STELLEN-ID: 31079

App Pentester CERT/SOC (m/w/d)

ab sofort und in Vollzeit in Bonn oder Köln-Wahn.

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.

Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 5.000 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.

Im Bereich „Computer Emergency Response Team“ (CERT) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches COO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

Ihre Aufgaben:

  • Untersuchung mobiler Applikationen und Bewertung hinsichtlich des Sicherheitsniveaus
  • Durchführung von Penetration Tests, Source-Code-Analysen oder technischen Assessments zur Evaluation der Sicherheit von IT-Systemen
  • Unterstützung bei der Analyse, Bearbeitung und Lösung von IT-Security Incidents sowie bei forensischen Sicherstellungen
  • Mitarbeit neuen Produkten einer sicherheitstechnischen Bewertung zu unterziehen
  • Eigenständige Durchführung von IT-Penetrationstests (black box, white box, etc.)
  • Unterstützung neue Angriffsmuster zu finden und diese in bestehende Testszenarien einzubauen
  • Dokumentation der Vorgehensweise, neuer Erkenntnisse und Angriffsvektoren sowie Erstellung eines Abschlussberichtes

Ihr Profil:

  • Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Ausrichtung IT-Security oder IT-Forensik von Vorteil, oder vergleichbare Ausbildung
  • Mindestens 5 (als Senior Expert) bzw. 6 Jahre (als Associate Lead Expert) Berufserfahrung im Bereich Penetration Testing und den einschlägigen Tools (entsprechende Zertifizierungen wünschenswert)
  • Fundierter Umgang mit Windows und Linux Betriebssystemen, Programmierkenntnisse von Vorteil
  • Fundiertes Wissen im Umgang mit Android und iOS Betriebssystemen sowie detailliertes Wissen zum Aufbau von APKs und IPAs
  • Methodisches Wissen im Umgang mit gängigen Tools zum Pentesten Sicherheitsanalysen von APKs und IPAs (z.B. ADB, Drozer Frida, Passionfruit, Objection)
  • Fundiertes Fachwissen im Bereich App Pentesting sowie Kenntnisse über gängige Angriffsvektoren

Wir bieten:

  • Langfristig sicherer Arbeitsplatz
  • Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
  • Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
  • Vertrauensarbeitszeit - Je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
  • Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
  • Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge

Noch Fragen?

Hier finden Sie Antworten auf häufig gestellte Fragen unserer Bewerber*innen.

Oder kontaktieren Sie unser Recruitingteam via E-Mail unter bewerbung@bwi.de oder telefonisch +49 (0)2225 988 5000.
 

Geprüft. Fair. Ausgezeichnet.