Beschreibung
Für unseren Kunden in München sind wir aktuell auf der Suche nach einem Application Security/ Penetrationstester (m/w/d) für folgendes Projekt:Basic
Application Security Penetrationstests/Schwachstellenanalysen von browserbasierten Anwendungen, Mobile Apps, Webservices, Rich Clients, Applets, IoT-Devices usw.
primär manuelles Testing von Anwendungen, Funktionen, Business-Logik, unter Zuhilfenahme einer Vielzahl kleinerer und größerer Tools (SOLL-IST-Vergleich Anforderungen-Konzept-Realisierung).
Dokumentation der Testergebnisse und Adressierung der Abweisungen mittels Tools (z.B. JIRA usw.)
Erweitert
Überprüfung der IT-Sicherheit von IT-Systemen, Datenbanken durch Penetrationstests mit Tools (z.B. Kali-Linux, etc.)
Source-Code-Analysen und technische Assessments
Zusammenarbeit mit nationalen und internationalen Abteilungen
Anforderungen – must have:
Solides Application Security Wissen sowie umfangreiche Erfahrungen im Testen von webbasierten Anwendungen
Test-Automatisierung
Kreativität, Qualitätsbewusstsein und Freude daran, dich stets auf dem neuesten Stand der Technik zu halten
Eigenverantwortliches Handeln und Sicherheit im Umgang mit Kunden
Grundwissen in ISO 27001 Informationssicherheitsmanagement und Datenschutz (BDGS)
Grundwissen in Applikationen (Salesforce, O365, API…)
Grundwissen in SQL und Relationale Datenbanksysteme (Oracle, etc.)
Grundwissen in Windows, Linux, Mobile Betriebsysteme (iOS, Android)
Scrum / Agil
Anforderungen – should + nice to have:
Kenntnisse aktueller IT-Herausforderungen und spezifischer Angriffsvektoren wie XSS, SQL oder Injection
Kenntnisse im Bereich Datensicherheit und Kryptografie
Kenntnisse im Bereich API Schnittstellen
Expertise im Bereich Penetration Testing, idealerweise mit entsprechender Qualifikation als CEH, OSCP oder CISM
Zertifizierung in ISO 27001 Informationssicherheitsmanagement
Projektort: München
Dauer: 01.03.2019 - 30.04.2019 (Option auf Verlängerung)
Abgabe beim Kunden: Zeitnah
Wenn Sie Interesse haben und die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort sowie Ihres Profils (vorzugsweise in Word).
Gerne können Sie uns dieses per E-Mail an schicken. Wir weisen Sie darauf hin, dass das Verschicken von Emails unverschlüsselt stattfindet.
Wir weisen Sie darauf hin, dass der Versand von Emails allgemein als unsicher gilt. Sollten Sie an einer verschlüsselten und somit sicheren Übertragungsmethode interessiert sein, dann können Sie sich direkt über unser Projektportal https://mindheads.de/_cand_find-job-list.php auf die Position bewerben. Ihr Profil wird dann verschlüsselt in unser System hochgeladen.
Für eventuelle Rückfragen stehen wir Ihnen gerne zur Verfügung.
mindheads GmbH
Heinrichsdamm 40A
96047 Bamberg
Tel.