Sr. Penetrationstester

SecWide DE

Pentester
Reutlingen Deutschland
Posted 3 years ago

Worldwide Security

Jobbeschreibung:

  • Durchführung angewandter Penetrationstests, Analyse von Testergebnissen, Analyse von Risiken und Entwicklung von Lösungsvorschlägen,
  • Durchführung von Schwachstellen-Scans, Analyse von Testergebnissen und Bereitstellung von Lösungsvorschlägen,
    Erstellung schriftlicher Berichte in geeigneten Formaten für Kunden durch Durchführung von Sicherheitstests,
  • Aktive Teilnahme an technischen Meetings,
    Zusammenarbeit mit Sicherheitsarchitekten bei neuen Projekten und Reduzierung von Sicherheitsrisiken in bestehenden Projekten,
  • Automatisierung von Sicherheitstests und Entwicklung von Methoden zur Erleichterung von Sicherheitstestprozessen,
    Recherche,
  • Evaluation und Entwicklung relevanter Security-Testing-Tools und -Methoden,
    Recherche und Durchführung von Tests zum Local Network Penetration Test,
  • Durchführen von Tests des Anwendungsquellcodes mit statischen Anwendungssicherheitstesttools,
    Zusammenarbeit mit Anwendungsteams, um Schwachstellen und Bedrohungen der Anwendungssicherheit in kritischen Softwarekomponenten zu verstehen und zu mindern.

Allgemeine Qualifikationen:

  • Universitäten Informatik etc. Absolvent der Ingenieurwissenschaften,
  • Besitz eines oder mehrerer OSCP-, OSCE-, GPEN-, GWAPT-, GPEN-, GXPN-, eWAPTx-, eMAPT-, CEH-, CISSP-Zertifikate,
  • Mindestens 3 Jahre Erfahrung in Application / Infrastructure Penetration Tests,
  • Kenntnisse in Windows-Betriebssystemen (einschließlich Active Directory) und Linux-Betriebssystemen,
    Erfahrung mit Penetrationstests für mobile Anwendungen,
  • Umfassendes Wissen und Erfahrung in Anwendungs- und lokalen Netzwerksicherheitstests,
  • Verfügt über fundierte Kenntnisse und praktische Erfahrung in Anwendungs- und Infrastrukturschwachstellen,
  • automatisierten/manuellen Tests, Audits und Behebungstechniken,
  • Kenntnisse über OWASP-Bedrohungen,
    Metasploit, SQLMap, Nmap, Owasp ZAP, Burp Suite usw. Erfahrung mit Standard-Sicherheitstools wie z
    Kenntnisse des Netzwerks, der Netzwerkprotokolle und ihrer Verwendung,
    IBM Appsscan, Acunetix, Netsparker, Arachni usw. Erfahrung in der Verwendung von Tools zur Erkennung von Web-Schwachstellen wie z
    Nessus, Qualys usw. Erfahrung in der effektiven Nutzung von Tools zur Erkennung von Schwachstellen in Netzwerken/Infrastrukturen,
  • Vorzugsweise mit Erfahrung in Malware-Analyse, Scada- und IOT-Tests,
  • Erfahrung in der Etablierung von Penetrationstestverfahren und -prozessen
    Starke schriftliche und mündliche Kommunikationsfähigkeiten, die in der Lage sind, die praktischen Auswirkungen von Sicherheitslücken und vorgeschlagenen Korrekturen zu interpretieren und zu erklären.

Job Features

Job CategoryIT

Apply For This Job