So sieht der Verantwortungsbereich aus:
1. Sie sind in Ihrer Position für die Planung, Durchführung und das Nachbereiten der Sicherheitsprüfungen unserer internen und externen IT-Systeme und Netzwerke verantwortlich
2. Sie identifizieren Sicherheitslücken und zeigen deren Auswirkungen auf die Umgebung und das Geschäft von FI-TS auf
3. Die Ergebnisse der Sicherheitsanalysen dokumentieren Sie verständlich für technische und leitende Verantwortliche in Berichtsform und stimmen diese ab
4. Sie überwachen die sach- und zeitgerechte Erledigung der vereinbarten Maßnahmen und prüfen deren Nachhaltigkeit
5. Bei durch externe Dienstleister durchzuführenden Penetrationstests agieren Sie als Schnittstelle zu FI-TS
Das erwarten wir:
6. Sie haben Ihr technisches Hochschulstudium erfolgreich abgeschlossen
7. Sie verfügen über mindestens drei Jahre Berufserfahrung als Ethical Hacker oder Penetrationstester und bringen eine anerkannte Offensive Security Personenzertifizierung (z.B. OSCP o.ä.) mit
8. Sie besitzen fundierte Kenntnisse im Umgang mit marktüblichen Port- und Schwachstellenscannern sowie Exploit-Frameworks
9. Sie verfügen über fundierte Kenntnisse im Netzwerk- und Infrastrukturbereich inkl. Netzwerkprotokolle, Router, Firewalls, Active Directory und Windows-Infrastruktur und kennen sich mit Schwachstellen und Angriffsszenarien aus
10. Auch im Anwendungsbereich kennen Sie sich sehr gut mit OWASP 10 aus
11. Ihre Scripting-Kenntnisse in gängigen Skriptsprachen zur Automatisierung von Angriffen und zur Entwicklung eigener Proof-of-Concept-Tools sind hervorragend
12. Analytisches und prozessorientiertes Denkvermögen sowie eine ausgeprägte kommunikative und soziale Kompetenz verbunden mit der Freude an Teamarbeit sind für Sie selbstverständlich
13. Sie bringen die Bereitschaft zu gelegentlichen Dienstreisen mit
14. Sie verfügen über verhandlungssichere Deutsch- und gute Englischkenntnisse