»IT-Security-Expert:in im Bereich Penetrationstests und Ethical Hacking«

TÜV Informationstechnik GmbH, Location Germany

Um den Schutz sensibler Daten sicherzustellen, werden in vernetzten IT-Lösungen von Herstellern und Betreibern Datenschutz- sowie IT-Sicherheitsmaßnahmen in Form von technischen und organisatorischen Maßnahmen auf verschiedenen Ebenen umgesetzt. Die IT-Security-Expert:innen von TÜViT prüfen diese Lösungen gemäß anerkannten Standards und führen im eigenen Cyber Security & Privacy-Testlabor sowie vor Ort bei Kund:innen die erforderlichen Assessments und Penetrationstests im Team durch. Als Teil der operativen Projektabwicklung übernimmst Du folgende Aufgaben:

• Du bist zuständig für die Planung, Koordination, Leitung und Begleitung von tiefgehenden technischen Prüfungen in Form von branchenübergreifenden, abwechslungsreichen Penetrationstest- und Zertifizierungsprojekten.
• Du verantwortest die Ausarbeitung von deutsch- und englischsprachigen Prüfberichten mit detaillierten Schwachstellenbeschreibungen (inkl. PoC) und Handlungsempfehlungen zur Schwachstellenbeseitigung.
• Du übernimmst selbstständig die neutrale Beratung unserer nationalen und internationalen Kunden zum Stand der Sicherheitstechnik.
• Du bist zudem mitverantwortlich für die stetige Weiterentwicklung der Prüfspezifikationen, des Prüfvorgehens und des eingesetzten Toolsets in den Bereichen System/Network/Industrial/Application/Mobile/IoT Security und Social Engineering.
• Du bildest seitens der operativen Auftragsabwicklung die Schnittstelle zu den unterstützenden Rollen wie Produktmanagement, Fachvertrieb, Projekt-Management-Office sowie Projekt- und Teamassistenz.

• Du verfügst über ein erfolgreich abgeschlossenes Hochschulstudium eines MINT-Studiengangs, vorzugsweise mit Schwerpunkt IT-Sicherheit.
• Du hast Freude am Umgang mit neuen Technologien und am Aufbau von entsprechendem Detailverständnis sowie am Programmieren, um die kleineren Aufgaben des Tagesgeschäfts zu automatisieren.
• Du verfügst idealerweise über Erfahrung in einer vergleichbaren Position mit Penetrationstests gemäß Black-, Gray- und White-Box-Ansatz und der empfängergerechten Dokumentation und Kommunikation von Schwachstellen in komplexen Prüfgegenständen.
• Du bringst praktisches Know-how in der Nutzung der OWASP Guidelines und anderer gängiger Best-Practice-Ansätze sowie Expert:innenwissen in den Sicherheitsbereichen System/Network/Industrial/Application/Mobile/IoT Security sowie Social Engineering als auch in den zugrundeliegenden Technologien, Produkten und Hacking-Tools mit.
• Du kannst deine Expertise in den genannten Sicherheitsdisziplinen idealerweise sowohl durch geeignete Personenzertifikate (z.B. OSCP, OSCE, BSI-zertifizierte:r Penetrationstester:in) als auch durch die Veröffentlichung von CVE-Schwachstellen und die erfolgreiche Teilnahme an CTFs belegen.
• Du verbindest professionelles Auftreten mit Integrität, Kundenorientierung und Motivation.
• Du zeichnest Dich im Umgang mit unseren nationalen und internationalen Kund:innen bzw. in internen und externen Teams durch Fingerspitzengefühl, Beratungs- und Moderationskompetenz sowie durch Kommunikationsvermögen, auch in englischer Sprache, aus.
• Du bist bereit, bei entsprechender Notwendigkeit Reisetätigkeiten wahrzunehmen.

• Unsere flexiblen Arbeitszeiten unterstützen Dich dabei, Dein Berufs- und Privatleben, beispielsweise durch Freizeitausgleich, zu vereinbaren.
• Neben unserem Fachkarriere-Entwicklungsprogramm und zahlreichen Angeboten an internen Seminaren unterstützen wir unsere Beschäftigten etwa auch in ihrer Weiterentwicklung im Zuge der digitalen Transformation.
• Unseren Beschäftigten bieten wir umfangreiche Zusatzleistungen: Vermögenswirksame Leistungen, betriebliche Altersvorsorge, Beratung in allen Bereichen der Kinderbetreuung und Pflegebedürftigkeit, Ferienprogramme, Gesundheitsangebote, Bonusprogramme, Jobticket oder Vergünstigungen bei Betriebsrestaurants sind nur einige Beispiele.

Dann freuen wir uns auf Deine aussagekräftige Bewerbung unter Angabe Deiner Gehaltsvorstellung und des möglichen Eintrittstermins. Bewirb Dich einfach über den Online-Bewerben-Button.
Für einen direkten Austausch besuche uns gerne unter folgendem Link:
https://www.tuev-nord-group.com/de/karriere/laecheln-statt-lebenslauf/

Wir begrüßen die Bewerbung von Menschen mit Behinderung. TÜV NORD GROUP legt Wert auf Vielfalt und Chancengleichheit, unabhängig von Alter, Geschlecht, Behinderung, ethnischer Herkunft, sexueller Orientierung oder sozialem/religiösem Hintergrund. JobID: 2020TÜViT13407