Beschreibung
Aufgabe:Die Projektdurchführung im Bereich Penetrationstests, Konfigurationsanalysen und Quellcodeanalysen mit dem Ziel erfolgreich Schwachstellen in unterschiedlichen Untersuchungsgegenständen (z.B. Webanwendungen, REST/SOAP Webservices, iOS/Android Apps, linuxbasierten Appliances, Server- und Clientarchitekturen, Protokollen) festzustellen, detailliert zu dokumentieren und spezifische Handlungsempfehlungen zur Beseitigung dieser zu geben.
* Durchführung von Penetrationstests, Konfigurationsanalysen und Quellcodeanalysen in den Sicherheitsdisziplinen System-/Network-/Application-/Mobile-/Industrial Security nach nationalen und internationalen Standards und Best Practices (z.B. BSI, OWASP, NIST, Kunden-Hausstandards, etc.)
* Wahrnehmung der mit den Projekten verbundenen Kundenkommunikation wie z.B. Kickoff-Gespräch, Benachrichtigung über kritische Schwachstellen, Abschlussgespräch (meist telefonisch, teilweise jedoch auch Vor-Ort)
* Beratung und Coaching von Entscheidungsträgern im Hinblick auf die Beseitigung der identifizierten Schwachstellen auf Unternehmens- und Behördenebene
* Vorbereitung und Durchführung von Konzeptvergleichen zu möglichen Gegenmaßnahmen zur Beseitigung von Schwachstellen (z.B. Vergleich und Bewertung von Multifaktor-Authentifizierungsmechanismen)
* Beratung der Kunden bei der Implementierung von Gegenmaßnahmen
Anforderung:
* Penetration Testing
* Erfahrung im Bereich Network Security, System-Security und Web-App-Security
* Erfahrung im Bereich Mobile Security oder IT-Forensik
* Offensive Security Certified Professional (OSCP)
Beginn: asap
Dauer: 31.12.2019
Branche: IT-Dienstleistung