Penetrationstester (m/w)

- Schwachstellenanalyse und Penetrationstesting bzw. Ethical Hacking von Kunden-Applikationen und -Netzwerken
- Erstellung ausführlicher Test-Berichte und falls gefordert auch Präsentationen
- Sehr gute IT-Security-Kenntnisse insbesondere mit Schwerpunkt Ethical Hacking von Web-Applikationen
- Fundierte Kenntnisse im Bereich der Betriebssysteme, Datenbanken, Web-Applikationen, Mobile Apps und Netzwerke
- Gute Kenntnisse von Protokollen und Schnittstellen im Bereich Web-Applikationen und Web Services
- Beherrschen mindestens einer Programmier- oder Scriptsprache (z. B. Java Script, Perl, PHP, C, C++, ...)
- Erfahrung beim Einsetzen von Tools zur Schwachstellenerkennung (Vulnerability Scanner) und Ausnutzung (Exploits)
- Kenntnisse über Vorgehensweise und Methoden bei Schwachstellen-Analyse und Penetrationstest
- Strukturiertes Arbeiten
- Teamarbeit
- Erstellen technischer Dokumente und Berichte
- Englisch in Wort und Schrift
- Fachkenntnisse aus den Bereichen IT-Sicherheitsarchitekturen, IT-Sicherheitsmanagement und technische IT-Sicherheit
- Eine oder mehrere Zertifizierungen als: CEH, CISSP, CISA, OPSx oder SANS GPEN oder vergleichbare
- Erstellen von „Proof of Concepts“ für Angriffe
- Gute Kenntnisse von Web-Applikationen und Anwendungs-Entwicklung (ASP.NET, J2EE)
- Gute Kenntnisse der OWASP „Standards“ und Vorgehensweise
- Mehrere nachweisliche Pentest-Projekte

Weitere Qualifikationen: Softwaretester