Beschreibung
Aufgabe:Penetrationstests für bestehende und neue Anwendungen und Systeme des Kunden. Dazu gehören Anwendungen, die ins Internet exponiert sind wie Internetauftritte, Tarifrechner, Webservices und Smartphone Apps, etc. sowie interne Anwendungen und Systeme mit hohem Schutzbedarf.
Ziel des Penetrationstest ist der kontrollierte Versuch, von „außen“ in ein bestimmtes Computersystem bzw. -netzwerk einzudringen, um Schwachstellen zu identifizieren. Dazu werden die gleichen bzw. ähnliche Techniken eingesetzt, die auch bei einem realen Angriff verwendet werden. Die hierbei identifizierten Schwachstellen können dann durch entsprechende Maßnahmen behoben werden, bevor diese von unautorisierten Dritten genutzt werden können.
Anforderung:
- Je nach Anwendung, fundiertes techn. Knowhow, fundiertes Security Knowhhow, Wissen über Schwachstellen und Angriffe- und Angriffstechniken, Erfahrung
- Sehr gutes Deutsch und Englisch in Wort und Schrift
- Sicherer Umgang und Kommunikation mit Kunden
Umgebung/Sonstiges:
Remoteanteil in Absprache möglich.
Verlängerungsoption bis zu 30PT
Beginn: asap
Dauer: 80PT
Branche: Versicherung