Beschreibung
Für unseren Kunden sind wir aktuell auf der Suche nach einem Enterprise Architekt (m/w/d) mit Penetrationstests-Erfahrung.Laufzeit:
Ort: 90% remote und 10% vor Ort in Nürnberg
Aufgaben:
- Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
- Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP und Weitere
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Ver-fahren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
- Testdokumentation / Finding-spezifische Tickets erstellen
- Ergebnispräsentation
- Kommunikation mit Projektteams / Verfahrensmitarbeitern
- Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
- Unterstützung von Security Reifegrad-Audits
- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
- Analyse der Zahlungsströme, insbesondere derer von KRITIS Verfahren (Finanzanalyse)
- Unterstützung / Durchführung von Sicherheitsanalysen von KRITIS Projekten/Verfahren
- Testmanagement: technische Leitung / Steuerung des Pentest-Teams
- Erstellung eines umfassenden Testkonzepts für Penetrationstests
- Reporting für Management und Sicherheitsorganisations-Einheiten
Skills:
- Langjährige Erfahrung im Bereich Pentesting und der technischen
- Leitung von Pentest-Teams. (notwendig/vertiefte Kenntnisse)
- Konzeptionelle und analytischen Kompetenzen (optional/vertiefte Kenntnisse)
- Erfahrungen im Aufgabenumfeld. (notwendig/vertiefte Kenntnisse)
Kontakt:
Wir freuen uns sehr auf Ihren CV, gerne auch mit Ihren Stundensatz und möglichen Startdatum.
Gerne stehen wir Ihnen auch bei offenen Rückfragen zur Verfügung.
Kontakt:
HR Solutions GmbH
Sara da Silva Costa
mailto: