Bewertung von Applikationen nach gängigen Sicherheitsframeworks, z. B.: OWASP Top 10, OSSTMM … Fortgeschrittene Kenntnisse im Umgang mit Enumeration-/Penetrationstest-Tools wie BurpSuite, nmap, gobuster, nikto oder Alternativen
1
Als Penetrationstester*in identifizierst du die Sicherheitslücken bei unseren Kund*innen. Jährlich mehr als 3.000 Kundenprojekte, 2.100 großartige Kolleg*innen, 10 attraktive Standorte – und mittendrin: Du … Dafür übernimmst du in verschiedenen Projekten Penetrationstests, Source-Code-Analysen oder technische …
2
Durchführung gründlicher Penetrationstests von SAP-Infrastrukturen (On-Premise und Cloud/BTP) und -Diensten zur Identifizierung von Sicherheitsschwachstellen - Implementierung manueller und automatisierter Sicherheitsbewertungen mit branchenüblichen Tools
3
Technische Assessments von Netzwerken, Web-Anwendungen, Mobile Apps, Active Directories und weiteren Anwendungen oder Umgebungen - Durchführung von Red Teamings sowie Recherche bzw. Entwicklung neuer Methoden und Tools mit eigenem Gestaltungsspielraum
4
Location: Germany (Ulm, Mannheim, hybrid or fully remote) - CODE WHITE is a highly specialized offensive security boutique looking for an experienced, motivated, and result-oriented Senior Penetration Tester (m/f/d) to join our Security Intelligence Service (SIS Group)
5
Lerne uns kennen - Als Teil unseres Teams profitierst du von - Vergütung & Prämien - Attraktives Gehalt - Kostenfreie Getränke, Kaffee und frisches Obst - JobRad - Kostengünstige Mitgliedschaft in einem Fitnessverbund, zu dem sowohl Fitnessstudios als auch Schwimmbäder gehören
6
Deine Aufgaben werden abgestimmt in Abhängigkeit Deiner Interessen und den bereits vorhandenen Erfahrungen. Je nach Vorkenntnissen und Fortschritt der Einarbeitung unterstützt bzw. führst Du so nach und nach eigenständig Penetration Tests an Connected Car Steuergeräten durch
7
Fundierte Erfahrung im Bereich der IT-Security (Webapplikationen und/oder Hardware ) Erweiterte Kenntnisse in der Netzwerksicherheit (z.B. Firewall, IDS, IPS) und/oder der Administration von Rechnersystemen und Netzwerken … Fortgeschrittene Kenntnisse im Umgang mit Enumeration-/Penetrationstest-Tools wie BurpSuite …
8
IT-Infrastrukturen und Webanwendungen mit Penetrationstests analysieren - Social Hacking-Übungen durchführen - IT-Systeme forensisch untersuchen - Tools zur Durchführung von Sicherheitsanalysen entwickeln - Ergebnisse für Management und Entwicklungsteams der Auftraggeber dokumentieren und präsentieren
9
Du findest die Nadel im Heuhaufen? Mit <h1> beginnt deine Suche. „Phishing for Compliments Credentials“ ist dein Hobby. Wenn man dich fragt, heißt das Zauberwort $ sudo … IT-Infrastrukturen und Webanwendungen mit Penetrationstests analysieren
10