Beschreibung
Sehr geehrte Damen und Herren,für einen unserer Rahmenvertragskunden suchen wir derzeit mehrere IT Security Experten (m/w/d) PenTest innerhalb eines agilen Entwicklungsteams.
Start: 01.05.2021
Dauer: 31.10.2021+
Auslastung: Fulltime
Ort: Nürnberg/Remote
Projekthintergrund:
Der Bereich „Application Security Competence Center“ unseres Kunden, trägt neben beratender Funktion zu Themen rund um Anwendungssicherheit - auch Verantwortung für die Entwicklung von sicherer Software zur Erhöhung des Sicherheitsniveaus der IT. Das ausgesprochene Ziel ist es, die IT-Sicherheit der Anwendungen signifikant zu verbessern und sie dazu zu befähigen das erreichte Niveau beizubehalten. Dazu stellt der Bereich eine Sammlung von Handlungsanweisungen/Programmcodereferenzen mit sicherheitsrelevantem Bezug für den Softwareentwicklungsprozess, Tools zum Test der Sicherheit der Anwendungen, sowie Beratungsleistungen bereit.
Aufgaben:
· Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Verfahren/Projekte und Betrieb
· Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP etc.
· Analyse und Entwicklung von Maßnahmen um Angriffsszenarien auf Anwendungen bereits bei der Softwareentwicklung zu erkennen und nur sichere Software in der Produktion auszuliefern
· Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
· Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
· Testdokumentation / Finding-spezifische Tickets erstellen
· Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
· Unterstützung von Security Reifegrad-Audits
· Erstellung eines umfassenden Testkonzepts für Penetrationstests
· Reporting für Management und Sicherheitsorganisations-Einheiten
Anforderungen:
· Langjährige Erfahrung im Bereich Pentesting und der technischen Leitung von Pentest-Teams
· Tiefergehendes technisches Know-How in Sicherheitsarchitekturen sowie sichere Programmierung (Secure Design Pattern, Secure Design Principles)
· Tiefgehendes Know-How im Bereich Bedrohungsanalysen und sehr gute Kenntnisse über Sicherheitsanforderungen nach OWASP
Bei Interesse senden Sie bitte Ihr aktuelles Profil unter Angabe Ihrer Verfügbarkeit und Ihres All-In-Stundensatzes an:
Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Leona Günther
Recruiting Associate
ISO Recruiting Consultants GmbH
– Ein Unternehmen der ISO-Gruppe –
Zum Laurenburger Hof 76 | 60594 Frankfurt am Main
Tel.:
www.iso-gruppe.com
Amtsgericht Nürnberg HRB 29609
Geschäftsführer: Harald Goeb | Sitz: Nürnberg
Die gesetzlichen Pflichtinformationen zum Thema Datenschutz finden Sie hier:
https://www.iso-gruppe.com/de/iso-recruiting-consultants/service/impressum.html#datenschutzinformationspflicht_irc_extern
ISO Recruiting Consultants:
Wachstumschampion , Top-Personaldienstleister