Beschreibung
Für einen bestehenden Auftrag bei einem unserer Direktkunden suchen wir eine(n)Senior Penetrationstester (m/w)
Beginn: 15.02.2015 / Dauer: 31.05.2015 / Ort: Berlin / Projekt-ID: 2025
Als Penetrationstester werden Sie das Team bei der Vorbereitung des Pentests durch vorherige Überprüfung der Maßnahmen unterstützen.
Hintergrund:
Im Auftrag des BMI werden den Pass/Ausweisbehörden neben der Lieferung der Personaldokumente umfangreiche Supportleistungen durch die Bundesdruckerei bereitgestellt. Zentrales Tool für die Erbringung der Supportleistungen ist SDE, welches auch ein Support-Portal enthält. Das Service-Portal wird regelmäßig durch verschiedene Sicherheitsaudits unter anderem durch die TÜV-IT auf Sicherheitslücken hin untersucht. Das Service-Portal wurde in den vergangenen Monaten durch den Einsatz der Conten-Management Lösung „Drupal“ erweitert. Inhalt dieses Auftrages ist es die Überprüfung der neuen Funktionen durch die TÜV-IT vorzubereiten, bei der Durchführung des Penetrationstests zu unterstützen und die Ergebnisse nachzuarbeiten sowie zu dokumentieren.
Ihre Aufgaben:
• Einarbeitung in die SDE Lösung „Drupal“
• Beseitigung evtl. auftretender Schwachstellen
• Begleitung des TÜV-IT bei der Durchführung der Pentests
• Bearbeitung der aus dem TÜV-IT Pentest entstehenden Szenarien
• Dokumentation der durchgeführten Arbeiten
• Wissenstransfer zu internen Mitarbeitern
Ihr Profil:
• Erfahrung mit Drupal CMS
• Kenntnisse in Programmodellierung mit UML
• Umfangreiche Kenntnisse von Sicherheitskonzepten von Webapplikationen, im IT-Grundschutz und Grundlagen der IT-Security
• Umfangreiche Kenntnisse im Durchführen und Abfangen von Agriffsszenarien auf Webseiten wie SQL-Injection, Cross-Site-Scripting etc.
• Kenntnisse in MS-SQL Datenbanksystem, -programmierung und Datenbankdesign sowie Abfragesprachen Transact-SQL, MS SQL Server 2012
• Kenntnisse in Programmiersprachen C#, ASP, Java, Javascript
• Kenntnisse in XML, XSD, XSL
• Erfahrungen im Bereich Verwaltungsthemen
• Fließende Deutschkenntnisse
• Organisierter und prozessorientierter Arbeitsstil
Wir freuen uns auf Ihre Bewerbung oder ggf. Ihre Empfehlung eines geeigneten Kollegen. Bitte senden Sie Ihr aktuelles Profil in Deutsch oder Englisch an
Mit freundlichen Grüßen
Petra Haack
Senior Recruiter
Talent Akquisition
www.varius-it.com
| VARIUS IT GmbH & Co. KG | Mittelweg 161 | D-20148 Hamburg | HRA 100607 AG Hamburg | Geschäftsführer: Matthias Feddersen |