Alle Jobs anzeigen
Technical Security-Auditor (w/m/d)
Berlin, BerlinWir unterstützen einen Kooperationspartner bei dieser Vakanz
Der Kunde unseres Kooperationspartners bietet herausragende Lösungen im Bereich "Informationssicherheit" an. Dabei umfasst der "Security Life Cycle" sämtliche Aspekte von der Analyse über Konzeption und Betriebsunterstützung bis hin zur Überprüfung bestehender Sicherheitsvorkehrungen. Mit Fachkompetenz setzt er Sicherheitskonzepte und technische Maßnahmen um und legt dabei besonderes Augenmerk auf die oft vernachlässigten Bereiche der Sicherheitsorganisation und des Datenschutzes.
Seine langjährige Erfahrung erstreckt sich auf die Umsetzung von Sicherheitsprojekten mit mittleren bis hohen Sicherheitsanforderungen und die Erstellung entsprechender Policies und Richtlinien. Ein besonderer Fokus liegt auf der "Sicherheit bei Kritischen Infrastrukturen (KRITIS)", wo die Beratungs- und Auditierungsleistungen ein hohes Maß an Sorgfalt und tiefgreifendem Know-how erfordern.
Der Firmensitz ist Berlin, gelegen im Berlin Campus, zwischen Tegel und Reinickendorf, Nähe U-Bahnhofstation Borsigwerke. Mittlerweile ist es aber problemlos möglich, dass die meisten Aufgaben remote durchgeführt werden.
Für eine anspruchsvolle Aufgabe suchen wir zur unbefristeten Festanstellung einen Technical Security Auditor (m/w/d).
Das werden Ihre Aufgaben sein:
In unserem dynamischen und motivierten Team tauchen Sie in die faszinierende Welt der "Technischen Auditierungen" ein und bewerten die Effizienz technischer Schutzmaßnahmen sowie die Identifizierung von Schwachstellen in spannenden Technologien und Branchen.
Ihre Mission umfasst u.a. folgende Aufgaben:
Dann senden Sie bitte Ihre aussagekräftigen Unterlagen (Lebenslauf, Arbeitszeugnisse) vorzugsweise per E-Mail an:
Recruiter Netzwerk
Jürgen Binnebößel, Principal Consultant und Kooperationspartner im Netzwerk
Jesse-Owens-Str. 14
48301 Nottuln
Tel +49 (0)172 5648223
E-Mail: juergen.binneboessel@recruiter-netzwerk.de
Der Kunde unseres Kooperationspartners bietet herausragende Lösungen im Bereich "Informationssicherheit" an. Dabei umfasst der "Security Life Cycle" sämtliche Aspekte von der Analyse über Konzeption und Betriebsunterstützung bis hin zur Überprüfung bestehender Sicherheitsvorkehrungen. Mit Fachkompetenz setzt er Sicherheitskonzepte und technische Maßnahmen um und legt dabei besonderes Augenmerk auf die oft vernachlässigten Bereiche der Sicherheitsorganisation und des Datenschutzes.
Seine langjährige Erfahrung erstreckt sich auf die Umsetzung von Sicherheitsprojekten mit mittleren bis hohen Sicherheitsanforderungen und die Erstellung entsprechender Policies und Richtlinien. Ein besonderer Fokus liegt auf der "Sicherheit bei Kritischen Infrastrukturen (KRITIS)", wo die Beratungs- und Auditierungsleistungen ein hohes Maß an Sorgfalt und tiefgreifendem Know-how erfordern.
Der Firmensitz ist Berlin, gelegen im Berlin Campus, zwischen Tegel und Reinickendorf, Nähe U-Bahnhofstation Borsigwerke. Mittlerweile ist es aber problemlos möglich, dass die meisten Aufgaben remote durchgeführt werden.
Für eine anspruchsvolle Aufgabe suchen wir zur unbefristeten Festanstellung einen Technical Security Auditor (m/w/d).
Das werden Ihre Aufgaben sein:
In unserem dynamischen und motivierten Team tauchen Sie in die faszinierende Welt der "Technischen Auditierungen" ein und bewerten die Effizienz technischer Schutzmaßnahmen sowie die Identifizierung von Schwachstellen in spannenden Technologien und Branchen.
Ihre Mission umfasst u.a. folgende Aufgaben:
- Sie führen Penetrationstests, Konfigurationsprüfungen, Code-Analysen und Security-Assessments im IT- und OT-Bereich durch. Dabei werden unter anderem Web-Applikationen, Mobile Apps (iOS, Android), Client-Server-Applikationen, IT-Infrastrukturen, Netzwerkkomponenten, Server-Dienste, Datenbanken, Client-/Server-Betriebssysteme, Firmware und spezifische Komponenten des Industrie- / OT-Bereichs wie Stationsleittechnik, Schutztechnik, zentrale Leittechnik und Prozesssteuerungssysteme ins Visier genommen
- Entdecken Sie Sicherheitslücken in Applikationen durch Code-Analysen (SAST, IAST) und entwickeln Sie Exploits und Proof of Concepts, um Schwachstellen nachzuweisen
- Innovatives Denken ist gefragt, wenn Sie Lösungen zur Automatisierung von Arbeitsschritten bei IT-Security Audits entwickeln und die Analyse von Hardware-Lösungen sowie deren Software-Stack (z.B. Firmware, I/O-Schnittstellen, Protokoll-Stacks) meistern
- Ihre Ergebnisberichte und Präsentationsunterlagen zu den gewonnenen Erkenntnissen, inklusive einer Risikobewertung in Deutsch und Englisch, werden unsere Kunden beeindrucken
- Sie entwickeln IT-Sicherheitsanalysen, um spezifische Bedrohungen zu bewerten und technische Sicherheitskonzepte zu erstellen
- Sie halten Ausschau nach möglichen neu auftretenden Schwachstellen und führen Research-Tätigkeiten durch, um stets auf dem neuesten Stand der Sicherheitstechnologien zu sein
- Sie verfügen über ein abgeschlossenes naturwissenschaftliches / technisches Studium oder eine vergleichbare Ausbildung
- Ihre Motivation zur ständigen Weiterbildung in neuen Technologien, Prüfmethoden und Prüfwerkzeugen zeichnet Sie aus
- Sie besitzen fundierte Kenntnisse einschlägiger Prüfmethoden und Best Practices (z.B. OWASP [M]ASVS, WSTG)
- Sie bringen weiterhin praktische Erfahrungen in der Anwendung von einschlägiger Prüfwerkzeuge, idealerweise mit Teilnahmen an CTFs / Pentesting Labs, mit
- Sie verfügen über sehr gutes technisches Know-How in Windows und Linux Umgebungen
- Sie besitzen Programmierkenntnisse im Umfeld von Skript-Sprachen und Applikationstechnologien
- Sie haben einen guten allgemeinen Überblick zu Themen der Informationssicherheit
- Vorteilhaft wäre es, wenn Sie Erfahrungen im Umfeld der Code-Analyse mitbringen und Zertifizierungen wie z.B. OSCP, CEH besitzen
- Eine ausgeprägte Kommunikations- und Teamfähigkeit zeichnen Sie aus
- Sie sind sehr erfahren und anerkannt in Beratung und Präsentation gegenüber Kunden
- Ihre Deutsch- und Englischkenntnisse sind sehr gut bzw. gut in Wort und Schrift.
Das können Sie beim Kunden unseres Kooperationspartners erwarten
- Tauchen Sie ein in ein faszinierendes Arbeitsumfeld, das Sie mit spannenden Herausforderungen und einer erfahrenen, dynamischen Teamkultur empfängt. Bei uns haben Sie ausreichend Raum, Ihr Potenzial voll auszuschöpfen und selbstständig zu glänzen
- Mit flachen Hierarchien und einem kollegialen Miteinander bieten wir Ihnen ideale Voraussetzungen, um beruflich und persönlich zu wachsen und sich weiterzuentwickeln.
- Sie können mit spannenden Technologien arbeiten und Ihr Wissen kontinuierlich erweitern
- Unser sorgfältig konzipiertes Weiterbildungsprogramm ist darauf ausgerichtet, Ihre Stärken und Interessen nicht nur im technischen Bereich zu fördern, sondern auch Ihre persönlichen Fähigkeiten auf allen Ebenen der Projektdurchführung und -steuerung zu stärken - bei uns stehen Sie im Mittelpunkt, und wir unterstützen Sie aktiv dabei, Ihr volles Potenzial zu entfalten
- Eine attraktive, leistungsorientierte Vergütung mit exzellenten Steigerungsmöglichkeiten erwartet Sie. Zudem haben Sie die Möglichkeit, an unserem Bonusprogramm teilzunehmen
- Wir wissen, dass eine ausgewogene Work-Life-Balance entscheidend ist, daher gestalten Sie Ihre Arbeitszeiten flexibel und können die Vorzüge des Home-Office genießen. So haben Sie den nötigen Freiraum, um Ihr privates und berufliches Leben nach Ihren Vorstellungen zu optimieren.
Dann senden Sie bitte Ihre aussagekräftigen Unterlagen (Lebenslauf, Arbeitszeugnisse) vorzugsweise per E-Mail an:
Recruiter Netzwerk
Jürgen Binnebößel, Principal Consultant und Kooperationspartner im Netzwerk
Jesse-Owens-Str. 14
48301 Nottuln
Tel +49 (0)172 5648223
E-Mail: juergen.binneboessel@recruiter-netzwerk.de