Security Experte (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen) (6201)

Startdatum:

01.08.2025

Enddatum:

31.07.2026

Beschäftigungsart:

Freiberuflich

Region:

Remote

Beschreibung:

Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Security Experten (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen).

 

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

 

 

Projektstandort: 100% Remote

Dauer: 01.08.2025 - 31.07.2026

Abgabefrist beim Kunden: 12.05.2025 um 12:00 Uhr

 

 

 

 

Aufgaben:

- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb

- Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP und Weitere

- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte

- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)

- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen

- Testdokumentation / Finding-spezifische Tickets erstellen

- Ergebnispräsentation

- Kommunikation mit Projektteams / Verfahrensmitarbeitern

- Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.) des Kunden

- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)

- Unterstützung von Security Reifegrad-Audits

- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation

 

 

Anforderungen:

- Sicherheitsüberprüfung SÜ2 (notwendig)

- Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)

- Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, OWASP ZAP und andere (notwendig/vertiefte Kenntnisse)

- Kenntnisse in Python (optional/vertiefte Kenntnisse)

- Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)

 

 

 

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.