100% Remote: Pentester & Architect different roles - Free integration

Job description:

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit fünf Pentester (m/w/d) und einen Security-Architekten (m/w/d) mit Schwerpunkt auf Pentests..
WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).
Laufzeit: 01.05.2025 
- 31.10.2025
Auslastung: 80% 
- 100%
Standort: 100% Remote
Tasks Pentester:
- Planung, Durchführung von Infrastruktur
- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
- Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfah-ren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
- Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
- Testdokumentation / Finding-spezifische Tickets erstellen
- Ergebnispräsentation
- Kommunikation mit Projektteams / Verfahrensmitarbeitern
- Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
- Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse)
- Unterstützung von Security Reifegrad-Audits
- Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation
Tasks Architekt:
- Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP und Weitere
- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfah-ren/Projekte
- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermit-teln, aufzeigen und priorisieren)
- Einweisung von IT-Sicherheitsverantwortlichen und Software Entwickler in die verwendeten Methoden der Anwen-dungssicherheit und der verwendeten Sicherheitstools
- Know-How Transfer im Bereich Anwendungssicherheit an die Mitarbeiter im ASCC
- Unterstützung bei internen Penetrationstests
- Unterstützung bei Security-Codeanalysen der Projekte und Verfahren
- Unterstützung bei Etablierung AppSec Pipeline
- Konzeption und Entwicklung von Security APIs
Skills Pentester:
- Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
- Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse)
- Kenntnisse in Python (notwendig/vertiefte Kenntnisse)
- Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse)
Skills Architekt:
- Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse)
- Sehr gute Kenntnisse in Java, (notwendig/Vertiefte Kenntnisse)
- Kenntnisse in JavaScript Kenntnisse und Python (optional/Grundwissen)
- Erfahrung mit Tools für die statische/dynamische Codeanalyse insbesondere Checkmarx (notwendig/vertiefte Kenntnisse)
- Gute Kenntnisse von Frontend Technologien wie zum Beispiel Angular, Web Frontends (optional/vertiefte Kenntnisse)
- Praktische Erfahrung mit JIRA, Confluence(notwendig/Grundkenntnisse)

Be a part of our comminity

Join us on Telegram or Discord to get instant notifications about the newest freelance projects and talk to some of the smartest software engineers in the world.