Beschreibung
Für unseren Kunden suchenw ir aktuell 5 Pentester:innen (geren auch ein Team) für Android und iOS Apps.Start: 01.10.22
Ort: remote
Auslastung: Vollzeit
Projektende: 15.11.2022 (optional länger)
Angebotsdeadline: 26.09.2022
Aufgaben
* Planung und Durchführung von Infrastruktur- und Applikations-Penetrationstests (Primär iOS Apps, aber auch Android )
* Analyse und Entwicklung von Maßnahmen um Angriffsszenarien auf Anwendungen frühzeitig zu erkennen
* Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen erarbeiten
* Testdokumentation / Finding-spezifische Tickets erstellen
* Reporting für Management und Sicherheitsorganisations-Einheiten
Anforderungen:
* Tiefgehende Erfahrung mit Jailbreak, Frida und Objection
* Bereits einschlägige Erfahrungen mit der Standardtechnologie Secure Sockets Layer „SSL"
* Bereitschaft für eine SÜ-1 (Sicherheitsüberprüfung) muss vorhanden sein
* Sehr gute Reporting-Kenntnisse
* Erste Erfahrung mit Webpentesting (nice to have)
Key-Skills:
- Erfahrung mit Jailbreak, Frida und objection
- Erfahrungen mit der Standardtechnologie Secure Sockets Layer „SSL"
- Sehr gute Reporting-Kenntnisse