Beschreibung
Rahmenbedingungen
Gesucht werden sozialversicherungspflichtig angestellte Bewerber
Leistungszeitraum: 01.07.2025 - 31.12.2025
Leistungsort: Grundsätzlich remote. Eine Leistungserbringung vor Ort erfolgt nur, wenn dies zwingend erforderlich sein sollte und nur nach Vereinbarung.
Ihre Aufgaben
Zielsetzung
Ziel dieser Beauftragung ist, dass ein PEN-Test von Fördermittelantrag durchgeführt wird. Die Testform ist ein Greyboxtest. Mit dem Pentest sollen offene Eingabestellen für Schadsoftware bzw. Schadzugriffe aufgedeckt werden um diese dann zu beseitigen. Zudem soll ein Testbericht erstellt werden, der dann als Nachweis gegenüber den IT-Sicherheitskoordinatoren dient.
Security Analyse – Cyber Defense Center
Second Level
PenTest/Redteaming
Eigenständige Durchführung von
Analyse und Bearbeitung sicherheitsrelevanter Ereignisse
Incident Triage
Identifikation von Use Cases
Auswertung von Logdaten
Auswertung von Netzwerkmitschnitten
Beurteilung von Schwachstellen
Entwicklung und Feintuning von Use Cases / Standard Prozeduren
Incident Response Analyse und Bearbeitung
Post-Incident Analysen
Unsere Anforderungen
PEN-Test
Greyboxtest
Gesucht werden sozialversicherungspflichtig angestellte Bewerber
Leistungszeitraum: 01.07.2025 - 31.12.2025
Leistungsort: Grundsätzlich remote. Eine Leistungserbringung vor Ort erfolgt nur, wenn dies zwingend erforderlich sein sollte und nur nach Vereinbarung.
Ihre Aufgaben
Zielsetzung
Ziel dieser Beauftragung ist, dass ein PEN-Test von Fördermittelantrag durchgeführt wird. Die Testform ist ein Greyboxtest. Mit dem Pentest sollen offene Eingabestellen für Schadsoftware bzw. Schadzugriffe aufgedeckt werden um diese dann zu beseitigen. Zudem soll ein Testbericht erstellt werden, der dann als Nachweis gegenüber den IT-Sicherheitskoordinatoren dient.
Security Analyse – Cyber Defense Center
Second Level
PenTest/Redteaming
Eigenständige Durchführung von
Analyse und Bearbeitung sicherheitsrelevanter Ereignisse
Incident Triage
Identifikation von Use Cases
Auswertung von Logdaten
Auswertung von Netzwerkmitschnitten
Beurteilung von Schwachstellen
Entwicklung und Feintuning von Use Cases / Standard Prozeduren
Incident Response Analyse und Bearbeitung
Post-Incident Analysen
Unsere Anforderungen
PEN-Test
Greyboxtest