Security Experte (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen)
Security Experte (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen)
mindheads GmbH
Internet, IT
- Nürnberg
- Vollzeit
- 50.500 € – 78.000 € (von XING geschätzt)
RemoteAktiv auf der Suche
Security Experte (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen)
Über diesen Job
Security Experte (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen) (6201)
Region:
Remote
Beschreibung:
Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Security Experten (m/w/d) (Penetrationstests,Security Code Reviews, Sicherheitsanalysen) .
Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten , Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).
Projektstandort: 100% Remote
Dauer: 01.08.2025 - 31.07.2026
Abgabefrist beim Kunden: 12.05.2025 um 12:00 Uhr
Aufgaben :
- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
- Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP und Weitere
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
- Testdokumentation / Finding-spezifische Tickets erstellen
- Ergebnispräsentation
- Kommunikation mit Projektteams / Verfahrensmitarbeitern
- Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.) des Kunden
- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
- Unterstützung von Security Reifegrad-Audits
- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Anforderungen :
- Sicherheitsüberprüfung SÜ2 (notwendig)
- Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
- Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, OWASP ZAP und andere (notwendig/vertiefte Kenntnisse)
- Kenntnisse in Python (optional/vertiefte Kenntnisse)
- Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)
Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.
