IT
IT-Security Experte Pentest (w/m/d)
München, Deutschland100% RemoteFreiberuflichStart 5/2025Dauer 5 Monate100% Auslastung
Penetration TestingConfluenceJiraAuditsCode-ReviewInformationssicherheitInfrastrukturPythonNmapSicherheitsanalyseWiresharkVulnerabilitätAblaufplanungGitBitbucketAnalyse der Schwachstellen
Beschreibung
Aufgaben:
- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
- Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
- Testdokumentation / Finding-spezifische Tickets erstellen
- Ergebnispräsentation
- Kommunikation mit Projektteams / Verfahrensmitarbeitern
- Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.) der BA
- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
- Unterstützung von Security Reifegrad-Audits
- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Must-Have-Skills:
- IT-Security Experte Pentest
- Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
- Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)
- Kenntnisse in Python (optional/vertiefte Kenntnisse)
- Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)
Rahmenbedingungen:
- Start: 01.05.2025
- Dauer: 5 Monate
- Einsatzort: Remote 100%
- Sprache: Deutsch und Englisch
- Auslastung: 100%
- Budget: 90/95 Euro
Bei Interesse freuen wir uns auf Ihre Nachricht.
- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
- Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
- Testdokumentation / Finding-spezifische Tickets erstellen
- Ergebnispräsentation
- Kommunikation mit Projektteams / Verfahrensmitarbeitern
- Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.) der BA
- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
- Unterstützung von Security Reifegrad-Audits
- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Must-Have-Skills:
- IT-Security Experte Pentest
- Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
- Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)
- Kenntnisse in Python (optional/vertiefte Kenntnisse)
- Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)
Rahmenbedingungen:
- Start: 01.05.2025
- Dauer: 5 Monate
- Einsatzort: Remote 100%
- Sprache: Deutsch und Englisch
- Auslastung: 100%
- Budget: 90/95 Euro
Bei Interesse freuen wir uns auf Ihre Nachricht.