Ethical Hacker / Penetrationstester (m/w/d) – Schwerpunkt IoT-Security & Testkonzepte - ID: 342

## Über uns Software made in Franken – bei SINTEC entwickeln wir Software mit Leidenschaft. Innovativ, benutzerfreundlich, maßgeschneidert. Bei uns triffst Du auf Sportskanonen und Serienmarathon-Expert:innen, Superhirne und Erfindergeister, Coffee Nerds und Teatime Fans. Genauso individuell wie wir sind auch unsere Projekte. Keines ist wie das andere. Das bedeutet für Dich: Neues lernen und anspruchsvolle Aufgaben lösen. Ob Digitalisierung oder Automatisierung: Für unsere Kunden realisieren wir komplexe Neu-Software genauso wie cloud-ready Webapplikationen und Digitalisierungsprojekte. Und das seit 1995. ## Die Aufgaben - Du führst eigenständig Penetrationstests und Sicherheitsanalysen an IoT- und Embedded-Systemen in industriellen Umgebungen durch - Dabei identifizierst, bewertest und dokumentierst du Schwachstellen in Hardware- und Softwarekomponenten mit sicherheitskritischem Bezug - Sowohl White-Box- als auch Black-Box-Methoden nutzt du, um die Systemsicherheit gründlich zu prüfen - Du entwickelst realistische Angriffsszenarien, um aktuelle Bedrohungen praxisnah zu simulieren - Auf Basis relevanter Normen und Standards (z. B. IEC 62443, ISO/SAE 21434) erstellst und implementierst du fundierte Testkonzepte - In enger Zusammenarbeit mit unseren Kunden berätst du bei der Absicherung ihrer Systeme und trägst zur Entwicklung sicherer Architekturen bei - Zusätzlich unterstützt du bei der Erstellung von Sicherheitskonzepten und Security Assessments ## Die Anforderungen - Ein abgeschlossenes Studium in Cybersecurity, IT-Sicherheit, Informationssicherheit oder eine vergleichbare Qualifikation - Mehrjährige Erfahrung in Penetrationstests – idealerweise im Bereich IoT-Geräte und industrieller Netzwerke - Tiefgehendes Know-how in der Analyse sicherheitskritischer Systeme sowie in der Erkennung und Bewertung von Schwachstellen - Erfahrung in der Entwicklung von Testkonzepten unter Berücksichtigung gängiger Normen (z. B. IEC 62443) - Sicherer Umgang mit Tools wie Burp Suite, Nessus, OpenVAS oder Metasploit - Kenntnisse in sicherheitsrelevanten Programmiersprachen und Skriptsprachen (z. B. Python, Bash, C/C++) - Wünschenswert sind einschlägige Zertifizierungen im Bereich Cybersecurity (z. B. OSCP, CEH, GIAC) - Ein gutes Verständnis für Bedrohungsmodelle und verschiedene Angriffsvektoren - Verhandlungssichere Deutsch- und Englischkenntnisse runden Dein Profil ab ## Unser Angebot - Flache Hierarchien und kurze Entscheidungswege sind bei uns gelebte Praxis - Du hast viel Gestaltungsspielraum und eigene Ideen sind erwünscht - Gründliche Einarbeitung und Unterstützung durch Tutoren sind selbstverständlich - Wir feiern unsere Erfolge: Firmenevents (Sommer-/Weihnachtsfest, Stammtisch etc.) - New Work ist für uns nicht new: hybrid work, flexible Arbeitszeiten, 30 Tage Urlaub - Du bist hier in guten Händen: Betriebliche Krankenzusatzversicherung, Betriebliche Altersvorsorge, Unfallversicherung (weltweit und 24 Std. rund um die Uhr) - Wir sind top erreichbar: Firmenparkplatz, sehr gute Verkehrsanbindung, VGN FirmenAbo - Firmenfahrrad auch für Deine/n Partner/in Wir freuen uns jetzt schon auf Deine aussagekräftige Bewerbung, **bitte ausschließlich als PDF**, mit Angabe Deines frühestmöglichen Eintrittstermins und Deiner Gehaltsvorstellung an \*\*katharina.schubert@sintec.de \*\*oder per Online-Bewerbung.