IT
Ephesus - IT-Security: IT-Security Experte Pentest (m/w/d)
Nürnberg und/oder Remote, Deutschland80% RemoteFreiberuflichStart 2/2026
Penetration TestingCloud ComputingCode-ReviewInformationssicherheitLinuxVerzeichnisdienstIncident ResponseIphone AppsNetwork SecurityLDAPRed Team (Netzsicherheit)Schreiben von DokumentationPrüftechnikVulnerabilitätAblaufplanungDemonstrations-FähigkeitenCoaching und MentoringBetriebssystemeSicherheitsbestimmungenStatic Application Security TestingAnalyse der SchwachstellenDynamic Application Security Testing
Beschreibung
IT-Security Experte Pentest (m/w/d)
Beginn/Dauer: 6 PM mit Option
Einsatzort: Nürnberg und/oder Remote
Aufgabe:
•Planung und Durchführung technischer IT-Sicherheitsüberprüfungen
•Planung und Durchführung von Red Team Assessments
•Planung und Durchführung von Code-Reviews
•Erstellung von Berichten und Präsentationen zum Sachstand durchgeführter Überprüfungen
•Kommunikation und Abstimmung der Ergebnisse mit dem Auftraggeber Dokumentation und Nachhaltung von Schwachstellen im Risikomanagementprozess
•Kommunikation von Schwachstellen an Dritte (Partner, Zulieferer, etc.)
•Erstellung von Testkonzepten
•Unterstützung bei der Analyse und Behebung von Security Incidents
•Durchführung von Bedrohungsanalysen und Bewertung von Angriffsszenarien
•Prüfung und Bewertung von Berechtigungskonzepten
•Knowhow-Transfer an Mitarbeiter
•Coaching von Entwicklungs- und Betriebsteams bei der Behebung von Schwachstellen und Umsetzung von IT-Sicherheitsmaßnahmen
•Vorschläge zur Planung und Verbesserung von Regelprozessen im Bereich der IT-Security
•Präsentation
Know-how:
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Cloud- und Containerplattformen
- Wissen über Advanced Threat Actors sowie deren Methoden und Techniken
- Planung und Durchführung interner und externer Penetrationstests
- Planung und Durchführung von Code-Reviews
- Planung und Durchführung von Red Team Assessments
- Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien
- Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level)
- Durchführung von Bedrohungsanalysen
- Erstellung individueller Software zu Test und Demonstrationszwecken
- Incident Response
- Kenntnisse des Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Anwendung der BSI-Standards 200-1, 200-2, 200-3 und 100-4
- BSIG, IT-Sicherheitsgesetz, KRITIS-Verordnung
- Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)