Stellendetails zu: Penetration Tester (m/w/d)
Zurück zum ErgebnislisteneintragPenetration Tester (m/w/d)
Kopfbereich
Arbeitsort
Haar, Kreis MünchenAnstellungsart
VollzeitBefristung
unbefristetBeginn
ab sofortBerufsbezeichnung
- Informatiker/in
- Fachinformatiker/in - Systemintegration
Stellenbeschreibung
Sie stehen für kollegiale Zusammenarbeit, schätzen eine große Aufgabenvielfalt und übernehmen gerne Verantwortung? Dann sind Sie bei FI-TS richtig!
Als einer der größten Partner für den IT-Betrieb der Finanz- und Versicherungsbranche mit führenden Banken, Versicherungen und Finanzdienstleistern als Kunden betreibt FI-TS Anwendungen und stellt Cloud-Services sowie klassische Rechenzentrumsleistungen zur Verfügung. FI-TS gehört der Sparkassen-Finanzgruppe und damit der größten Kreditinstitutsgruppe in Deutschland und Europa an. An fünf Standorten in Deutschland beschäftigt FI-TS ca. 1.000 Mitarbeitende.
Lust auf tiefere Einblicke in die IT-Systeme bei einem der größten IT-Outsourcing-Partner der Finanz- und Versicherungsbranche? Als Penetration Tester (m/w/d) in unserer Abteilung "Assurance & GRC Services" prüfen Sie die Funktionsfähigkeit der Informationssicherheitsmaßnahmen im gesamten Unternehmen. Ihr Tätigkeitsbereich erstreckt sich über die Sicherheitsprüfungen (Penetrationstests) des kompletten FI-TS Technologieportfolios von Windows/Unix über SAP bis hin zu Kubernetes.
Aufgaben
- Sie sind in Ihrer Position für die Planung, Durchführung und das Nachbereiten der Sicherheitsprüfungen unserer internen und externen IT-Systeme und Netzwerke verantwortlich
- Sie identifizieren Sicherheitslücken und zeigen deren Auswirkungen auf die Umgebung und das Geschäft von FI-TS auf
- Die Ergebnisse der Sicherheitsanalysen dokumentieren Sie verständlich für technische und leitende Verantwortliche in Berichtsform und stimmen diese ab
- Sie überwachen die sach- und zeitgerechte Erledigung der vereinbarten Maßnahmen und prüfen deren Nachhaltigkeit
- Bei durch externe Dienstleister durchzuführenden Penetrationstests agieren Sie als Schnittstelle zu FI-TS
Anforderungen
- Sie haben Ihr technisches Hochschulstudium erfolgreich abgeschlossen
- Sie verfügen über mindestens drei Jahre Berufserfahrung als Ethical Hacker oder Penetrationstester und bringen eine anerkannte Offensive Security Personenzertifizierung (z.B. OSCP o.ä.) mit
- Sie besitzen fundierte Kenntnisse im Umgang mit marktüblichen Port- und Schwachstellenscannern sowie Exploit-Frameworks
- Sie verfügen über fundierte Kenntnisse im Netzwerk- und Infrastrukturbereich inkl. Netzwerkprotokolle, Router, Firewalls, Active Directory und Windows-Infrastruktur und kennen sich mit Schwachstellen und Angriffsszenarien aus
- Auch im Anwendungsbereich kennen Sie sich sehr gut mit OWASP 10 aus
- Ihre Scripting-Kenntnisse in gängigen Skriptsprachen zur Automatisierung von Angriffen und zur Entwicklung eigener Proof-of-Concept-Tools sind hervorragend
- Analytisches und prozessorientiertes Denkvermögen sowie eine ausgeprägte kommunikative und soziale Kompetenz verbunden mit der Freude an Teamarbeit sind für Sie selbstverständlich
- Sie bringen die Bereitschaft zu gelegentlichen Dienstreisen mit
- Sie verfügen über verhandlungssichere Deutsch- und gute Englischkenntnisse
Arbeitsorte
Unternehmensdarstellung: Finanz Informatik Technologie Service GmbH & Co. KG
Finanz Informatik Technologie Service GmbH & Co. KG
In diesem Dokument befinden sich aus Sicherheitsgründen keine Kontaktdaten des Arbeitgebers. Wenn Sie diese sehen möchten, lösen Sie bitte die Sicherheitsfrage und laden Sie das PDF erneut.