IT Security Experte (m/w/d) PenTest, Remote/Nürnberg

Nürnberg, Bayern  ‐ Remote
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Sehr geehrte Damen und Herren,

für einen unserer Rahmenvertragskunden suchen wir derzeit mehrere IT Security Experten (m/w/d) PenTest innerhalb eines agilen Entwicklungsteams.

Start: 01.05.2021
Dauer: 31.10.2021+
Auslastung: Fulltime
Ort: Nürnberg/Remote

Projekthintergrund:
Der Bereich „Application Security Competence Center“ unseres Kunden, trägt neben beratender Funktion zu Themen rund um Anwendungssicherheit - auch Verantwortung für die Entwicklung von sicherer Software zur Erhöhung des Sicherheitsniveaus der IT. Das ausgesprochene Ziel ist es, die IT-Sicherheit der Anwendungen signifikant zu verbessern und sie dazu zu befähigen das erreichte Niveau beizubehalten. Dazu stellt der Bereich eine Sammlung von Handlungsanweisungen/Programmcodereferenzen mit sicherheitsrelevantem Bezug für den Softwareentwicklungsprozess, Tools zum Test der Sicherheit der Anwendungen, sowie Beratungsleistungen bereit.

Aufgaben:
· Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Verfahren/Projekte und Betrieb
· Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP etc.
· Analyse und Entwicklung von Maßnahmen um Angriffsszenarien auf Anwendungen bereits bei der Softwareentwicklung zu erkennen und nur sichere Software in der Produktion auszuliefern
· Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
· Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
· Testdokumentation / Finding-spezifische Tickets erstellen
· Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
· Unterstützung von Security Reifegrad-Audits
· Erstellung eines umfassenden Testkonzepts für Penetrationstests
· Reporting für Management und Sicherheitsorganisations-Einheiten

Anforderungen:
· Langjährige Erfahrung im Bereich Pentesting und der technischen Leitung von Pentest-Teams
· Tiefergehendes technisches Know-How in Sicherheitsarchitekturen sowie sichere Programmierung (Secure Design Pattern, Secure Design Principles)
· Tiefgehendes Know-How im Bereich Bedrohungsanalysen und sehr gute Kenntnisse über Sicherheitsanforderungen nach OWASP

Bei Interesse senden Sie bitte Ihr aktuelles Profil unter Angabe Ihrer Verfügbarkeit und Ihres All-In-Stundensatzes an:

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.
 
Mit freundlichen Grüßen
 
Leona Günther
Recruiting Associate
 
ISO Recruiting Consultants GmbH
– Ein Unternehmen der ISO-Gruppe –
Zum Laurenburger Hof 76 | 60594 Frankfurt am Main
Tel.:


www.iso-gruppe.com
 
Amtsgericht Nürnberg HRB 29609
Geschäftsführer: Harald Goeb | Sitz: Nürnberg
 
Die gesetzlichen Pflichtinformationen zum Thema Datenschutz finden Sie hier:
https://www.iso-gruppe.com/de/iso-recruiting-consultants/service/impressum.html#datenschutzinformationspflicht_irc_extern
 
ISO Recruiting Consultants:
Wachstumschampion , Top-Personaldienstleister
Start
05.2021
Dauer
5 Monate
(Verlängerung möglich)
Von
ISO Recruiting Consultants GmbH
Eingestellt
08.04.2021
Ansprechpartner:
Leona Günther
Projekt-ID:
2086630
Vertragsart
Freiberuflich
Einsatzart
100 % Remote
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren