IT-Security Experte Pentest (m/w/d)

Für einen unserer Kunden suchen wir einen IT-Security Experte Pentest (m/w/d) zur Projektmitarbeit.

Aufgaben

• Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
• Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere
• Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
• Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
• Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
• Testdokumentation / Finding-spezifische Tickets erstellen
• Ergebnispräsentation
• Kommunikation mit Projektteams / Verfahrensmitarbeitern
• Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
• Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
• Unterstützung von Security Reifegrad-Audits
• Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation

Erforderliche Qualifikationen

• Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
• Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)
• Kenntnisse in Python (optional/vertiefte Kenntnisse)
• Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)