SIGNAL IDUNA ist ein Versicherungs- und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund. In den letzten Jahren haben wir uns als Unternehmen stark verändert. Wir haben eine moderne Arbeitswelt geschaffen und innerhalb unserer neuen Organisationsstruktur etablieren sich agile Arbeitsweisen. Wir arbeiten nutzerzentriert, entscheiden datenbasiert und vertrauen einander. Wir sind bereit für Neues und haben Raum für Ideen. Wir möchten gemeinsam mit dir das Jetzt verändern.

Dein Aufgabengebiet

• Planung, Durchführung und Dokumentation von Penetrationstests an IT-Systemen, Anwendungen und Netzwerken zur Identifikation von Sicherheitslücken
• Planung und Durchführung von Sicherheitsaudits, ggf. inklusive autorisierter Social Engineering und Phishing-Kampagnen
• Analyse und Bewertung der identifizierten Schwachstellen unter Berücksichtigung ihres Risikopotenzials und der Unternehmensumgebung
• Erstellung aussagekräftiger Berichte mit priorisierten Handlungsempfehlungen zur Behebung der Schwachstellen
• Entwicklung von Proof-of-Concepts zur technischen Verifikation und Veranschaulichung von Sicherheitslücken
• Enge Zusammenarbeit mit IT- und Fachbereichen zur Koordination und Nachverfolgung von Maßnahmen
• Kontinuierliche Recherche zu neuen Angriffstechniken, Exploits und Sicherheitslücken, um Tests aktuell und effektiv zu gestalten
• Unterstützung bei der Weiterentwicklung der unternehmensweiten IT-Sicherheitsstrategie und -prozesse

Bei uns

• sind Scrum Master und Agile Coaches fester Bestandteil der Organisation
• kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
• kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln
• kannst du heute im Büro und morgen Zuhause arbeiten
• unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit
• kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug

Du

• Einschlägige Erfahrung im Bereich Penetration Testing oder verwandten Themen (z. B. Ethical Hacking, Security Auditing)
• Fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Umgebungen
• Sehr gute Kenntnisse gängiger Penetrationstest-Methoden und -Tools (z. B. Metasploit, Kali Linux, Burp Suite, Wireshark)
• Programmier- oder Scripting-Erfahrung (z. B. Python, PowerShell, Bash) von Vorteil
• Grundkenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, DORA, BSI-Grundschutz) von Vorteil
• Analytisches Denkvermögen, strukturierte und lösungsorientierte Arbeitsweise
• Sicherer Umgang mit gängigen Office- und Reporting-Tools (z. B. Word, Excel, PowerPoint)
• Verantwortungsbewusstsein, Kommunikationsstärke und Teamfähigkeit
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Ansprechpartnerin

Nora Gebauer

0231 135 - 3222

in

Nora Gebauer

0231 135 - 3222