Karriere

Sr. Penetrationstester | SecWide DE

Pentester
Reutlingen Deutschland
Posted 3 years ago

Jobbeschreibung:

  • Durchführung angewandter Penetrationstests, Analyse von Testergebnissen, Analyse von Risiken und Entwicklung von Lösungsvorschlägen,
  • Durchführung von Schwachstellen-Scans, Analyse von Testergebnissen und Bereitstellung von Lösungsvorschlägen,
    Erstellung schriftlicher Berichte in geeigneten Formaten für Kunden durch Durchführung von Sicherheitstests,
  • Aktive Teilnahme an technischen Meetings,
    Zusammenarbeit mit Sicherheitsarchitekten bei neuen Projekten und Reduzierung von Sicherheitsrisiken in bestehenden Projekten,
  • Automatisierung von Sicherheitstests und Entwicklung von Methoden zur Erleichterung von Sicherheitstestprozessen,
    Recherche,
  • Evaluation und Entwicklung relevanter Security-Testing-Tools und -Methoden,
    Recherche und Durchführung von Tests zum Local Network Penetration Test,
  • Durchführen von Tests des Anwendungsquellcodes mit statischen Anwendungssicherheitstesttools,
    Zusammenarbeit mit Anwendungsteams, um Schwachstellen und Bedrohungen der Anwendungssicherheit in kritischen Softwarekomponenten zu verstehen und zu mindern.

Allgemeine Qualifikationen:

  • Universitäten Informatik etc. Absolvent der Ingenieurwissenschaften,
  • Besitz eines oder mehrerer OSCP-, OSCE-, GPEN-, GWAPT-, GPEN-, GXPN-, eWAPTx-, eMAPT-, CEH-, CISSP-Zertifikate,
  • Mindestens 3 Jahre Erfahrung in Application / Infrastructure Penetration Tests,
  • Kenntnisse in Windows-Betriebssystemen (einschließlich Active Directory) und Linux-Betriebssystemen,
    Erfahrung mit Penetrationstests für mobile Anwendungen,
  • Umfassendes Wissen und Erfahrung in Anwendungs- und lokalen Netzwerksicherheitstests,
  • Verfügt über fundierte Kenntnisse und praktische Erfahrung in Anwendungs- und Infrastrukturschwachstellen,
  • automatisierten/manuellen Tests, Audits und Behebungstechniken,
  • Kenntnisse über OWASP-Bedrohungen,
    Metasploit, SQLMap, Nmap, Owasp ZAP, Burp Suite usw. Erfahrung mit Standard-Sicherheitstools wie z
    Kenntnisse des Netzwerks, der Netzwerkprotokolle und ihrer Verwendung,
    IBM Appsscan, Acunetix, Netsparker, Arachni usw. Erfahrung in der Verwendung von Tools zur Erkennung von Web-Schwachstellen wie z
    Nessus, Qualys usw. Erfahrung in der effektiven Nutzung von Tools zur Erkennung von Schwachstellen in Netzwerken/Infrastrukturen,
  • Vorzugsweise mit Erfahrung in Malware-Analyse, Scada- und IOT-Tests,
  • Erfahrung in der Etablierung von Penetrationstestverfahren und -prozessen
    Starke schriftliche und mündliche Kommunikationsfähigkeiten, die in der Lage sind, die praktischen Auswirkungen von Sicherheitslücken und vorgeschlagenen Korrekturen zu interpretieren und zu erklären.

Job Features

Job CategoryIT

Jobbeschreibung: Durchführung angewandter Penetrationstests, Analyse von Testergebnissen, Analyse von Risiken und Entwicklung von Lösungsvorschlägen, Durchführung von Schwachstellen-Scans, Analyse…

Quick Apply Read More