Auf einen Blick
- Aufgaben: Plane und führe spannende Penetrationstests durch, um Sicherheitslücken zu identifizieren.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Cybersecurity und Remote-Arbeit.
- Vorteile: 85% Remote-Arbeit, kostenlose Einarbeitung und ein attraktives Gehalt.
- Weitere Informationen: Flexible Arbeitszeiten und hervorragende Entwicklungsmöglichkeiten.
- Warum dieser Job: Werde Teil eines dynamischen Teams und schütze digitale Infrastrukturen.
- Qualifikationen: Erfahrung mit Pentest-Tools und gute Kenntnisse in Programmiersprachen.
Das prognostizierte Gehalt liegt zwischen 72000 - 90000 € pro Jahr.
Für unseren Kunden suchen wir einen Penetration Tester (m/w/d) mit gültiger SÜ2 in Vollzeit, Remote und vereinzelt in Nürnberg.
Rahmenparameter:
- Start: asap
- Laufzeit: 31.01.2028
- Auslastung: Vollzeit
- Einsatzort: 85% remote und max. 15% vor Ort in Nürnberg
- Budget: 90,00 € netto all-in remote & onsite
WICHTIG: Für diese Position ist eine kostenlose Einarbeitungszeit von 10 Tagen vorgesehen. Des Weiteren muss eine gültige SÜ2 vorhanden sein.
Aufgaben:
- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
- Einsatz und Konfiguration von Penetrationstest-Tools, wie z.B. ZAP, BURP
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen
- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
- Testdokumentation / Finding-spezifische Tickets erstellen
- Ergebnispräsentation
- Kommunikation mit Projektteams / Verfahrensmitarbeitern
- Nutzung der Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Github/Gitlab/BitBucket)
- Unterstützung von Security Reifegrad-Audits
- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Skills:
- Langjährige Erfahrung (optimal ca. 5 Jahre) beim Umgang mit Pentest-Tools wie BURP und OWASP ZAP
- Vertiefte Kenntnisse in Java, TypeScript und Python
- Grundkenntnisse und praktische Erfahrung mit JIRA und Confluence
- Zertifikat „OSCP“ (Offensive Security Certified Professional) von Vorteil
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit
- Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)
- Erfahrung in Planung und Durchführung interner und externer Penetrationstests, Planung und Durchführung von Code-Reviews, Planung und Durchführung von Red Team Assessments
- Erfahrung in der Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien, Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level) und Durchführung von Bedrohungsanalysen
- Gute Erfahrung in der Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
85% Remote: Penetration Tester (m/w/d) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung Arbeitgeber: nemensis ag
Unser Unternehmen bietet Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das auf die Förderung von Talenten und kontinuierliche Weiterbildung setzt. Mit einer flexiblen Remote-Arbeitsstruktur und der Unterstützung durch eine kostenlose Einarbeitungszeit von 10 Tagen schaffen wir eine positive Arbeitskultur, die Teamarbeit und persönliche Entwicklung fördert. Zudem profitieren Sie von spannenden Projekten in Nürnberg, die Ihre Fähigkeiten als Penetration Tester weiterentwickeln und Ihnen wertvolle Erfahrungen in der IT-Sicherheit bieten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so 85% Remote: Penetration Tester (m/w/d) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze Plattformen wie LinkedIn, um mit anderen Penetration Testern und Fachleuten in der IT-Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, wertvolle Kontakte zu knüpfen und vielleicht sogar Insider-Infos über offene Stellen zu bekommen.
✨Zeig dein Können!
Erstelle ein Portfolio oder eine persönliche Website, auf der du deine Projekte und Erfolge im Bereich Penetration Testing präsentierst. Das gibt potenziellen Arbeitgebern einen Einblick in deine Fähigkeiten und zeigt, dass du proaktiv bist.
✨Bereite dich auf technische Interviews vor!
Mach dich mit typischen Fragen und Szenarien vertraut, die in technischen Interviews für Penetration Tester gestellt werden. Übe, deine Denkweise und Lösungsansätze klar und strukturiert zu kommunizieren – das wird dir helfen, im Interview zu glänzen.
✨Bewirb dich direkt über unsere Website!
Wenn du die perfekte Stelle gefunden hast, zögere nicht und bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert an die richtigen Leute gelangt!
Wir glauben, dass du diese Fähigkeiten brauchst, um 85% Remote: Penetration Tester (m/w/d) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du genau für diese Position als Penetration Tester geeignet bist. Lass deine Leidenschaft für IT-Sicherheit durchscheinen!
Betone deine Skills:Stell sicher, dass du deine Erfahrungen mit den geforderten Tools wie BURP und OWASP ZAP klar hervorhebst. Wir wollen sehen, dass du die nötigen Fähigkeiten hast, um in dieser Rolle erfolgreich zu sein. Zeig uns, was du drauf hast!
Sei strukturiert:Eine klare und strukturierte Bewerbung macht einen guten Eindruck. Gliedere dein Anschreiben und deinen Lebenslauf übersichtlich, damit wir schnell die wichtigsten Informationen finden können. Das zeigt uns auch, dass du organisiert bist!
Bewirb dich über unsere Website:Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell bei uns ankommt und du alle notwendigen Informationen zur Stelle erhältst. Wir freuen uns auf deine Bewerbung!
Wie man sich auf ein Vorstellungsgespräch bei nemensis ag vorbereitet
✨Mach dich mit den Tools vertraut
Stelle sicher, dass du die gängigen Penetrationstest-Tools wie BURP und OWASP ZAP gut kennst. Übe deren Einsatz in realistischen Szenarien, um im Interview zeigen zu können, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Erfahrung.
✨Bereite konkrete Beispiele vor
Denke an spezifische Projekte oder Herausforderungen, die du in der Vergangenheit gemeistert hast. Sei bereit, diese Erfahrungen zu teilen und zu erklären, wie du Schwachstellen identifiziert und behoben hast. Das zeigt deine Problemlösungsfähigkeiten und dein technisches Know-how.
✨Verstehe die Sicherheitsrisiken
Sei in der Lage, verschiedene Sicherheitsrisiken zu erläutern und wie du diese priorisieren würdest. Zeige, dass du ein tiefes Verständnis für Bedrohungsanalysen und Risikobewertungen hast, um deine Eignung für die Position zu unterstreichen.
✨Kommunikation ist der Schlüssel
Da du mit Projektteams und Verfahrensmitarbeitern kommunizieren musst, übe, technische Informationen klar und verständlich zu präsentieren. Bereite dich darauf vor, wie du Ergebnisse und Empfehlungen effektiv vermitteln kannst, um sicherzustellen, dass alle Beteiligten auf dem gleichen Stand sind.
