Hochschulen und Behörden und Verbände
Pentest IT-Security Expert
Nürnberg, Deutschland100% RemoteFreiberuflichStart 5/2025Dauer 6 Monate100% Auslastung
Eingestellt von
Suri Ventures GmbH
Ansprechpartner
Suri Ventures GmbH
Projekt-ID
2865377
Penetration TestingConfluenceJiraAuditsAutomatisierungNetzwerkanalyseCode-ReviewInformationssicherheitBeratungInfrastrukturPythonOwaspSchreiben von DokumentationSicherheitsanalyseSoftwareentwicklungWiresharkVulnerabilitätAblaufplanungDemonstrations-FähigkeitenSoftware SecurityGitAtlassian ToolsNessusBitbucket
Beschreibung
Bewerbungen mit Profil und Stundensatz sind an bewerbung (at) suri-consulting de zu senden.
1. Kurzbeschreibung
Für einen öffentlichen Kunden wird externe Unterstützung im Bereich IT-Security gesucht. Ziel ist die Durchführung, Auswertung und Nachverfolgung von Penetrationstests sowie die Beratung bei der Integration sicherheitsrelevanter Maßnahmen in die Softwareentwicklung. Die Aufgabe erfolgt im Kontext eines zentralen Security-Kompetenzzentrums zur Stärkung der Anwendungssicherheit.
?
2. Eckdaten:
• Start: 01.05.2025
• Ende: 31.10.2025
• Option auf Verlängerung: ja
• Remoteanteil: ca. 100?%
?
3. Aufgaben
• Planung und Durchführung von Infrastruktur- und Applikations-Penetrationstests in Entwicklungs- und Betriebsphasen
• Konfiguration und Anwendung gängiger Pentest-Tools wie ZAP, BURP u.?a.
• Feineinstellung von Regelsets sicherheitsrelevanter Tools sowie Unterstützung bei deren Erstellung
• Erkennung, Verifikation und Bewertung von Schwachstellen mit Ableitung von Maßnahmenempfehlungen
• Nachhaltung und Unterstützung bei der Umsetzung sicherheitsrelevanter Maßnahmen
• Dokumentation von Testergebnissen, Erstellung von Finding-Tickets
• Präsentation der Testergebnisse sowie enge Abstimmung mit Projektteams
• Nutzung und Auswertung bestehender Security-Tools (z.?B. Schwachstellenscanner)
• Durchführung von Security Code Reviews und Sicherheitsanalysen (z.?B. Git / BitBucket)
• Unterstützung bei Security-Reifegrad-Audits und Erstellung von IT-Sicherheitsdokumentationen
?
4. Anforderungen an das Profil
• Vertiefte Kenntnisse im Einsatz von:
• Pentest-Tools wie OWASP ZAP, BURP
• Schwachstellen-Scannern (z.?B. Nessus)
• Netzwerkanalyse-Tools wie Wireshark
• Sicherheitsanalysen und Code Reviews (Git, BitBucket)
• Python für Analyse und Automatisierung
• Durchführung von Security Reifegrad-Audits
• Atlassian Tools (JIRA, Confluence)
• Mehrjährige Projekterfahrung in der eigenständigen Durchführung von Penetrationstests
• Erfahrung in der Erstellung sicherheitsrelevanter IT-Dokumentationen
• Erfahrung im behördlichen Umfeld von Vorteil
?
Bewerbungen mit Profil und Stundensatz sind an bewerbung (at) suri-consulting de zu senden.
1. Kurzbeschreibung
Für einen öffentlichen Kunden wird externe Unterstützung im Bereich IT-Security gesucht. Ziel ist die Durchführung, Auswertung und Nachverfolgung von Penetrationstests sowie die Beratung bei der Integration sicherheitsrelevanter Maßnahmen in die Softwareentwicklung. Die Aufgabe erfolgt im Kontext eines zentralen Security-Kompetenzzentrums zur Stärkung der Anwendungssicherheit.
?
2. Eckdaten:
• Start: 01.05.2025
• Ende: 31.10.2025
• Option auf Verlängerung: ja
• Remoteanteil: ca. 100?%
?
3. Aufgaben
• Planung und Durchführung von Infrastruktur- und Applikations-Penetrationstests in Entwicklungs- und Betriebsphasen
• Konfiguration und Anwendung gängiger Pentest-Tools wie ZAP, BURP u.?a.
• Feineinstellung von Regelsets sicherheitsrelevanter Tools sowie Unterstützung bei deren Erstellung
• Erkennung, Verifikation und Bewertung von Schwachstellen mit Ableitung von Maßnahmenempfehlungen
• Nachhaltung und Unterstützung bei der Umsetzung sicherheitsrelevanter Maßnahmen
• Dokumentation von Testergebnissen, Erstellung von Finding-Tickets
• Präsentation der Testergebnisse sowie enge Abstimmung mit Projektteams
• Nutzung und Auswertung bestehender Security-Tools (z.?B. Schwachstellenscanner)
• Durchführung von Security Code Reviews und Sicherheitsanalysen (z.?B. Git / BitBucket)
• Unterstützung bei Security-Reifegrad-Audits und Erstellung von IT-Sicherheitsdokumentationen
?
4. Anforderungen an das Profil
• Vertiefte Kenntnisse im Einsatz von:
• Pentest-Tools wie OWASP ZAP, BURP
• Schwachstellen-Scannern (z.?B. Nessus)
• Netzwerkanalyse-Tools wie Wireshark
• Sicherheitsanalysen und Code Reviews (Git, BitBucket)
• Python für Analyse und Automatisierung
• Durchführung von Security Reifegrad-Audits
• Atlassian Tools (JIRA, Confluence)
• Mehrjährige Projekterfahrung in der eigenständigen Durchführung von Penetrationstests
• Erfahrung in der Erstellung sicherheitsrelevanter IT-Dokumentationen
• Erfahrung im behördlichen Umfeld von Vorteil
?
Bewerbungen mit Profil und Stundensatz sind an bewerbung (at) suri-consulting de zu senden.