Upgrade Projekt einstellen

Experten m/w/d SW Penetration Testing (Railroad) (493920)

Braunschweig  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Netzwerk Firewall Analyse Penetrationstest Test Produktdokumentation

Beschreibung


Wir suchen für unseren international bekannten Kunden einen Penetrationstester.

Art: Dienstvertrag / Freelance
Start: asap
Laufzeit: 1-2 Monate (Verlängerungsoption)
Standort: Onsite in Braunschweig und Oslo
Auslastung: Vollzeit
Jobnummer: JN -

Aufgaben:
Penetrationstests der externen Schnittstellen des Signalsystems und das Erstellen eines detaillierten Testreports.

1. Penetrationstest Generische Anwendung (GA) in Braunschweig, Deutschland
Testzeitraum: Ende Mai 2022 / Anfang Juni 2022 (nach Absprache)
Dauer der Tests: 5 Tage
Liefertermin Testbericht: spätestens 2 Wochen nach dem Test
Eventuell anfallende Reisekosten werden erstattet.

2. Penetrationstest einer generischen Anwendung (GA) in Oslo, Norwegen
Termine sind einvernehmlich zu vereinbaren.
Eventuelle Reisekosten werden erstattet (5 Tage vor Ort) nach Oslo, Norwegen.

Die Penetrationstests werden auf die externen Schnittstellen des Signalsystems angewendet, wobei jede Schnittstelle mit einer Reihe von Penetrationstests getestet wird, wie z. B.:
  • Statische Analyse: Überprüfung der Produktdokumentation und der Architekturbeschreibung auf Schwachstellen, Schwachstellen und Informationen, die Sicherheitsangriffe erleichtern könnten, z. B. Firewall-Einstellungen, Softwarekomponenten und Bibliotheken, Netzwerkarchitektur und -konfigurationen
  • Passives Testen / Scannen (darf das SUT nicht beeinträchtigen):
    Anwendung von passiven Netzwerk-Scans auf IP-gebundene Schnittstellen, z.B. um unbeabsichtigte Schnittstellen zu identifizieren,
    Port-Scans, Abhören zum Aufdecken von eingeschränkten oder vertraulichen Informationen
  • Aktives Testen (SUT mit Eingabe herausfordern, Ausgabe und Verhalten beobachten):
    Überprüfung der Missbrauchsmöglichkeiten menschlicher Benutzerschnittstellen, Einbruchsangriff auf IP-gebundene Schnittstellen, Manipulation der Netzwerkzeit, Manipulation von Diagnoseinformationen/Alarmierung, Ausführung von bekannten Exploits, Denial of Service, erfahrungsbasierte Tests


Anforderungen:
  • Testerfahrung
  • Erfahrung Signalling SW ERMTS
  • Reisebereitschaft
  • Englischkenntnisse

Start
05.2022
Dauer
1 Monate
Von
Akkodis Germany Tech Freelance GmbH
Eingestellt
02.05.2022
Ansprechpartner:
Anastasios Amvrosiadis
Projekt-ID:
2376749
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren