IT Security Expert (alle Geschlechter)
Aufgaben
- Management, Durchführung und Betreuung von Penetrationstests
- Sicherstellen einer angemessenen und wirksamen Infrastruktur und Methodik für Penetrationstests
- Durchführen von internen Penetrationstests und Vulnerability Scans sowie Erstellung der entsprechenden Reports
- Erstellen einer offensiven Infrastruktur zum Durchführen von hochgradig automatisierten Vulnerability Scans und Penetrationstests in Vendo
- Prüfung der Reports aus extern durchgeführten Penetrationstests
- Weiterentwickeln der Penetrationstestmethoden für „Breach and Attack“ Simulationen
- Unterstützt bei der Kontrolle und Weiterentwicklung der internen Security Anforderungen
Erforderliche Kompetenzen
- OSCP Zertifizierung oder vergleichbare Qualifizierung
- Sehr gute Kenntnisse im Bereich „Breach and Attack“ Simulationen
- Erfahrung in der Durchführung von Penetrationstests
- Sehr gute Kenntnisse in offensiven Methoden der IT-Security
- Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevSecOps
- Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE
- Versierter Umgang mit Tools, wie JIRA
- Erfahrungen in agiler Softwareentwicklung nach Scrum Framework
- Sehr gute Deutschkenntnisse in Wort und Schrift