SE
Security Analyst:in Penetrationstester
SmartTECS Engineers GmbH
Chemnitz · On-site 3d ago
About the role
Über uns
Möchten Sie an der Spitze der IT-Sicherheitsbranche stehen und Unternehmen dabei helfen, ihre Digitalisierungsprojekte sicher umzusetzen? Bei SmartTECS Cyber Security bieten wir Ihnen die Möglichkeit, Ihre Karriere in einem dynamischen und innovativen Umfeld voranzutreiben. Werden Sie Teil unseres Teams und gestalten Sie die Zukunft der IT-Sicherheit mit uns!
Ihre Aufgaben
- Eigenständige Planung und Umsetzung von IT-Penetration Tests nach BSI (IS-Penetrationstest und IS-Webcheck) und OWASP
- Evaluierung der Sicherheit von IT-Systemen und Applikationen im Rahmen von IT-Sicherheitsanalysen
- Bewerten der Kritikalität von Schwachstellen und deren Eintrittsrisiken
- Dokumentieren und Präsentieren von Untersuchungsergebnissen
- Beratung des Kunden auf Managementebene zum Thema IT-Security
- Beratung des Kunden zur Steigerung des IT-Sicherheitsniveaus und technischer Fragestellungen
Ihr Profil
- Abgeschlossenes Studium, vorzugsweise mit IT-Bezug (z.B. Informatik, Wirtschaftsinformatik) oder eine erfolgreich abgeschlossene Ausbildung mit IT-Bezug (z.B. Fachinformatiker) und einschlägiger praktischer Erfahrung im Bereich Informations- und IT-Sicherheit
- Erfahrung in der Software-Entwicklung als auch in der Administration von Hardware, Software und in der Betreuung von IT-Infrastruktur
- Sehr gute Kenntnisse der typischen Angriffsvektoren (SQL-Injection, XSS, CSRF, Buffer Overflow etc.)
- Fundiertes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
- Folgende bzw. vergleichbare Zertifizierung sind wünschenswert: OSCP/GPEN, OSWE, CRTO oder CRTP
- Selbstständiger Arbeitsstil, Zielorientierung, Kommunikationsbereitschaft und Teamfähigkeit
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Reisebereitschaft zum Kunden
Wir bieten
- Individueller Entwicklungsplan
- Enge und kollegiale Zusammenarbeit
- Flache Hierarchien und kurze Entscheidungswege
- Spannende Projekte in einem dynamischen Umfeld
- Attraktives Gehaltspaket mit betrieblichen Sozialleistungen, 30 Tagen Urlaub, flexiblen Arbeitszeiten und Weiterbildungsmöglichkeiten
Requirements
- Erfahrung in der Software-Entwicklung als auch in der Administration von Hardware, Software und in der Betreuung von IT-Infrastruktur
- Sehr gute Kenntnisse der typischen Angriffsvektoren (SQL-Injection, XSS, CSRF, Buffer Overflow etc.)
- Fundiertes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
- Selbstständiger Arbeitsstil, Zielorientierung, Kommunikationsbereitschaft und Teamfähigkeit
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Reisebereitschaft zum Kunden
Responsibilities
- Eigenständige Planung und Umsetzung von IT-Penetration Tests nach BSI (IS-Penetrationstest und IS-Webcheck) und OWASP
- Evaluierung der Sicherheit von IT-Systemen und Applikationen im Rahmen von IT-Sicherheitsanalysen
- Bewerten der Kritikalität von Schwachstellen und deren Eintrittsrisiken
- Dokumentieren und Präsentieren von Untersuchungsergebnissen
- Beratung des Kunden auf Managementebene zum Thema IT-Security
- Beratung des Kunden zur Steigerung des IT-Sicherheitsniveaus und technischer Fragestellungen
Benefits
betrieblichen SozialleistungenWeiterbildungsmöglichkeiten
Skills
Buffer OverflowCSRFInformatikInformation SecurityIT-InfrastrukturIT-SicherheitLinuxNetzwerkOWASPOSCPOSWEPenetration TestingSQL-InjectionWindowsXSS
Don't send a generic resume
Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.
Get started free