STELLEN-ID: 31079

Senior Pentester CERT/SOC (m/w/d)

ab sofort und in Vollzeit in Bonn oder Köln-Wahn.

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.

Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 5.000 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.

Im Bereich „Computer Emergency Response Team“ (CERT) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches COO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

Ihre Aufgaben:

  • Durchführung von Penetration Tests, Source-Code-Analysen oder technischen Assessments zur Evaluation der Sicherheit von IT-Systemen
  • Unterstützung bei der Analyse, Bearbeitung und Lösung von IT-Security Incidents sowie bei forensischen Sicherstellungen
  • Mitarbeit neuen Produkten einer sicherheitstechnischen Bewertung zu unterziehen
  • Eigenständige Durchführung von IT-Penetrationstests (black box, white box, etc.)
  • Unterstützung neue Angriffsmuster zu finden und diese in bestehende Testszenarien einzubauen
  • Dokumentation der Vorgehensweise, neuer Erkenntnisse und Angriffsvektoren

Ihr Profil:

  • Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Ausrichtung IT-Security oder IT-Forensik von Vorteil, oder vergleichbare Ausbildung
  • Mindestens 5 (als Senior Expert) bzw. 6 Jahre (als Associate Lead Expert) Berufserfahrung im Bereich Penetration Testing und den einschlägigen Tools (entsprechende Zertifizierungen wünschenswert)
  • Fundiertes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie fundierter Umgang mit Windows und Linux Betriebssystemen
  • Erfahrung und innovative Ideen beim Testen von mobilen Endgeräten, Webapplikationen und Backend-Infrastrukturen
  • Sehr gute Kenntnisse im Bereich Penetration Testing/Ethical Hacking und typischer Angriffsvektoren (SQL-Injection, XSS, CSRF, Buffer Overflow, etc.)
  • Breites technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools (Kali Linux, nmap, Burp Suite, Wireshark, Metasploit, etc.)   
  • Programmierkenntnisse von Vorteil
  • Verhandlungssichere Deutsch- und Englischkenntnisse

Wir bieten:

  • Langfristig sicherer Arbeitsplatz
  • Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
  • Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
  • Vertrauensarbeitszeit - Je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
  • Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
  • Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge

Noch Fragen?

Hier finden Sie Antworten auf häufig gestellte Fragen unserer Bewerber*innen.

Oder kontaktieren Sie unser Recruitingteam via E-Mail unter bewerbung@bwi.de oder telefonisch +49 (0)2225 988 5000.
 

Geprüft. Fair. Ausgezeichnet.