Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 6.000 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.
Senior IT-Security Pentester (m|w|d)
ab sofort und in Vollzeit in Bonn, Köln, München oder Strausberg.
Im Bereich „Computer Emergency Response Team“ (CERT) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches COO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.
- Sie führen Penetration Tests, Source-Code-Analysen oder technischen Assessments zur Evaluation der Sicherheit von IT-Systemen durch
- Sie unterstützen bei der Analyse, Bearbeitung und Lösung von IT-Security Incidents
- Sie helfen dabei, neue Produkte einer sicherheitstechnischen Bewertung zu unterziehen
- Sie führen eigenständig IT-Penetrationstests (black box, white box, etc.) durch
- Sie unterstützen dabei, neue Angriffsmuster zu finden und diese in bestehende Testszenarien einzubauen
- Sie dokumentieren ihre Vorgehensweise, neue Erkenntnisse und Angriffsvektoren
- Sie unterstützen bei forensischen Sicherstellungen
- Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Ausrichtung IT-Security / IT-Forensik von Vorteil
- Mindestens 6 Jahre Berufserfahrung im Bereich Penetration Testing und den einschlägigen Tools (entsprechende Zertifizierungen wünschenswert)
- Mehrjährige Erfahrung als Projektleiter, möglichst in abteilungsübergreifenden Projekten sowie mehrjährige fachliche bzw. disziplinarische Führungserfahrung
- Sehr gute Kenntnisse im Bereich Penetration Testing/Ethical Hacking und typischer Angriffsvektoren (SQL-Injection, XSS, CSRF, Buffer Overflow, etc.)
- Breites technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools (Kali Linux, nmap, Burp Suite, Wireshark, Metasploit, etc.)
- Erfahrung und innovative Ideen beim Testen von mobilen Endgeräten, Webapplikationen und Backend-Infrastrukturen
- Fundiertes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie fundierter Umgang mit Windows und Linux Betriebssystemen
- Programmierkenntnisse sind von Vorteil
- Verhandlungssichere Deutsch- und Englischkenntnisse
- Eigeninitiative, sehr gut ausgeprägte analytische Fähigkeiten, problemlösungsorientierte hohe Auffassungsgabe sowie strukturiertes und selbstständiges Arbeiten
- Gute Kommunikations- und Teamfähigkeit
- Langfristig sicherer Arbeitsplatz
- Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
- Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
- Vertrauensarbeitszeit - Je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
- Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
- Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge
