Junior Penetrationstester und Application Security Analyst (m/w/d)
ab sofort und in Vollzeit in Bonn, Köln, Strausberg oder München.
Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 6.500 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.
Im Service „Forensics & Penetration Testing“ des „Computer Emergency Response Team“ (CERT) identifizieren wir Schwachstellen und decken potentielle Fehler auf, wodurch wir einen wertvollen Beitrag zur Erhöhung der Sicherheit leisten. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.
Ihre Aufgaben:
- Sie begleiten die forensische Sicherung von Daten und führen forensische Analysen aus
- Sie nutzen Ihre Kreativität und ihr Wissen, um IT-Penetrationstests zu unterstützen
- Im Rahmen von IT-Sicherheitsanalysen evaluieren Sie die Sicherheit von mobilen Applikationen
- Durch Ihre lückenlose Dokumentation stellen Sie die Gerichtsverwertbarkeit der Datensicherungen sicher
- Sie bleiben am Ball, unterstützen bei der Analyse von neuen Angriffsmustern und deren Überführung in unser Methodenset
- Im CERT Bereich unterstützen Sie z. B. bei der Analyse und Lösung von IT-Security Incidents
Ihr Profil:
- Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder vergleichbare Ausbildung
- Etwa 5 Jahre (Ausbildung) oder 2 Jahre (Studium) Berufserfahrung im IT-Security-Umfeld, vorzugsweise im Bereich CERT/SOC
- Fachkenntnisse in der Architektur und Funktionsweise der gängigen Betriebssysteme, Dateisysteme, Netzwerke und Datenbanken.
- Kenntnisse der typischen Angriffsvektoren (SQL-Injection, XSS, etc.).
- Idealerweise praktisches und methodisches Wissen im Umgang gängiger IT-Sicherheitstools (Kali Linux, nmap Burp Suite, Wireshark, etc.).
- Idealerweise bereits erste Kontakte mit kommerzieller Forensik Software
- Programmierkenntnisse und einschlägige Zertifizierungen im Bereich Penetrationstest oder Forensik von Vorteil
Wir bieten:
- Langfristig sicherer Arbeitsplatz
- Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
- Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
- Vertrauensarbeitszeit - je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
- Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
- Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge