Beschreibung
TätigkeitenbeschreibungFür unseren Logistikkunden am Standort Frankfurt/Main suchen wir einen Penetrationstester (m/w).
Projektbeschreibung
In den Kunden- Anwendungen werden Kreditkartendaten verarbeitet, daraus resultieren verschärfte Sicherheitsanforderungen. Deshalb muss die Einhaltung der Anforderungen durch eine jährliche Zertifizierung nach dem Standard PCI-DSS (Payment Card Industry-Data Security Standard) nachgewiesen werden.
Anforderung 11.3 des PCI-DSS verlangt die jährliche Durchführung eines Penetrationstests auf Netzwerk-, Betriebssystem- und Applikationsebene.
Aufgaben
Planung des Penetrationstests nach dem Sicherheitsstandard PCI-DSS 3.0
Durchführung der erforderlichen Testaktivitäten
Überprüfung der Netzwerksegmentierung gemäß PCI-DSS Anforderung 11.3
Erstellung eines Testberichts mit Beschreibung der Schwachstellen, Risikobewertung und Maßnahmenempfehlungen
Präsentation und Diskussion der Testergebnisse mit den Beteiligten von DB Systel
Selektive Nachprüfung nach der Korrektur von Schwachstellen
Anforderungen
Ausbildung als „Qualified Security Assessor“ (PCI QSA)
Erfahrung mit Penetrationstests auf Basis des Standards PCI-DSS 3.0 auf den technischen Plattformen IBM Mainframe, Windows und Netzwerke
Fähigkeiten (Must have)
Anforderungen, Anwendungen, Basis, Data, DB Systel, Frankfurt, IBM Mainframe, Level, Mainframe, Netzwerk, Netzwerke, PCI-DSS, Planung, Präsentation, Projekt, Security, Test, Windows, Zertifizierung