3x Penetrationstester (m/w/d) für Infrastruktur und Applikationen (6179)

Startdatum:

01.05.2025

Enddatum:

31.10.2025

Beschäftigungsart:

Freiberuflich

Region:

Remote

Beschreibung:

Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach drei Penetrationstestern (m/w/d) für Infrastruktur und Applikationen.

 

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

 

Projektstandort: Remote

Dauer: 01.05.2025 - 31.10.2025

Volumen: Vollzeit

Abgabefrist beim Kunden: asap, spätestens 08.04.2025

 

Aufgaben:

      • Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb

      • Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere

      • Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte

      • Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)

      • Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen

      • Testdokumentation / Finding-spezifische Tickets erstellen

      • Ergebnispräsentation

      • Kommunikation mit Projektteams / Verfahrensmitarbeitern

      • Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.) der BA

      • Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)

      • Unterstützung von Security Reifegrad-Audits

      • Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation

      • Analyse der Zahlungsströme, insbesondere derer von KRITIS Verfahren (Finanzanalyse)

      • Unterstützung / Durchführung von Sicherheitsanalysen von KRITIS Projekten/Verfahren

      • Testmanagement: technische Leitung / Steuerung des Pentest-Teams

      • Erstellung eines umfassenden Testkonzepts für Penetrationstests innerhalb der BA

      • Reporting für Management und Sicherheitsorganisations-Einheiten

 

Anforderungen:

      • Langjährige Erfahrung im Bereich Pentesting und der technischen Leitung von Pentest-Teams. (notwendig/vertiefte Kenntnisse)

      • Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)

      • Kenntnisse in Python (optional/vertiefte Kenntnisse)

      • Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)

      • Erfahrungen im Aufgabenumfeld. (notwendig/vertiefte Kenntnisse)

      • Praxisnahes Zertifikat im Bereich Pentesting: OSCP oder CRTO2 oder vergleichbar (notwendig/vertiefte Kenntnisse)

 

 

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.