiefte Kenntnisse)
• Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)
Sollten Sie freie Ressourcen und Interesse haben, freuen wir uns auf Ihr aktuelles Profil und Ihren Stundensatz (all in).
Bei etwaigen Rückfragen stehen wir Ihnen gerne zur Verfügung.
Wir freuen uns auf Ihren Kontakt!
Dominik Motzny
Start: 2.5.2025
Dauer: 6 Monate
Auslastung: Vollzeit
Sprache: Deutsch und Englisch
Ort: Nürnberg 3 Tage vor Ort & 2 Tage Remote
Aufgaben:
• Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
• Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere
• Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
• Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
• Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
• Testdokumentation / Finding-spezifische Tickets erstellen
• Ergebnispräsentation
• Kommunikation mit Projektteams / Verfahrensmitarbeitern
• Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
• Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
• Unterstützung von Security Reifegrad-Audits
• Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Anforderungen:
• Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
• Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)
• Kenntnisse in Python (optional/vertiefte Kenntnisse)
• Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)
Sollten Sie freie Ressourcen und Interesse haben, freuen wir uns auf Ihr aktuelles Profil und Ihren Stundensatz (all in).
Bei etwaigen Rückfragen stehen wir Ihnen gerne zur Verfügung.
Wir freuen uns auf Ihren Kontakt!
Dominik Motzny