Penetration Test Coordinator (m/w/d) Remote & Essen / 53737

Beschreibung

Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:

Ihre Aufgaben:

• Koordinieren und Verwalten von Penetrationstest-Anforderungen

• Definieren des Umfangs, Sammeln und Dokumentation aller Anforderungen für die Sicherheitsbewertung

• Abstimmung mit dem Drittanbieter von Penetrationstests, um die Anforderungen zu besprechen und die Tests zu planen

• Sicherstellung, dass alle Bedingungen des Drittanbieters für Penetrationstests erfüllt sind, bevor der Termin stattfindet

• Koordinierung des Pen-Test-Auftrags von Anfang bis Ende und Sicherstellung eines regelmäßigen Austauschs

• Bewerten von Pen-Test-Berichten (Qualität)

• Unterstützung des IT-Sicherheitsmanagers bei der Verwaltung und Koordinierung der Abhilfemaßnahmen

• Pflege des IT-Sicherheitsrisikoregisters und Bereitstellung von Input für den IT Security Operations Team Lead sowie für interne und externe Audits

• Bereitstellung von schriftlichen Analysen (monatliche Berichte)

• Erstellung von Berichten für technische als auch für nicht-technische Mitarbeiter und Stakeholder

• Sicherstellung, dass Fragen/Anfragen zeitnah und korrekt beantwortet werden

• Abgabe von Empfehlungen für Prozessverbesserungen

Ihr Profil:

• Erfahrung im Management von Penetrationstest-Anbietern und im Scoping von Penetrationstests / Schwachstellen-Scans

• Erfahrung mit Penetrationstest-Prozessen und der zeitnahen Behebung von Schwachstellen und Penetrationstest-Ergebnissen

• Kenntnisse in den besten Praktiken und Verfahren im Bereich der Cyberverteidigung

• Gutes Verständnis von Schwachstellen-Frameworks und Advisories (NVD , CVE)

• Schwachstellenmanagement von Penetrationstests (Analyse + Behebung)

• Erfahrung mit CIS Benchmark Hardening Policies

• Kenntnisse im Active Directory und Gruppenrichtlinien

• Kenntnisse von OWASP

• Gute Kenntnisse von Angriffsvektoren (MITRE Attack Framework)

• Kenntnisse der Techniken und Technologien der Cloud-Sicherheit

• Sicherer Umgang mit Stakeholdern auf allen Ebenen

• Erfahrung im Management komplexer Stakeholder-Beziehungen

• Gutes Verständnis von Firewalls, Netzwerkprotokollen und Netzwerksicherheit

• Kenntnisse und Erfahrungen mit Windows, Unix/Linux Betriebssystemen

• Erfahrung in der Zusammenarbeit mit einem MSSP oder Drittanbieter

• Fähigkeit zur Erstellung von Dokumentationen

• Erfahrung als Pen-Tester ist wünschenswert

Rahmenparameter:

• Auslastung: Vollzeit

• Einsatzort: Remote & Essen

• Startzeitraum: Ab sofort

• Laufzeit: Bis 31.12.2021

Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aktuellen Projekthistorie (Word-Dokument) inkl. Angabe zur Verfügbarkeit sowie Ihrer Honorarvorstellung.

• Anika Krüger
• E-Mail:
• Festnetz:
• Mobil: