Wir unterstützen einen Kooperationspartner bei dieser Vakanz
Der Kunde unseres Kooperationspartners bietet als unabhängiges Consulting-Unternehmen herausragende Lösungen im Bereich "Informationssicherheit" an. Dabei umfasst der "Security Life Cycle" sämtliche Aspekte von der Analyse über Konzeption und Betriebsunterstützung bis hin zur Überprüfung bestehender Sicherheitsvorkehrungen. Mit Fachkompetenz setzt er Sicherheitskonzepte und technische Maßnahmen um und legt dabei besonderes Augenmerk auf die oft vernachlässigten Bereiche der Sicherheitsorganisation und des Datenschutzes.
Seine langjährige Erfahrung erstreckt sich auf die Umsetzung von Sicherheitsprojekten mit mittleren bis hohen Sicherheitsanforderungen und die Erstellung entsprechender Policies und Richtlinien. Ein besonderer Fokus liegt auf der "Sicherheit bei Kritischen Infrastrukturen (KRITIS)", wo die Beratungs- und Auditierungsleistungen ein hohes Maß an Sorgfalt und tiefgreifendem Know-how erfordern.
Der Firmensitz ist Berlin, gelegen im Berlin Campus, zwischen Tegel und Reinickendorf, Nähe U-Bahnhofstation Borsigwerke.
Mittlerweile ist es aber problemlos möglich, dass die meisten Aufgaben remote durchgeführt werden.
Für eine anspruchsvolle Aufgabe suchen wir zur unbefristeten Festanstellung einen
Technical Security-Auditor (m/w/d).
Das werden Ihre Aufgaben sein:
Als Security-Auditor im Bereich
"Technische Auditierungen" verstärken Sie unser motiviertes und kompetentes Team. Sie bewerten die Wirksamkeit technischer Schutzmaßnahmen und finden Schwachstellen in spannenden Technologien und Branchen. Ihre wesentlichen Aufgaben umfassen:
Durchführung von IT-Security Audits
- Sie führen Penetrationstests, Konfigurationsprüfungen, Code-Analysen und Security-Assessments im IT- und OT-Bereich durch
- Sie testen Web-Applikationen und Web-Services sowie Mobile Apps (iOS, Android)
- Sie evaluieren Client-Server-Applikationen und Desktop-Applikationen und überprüfen IT-Infrastrukturen und Netzwerkkomponenten
- Sie analysieren Server-Dienste und Datenbanken und testen Client-/Server-Betriebssysteme und Firmware
- Zu guter Letzt untersuchen Sie spezifische Komponenten des Industrie-/OT-Bereichs, wie z.B. Stationsleittechnik, Schutztechnik, zentrale Leittechnik und Prozesssteuerungssysteme.
Sicherheitsprüfung von Applikationen
- Sie nutzen Code-Analysen (SAST, IAST) zur Sicherheitsprüfung von Applikationen
- Sie entwickeln Exploits und Proof of Concepts zur Nachweisbarkeit von Schwachstellen.
Entwicklung von Automatisierungslösungen
- Sie entwickeln Lösungen zur Automatisierung von Arbeitsschritten bei IT-Security Audits
- Sie analysieren Hardware-Lösungen und deren Software-Stack (z.B. Firmware, I/O-Schnittstellen, Protokoll-Stacks).
Erstellung von Berichten und Präsentationen und permanente Weiterbildung
- Sie erstellen Ergebnisberichte und Präsentationsunterlagen zu den Feststellungen, einschließlich einer Risikobewertung in deutscher und englischer Sprache
- Sie verfassen IT-Sicherheitsanalysen für spezifische Bedrohungen und bewerten und erstellen technische Sicherheitskonzepte
- Sie führen Research-Tätigkeiten zu neuen Schwachstellen durch.
Damit überzeugen Sie unseren Kooperationspartner und seinen Kunden:
Wir suchen eine hoch motivierte Person, die sich durch folgende Eigenschaften auszeichnet:
- Sie haben ein abgeschlossenes naturwissenschaftliches oder technisches Studium oder eine vergleichbare Ausbildung
- Sie sind motiviert, sich ständig in neuen Technologien, Prüfmethoden und Prüfwerkzeugen weiterzubilden
- Sie haben Kenntnisse einschlägiger Prüfmethoden und Best Practices (z.B. OWASP [M]ASVS, WSTG)
- Sie haben Praxiserfahrungen in der Anwendung einschlägiger Prüfwerkzeuge und idealerweise an CTFs oder Pentesting Labs teilgenommen
- Sie verfügen über sehr gutes technisches Know-how in Windows- und Linux-Umgebungen
- Sie besitzen Programmierkenntnisse im Umfeld von Skript-Sprachen und idealerweise Applikationstechnologien
- Sie haben einen guten allgemeinen Überblick zu Themen der Informationssicherheit
- Erfahrungen im Umfeld der Code-Analyse und bereits vorhandene Zertifizierungen wie OSCP oder CEH sind von Vorteil
- Sie zeichnen sich durch ausgeprägte Kommunikations- und Teamfähigkeit aus
- Sie besitzen hohe Kompetenz in Beratung und Präsentation gegenüber Kunden
- Sie beherrschen Deutsch sehr gut und Englisch gut in Wort und Schrift.
Mehrjährige Projekterfahrung in den genannten Aufgabenbereichen und im ICS/OT-Umfeld sind vorteilhaft, aber keine Bedingung. Wir geben auch Berufsanfängern gern die Möglichkeit, gemeinsam mit unseren erfahrenen Consultants wertvolle Projekterfahrungen zu sammeln.
Das können Sie beim Kunden unseres Kooperationspartners erwarten
- Attraktives Arbeitsumfeld: Sie arbeiten in einem erfahrenen Team und haben ausreichend Gelegenheit zu selbstständigem Arbeiten
- Offene Unternehmenskultur: Sie profitieren von flachen Hierarchien und einem kollegialen Miteinander, das beste Voraussetzungen für Ihre berufliche und persönliche Entwicklung bietet
- Spannendes Kunden- und Projektumfeld: Sie beschäftigen sich mit vielfältigen Technologien im IT- und OT-Umfeld, was für Abwechslung und spannende Herausforderungen sorgt
- Weiterbildungsprogramm: Sie werden durch ein gut konzipiertes Weiterbildungsprogramm aktiv in Ihren Stärken und Interessen gefördert, sowohl im technischen Bereich als auch in Ihrer persönlichen Entwicklung und auf allen Ebenen der Projektdurchführung und -steuerung
- Attraktive Vergütung: Sie erhalten eine leistungsorientierte Vergütung mit guten Steigerungsmöglichkeiten und der Aussicht, an unserem Bonusprogramm teilzunehmen
- Flexible Arbeitszeiten: Sie profitieren von flexibel gestaltbaren Arbeitszeiten und der Möglichkeit, im Home-Office zu arbeiten, sodass Sie Ihr privates und berufliches Leben nach Ihren Vorstellungen optimieren können.
Sie sind interessiert?
Dann senden Sie bitte Ihre aussagekräftigen Unterlagen (Lebenslauf, Arbeitszeugnisse) vorzugsweise per E-Mail an:
Recruiter Netzwerk
Jürgen Binnebößel, Principal Consultant und Kooperationspartner im Netzwerk
Jesse-Owens-Str. 14
48301 Nottuln
Tel +49 (0)172 5648223
E-Mail: juergen.binneboessel@recruiter-netzwerk.de