Stellenangebote

Senior Penetration Tester Web Application Security (m/w)

 

Ihre Aufgaben

Sie analysieren die Sicherheit von Webanwendungen, primär mit dem Mittel des Web Application Security Penetrationstests:

  • Manuelle Schwachstellenanalyse unter Verwendung unseres ausgereiften Tool-Sets
  • Einsatz von automatischen Scannern
  • Berichterstellung auf Basis unserer umfangreichen Templates und Empfehlung von Gegenmaßnahmen
  • Weiterentwicklung der Testmethoden für neue Angriffsvektoren
  • Zusammenarbeit mit den Anwendungsentwicklern und Sicherheitsverantwortlichen des Auftraggebers
  • Durchführung von Workshops zur Schwachstellenbeseitigung

Neben browserbasierten Anwendungen untersuchen Sie mobile Apps (insbesondere iOS und Android), Webservices, Rich Clients (Flash, Ajax etc.) und Applets. Wenn Sie das Interesse mitbringen, sich in die zukunftsweisende Technik der Statischen Codeanalyse einzuarbeiten, bietet sich bei uns – unter anderem mit Fortify 360 – reichlich Gelegenheit.

 

Ihr Profil

Sie verfügen über einen soliden Background in allen Bereichen der Web Application Security und umfangreiche Erfahrungen im Testen von Webanwendungen. Zu Ihrem Skillset gehören:

  • Sehr gute Kenntnisse im Umgang mit einem Web Proxy, wie z.B. burp oder ZAP
  • Erfahrungen im Umgang mit und der Anwendung von Testing- und Security-Guides, beispielsweise der OWASP
  • Sicheres Englisch in Wort und Schrift
  • Idealerweise: Erfahrungen mit einem automatischen Scanner, z.B. AppScan, WebInspect oder Acunetix

Sie besitzen Kreativität, Qualitätsbewusstsein und haben Freude daran, Ihre Erfahrungen und Ihr Wissen weiterzugeben. Sie sind es gewohnt, Ihre Ergebnisse zu vertreten und eigenverantwortlich zu handeln. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, sollten Sie Reisebereitschaft mitbringen.

 

Unser Angebot

Es erwarten Sie anspruchsvolle Projekte für eine Vielzahl namhafter Unternehmen und Institutionen mit vielfältigen Möglichkeiten, sich in einem der gegenwärtig spannendsten Bereiche der IT weiterzuentwickeln. Und: Sie werden ein Arbeitsklima kennenlernen, das von Teamgeist und der Freude am Umgang mit neuen Technologien geprägt ist.

Haben wir Ihr Interesse geweckt?

Dann freuen wir uns auf Ihre aussagekräftigen Bewerbungsunterlagen, gerne per E-Mail an Thomas Schreiber – unter Angabe der Verfügbarkeit und Gehaltsvorstellung.

(Bewerbungen von Web Application Security Einsteigern sind ebenfalls willkommen!)