100% Remote: Pentester & Architect different roles - Free integration
Job description:
Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit fünf Pentester (m/w/d) und einen Security-Architekten (m/w/d) mit Schwerpunkt auf Pentests.. WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden). Laufzeit: 01.05.2025 - 31.10.2025 Auslastung: 80% - 100% Standort: 100% Remote Tasks Pentester: - Planung, Durchführung von Infrastruktur - und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb - Einsatz und Konfiguration von Penetrationstest-Tools wie ZAP, BURP und Weitere - Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfah-ren/Projekte - Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren) - Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen - Testdokumentation / Finding-spezifische Tickets erstellen - Ergebnispräsentation - Kommunikation mit Projektteams / Verfahrensmitarbeitern - Nutzung Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.) - Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Git / BitBucket Sicherheitsanalyse) - Unterstützung von Security Reifegrad-Audits - Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation Tasks Architekt: - Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP und Weitere - Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfah-ren/Projekte - Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermit-teln, aufzeigen und priorisieren) - Einweisung von IT-Sicherheitsverantwortlichen und Software Entwickler in die verwendeten Methoden der Anwen-dungssicherheit und der verwendeten Sicherheitstools - Know-How Transfer im Bereich Anwendungssicherheit an die Mitarbeiter im ASCC - Unterstützung bei internen Penetrationstests - Unterstützung bei Security-Codeanalysen der Projekte und Verfahren - Unterstützung bei Etablierung AppSec Pipeline - Konzeption und Entwicklung von Security APIs Skills Pentester: - Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse) - Langjährige Erfahrung beim Umgang mit Pentest-Tools wie BURP, ZAP, Nmap, Wireshark und andere (notwendig/vertiefte Kenntnisse) - Kenntnisse in Python (notwendig/vertiefte Kenntnisse) - Praktische Erfahrung mit JIRA, Confluence (optional/Grundkenntnisse) Skills Architekt: - Langjährige Erfahrung im Pentesten (notwendig/vertiefte Kenntnisse) - Sehr gute Kenntnisse in Java, (notwendig/Vertiefte Kenntnisse) - Kenntnisse in JavaScript Kenntnisse und Python (optional/Grundwissen) - Erfahrung mit Tools für die statische/dynamische Codeanalyse insbesondere Checkmarx (notwendig/vertiefte Kenntnisse) - Gute Kenntnisse von Frontend Technologien wie zum Beispiel Angular, Web Frontends (optional/vertiefte Kenntnisse) - Praktische Erfahrung mit JIRA, Confluence(notwendig/Grundkenntnisse)