tekom - Gesellschaft für technische Kommunikation - Deutschland e.V.

Berufschancen nutzen

Spannende Stellenangebote in Hülle und Fülle − Zeit zum Stöbern?

Sie suchen eine neue Herausforderung?

Hier werden Sie fündig. Stellenangebote werden von Mitgliedsfirmen der tekom über unser WebPortal veröffentlicht und sind 90 Tage sichtbar.
Sie möchten ein Stellenangebot aufgeben, sind aber kein Firmenmitglied der tekom? Überzeugen Sie sich von unseren vielfältigen Vorteilen!

Vorteile einer Firmenmitgliedschaft

Senior Security Analyst / Penetration Tester (w/m/d, 80-100%, München)

Oneconsult Deutschland GmbH, München

Stellenbeschreibung

Wer wir sind

Die Oneconsult-Unternehmensgruppe mit Büros in Thalwil (Zürich), Bern und München ist seit 2003 ein renommierter, inhabergeführter, produkte- und herstellerunabhängiger Schweizer Cyber Security Services Partner von 400+ Kunden.

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Senior Penetration Tester bzw. Senior Security Analyst (w/m/d) durchläufst du das Oneconsult-interne Einarbeitungsprogramm für Seniors, das sowohl interne Schulungen als auch international anerkannte Zertifizierungen umfasst.
Während der Einarbeitung wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung anderer Kollegen.

Projektteams werden dynamisch gebildet, um deine Fähigkeiten optimal einzusetzen und den Wissensaustausch zu fördern. Viele Projektaufgaben werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Bereits während der Einführungsphase führst du allein oder im Team folgende Aufgaben durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Web-Applikationen
    • Systemen (Windows, Linux/Unix)
    • Netzwerken und deren Komponenten
    • Mobile Apps (iOS, Android)
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Cloud-Umgebungen (AWS, Azure, GCP; Kubernetes)
    • etc.
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Berichten, Präsentationen, Advisories etc.
  • Publizieren von Fachartikeln und, auf Wunsch, Halten von Fachvorträgen und Workshops
  • Weiterentwickeln von Methoden, Strategien und Tools, um Security Audits durchzuführen
  • Erschließen von neuen Security-Themen und Weiterentwickeln unseres Dienstleistungsportfolios

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungsprogramm (inkl. Offensive Security Web Expert [OSWE] oder einem anderen Kurs aus dem 2020 neu strukturierten OSCE-Programm von Offensive Security)
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro)
  • Junges, dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Gute Verkehrsanbidung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in (Wirtschafts-)Informatik mit gutem Abschlusszeugnis – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Mehrjährige Berufserfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Technische Zertifizierungen wie Offensive Security Certified Professional [OSCP] oder von SANS/GIAC (etwa GPEN oder GWAP)
  • Tiefes Verständnis von IT-Architekturen (Plattformen, Betriebssysteme, Software, Protokolle)
  • Freude an Research und der Beschäftigung mit neuen Angriffsmethoden
  • Programmierkenntnisse in mindestens zwei der folgenden Sprachen: Bash, Python, PowerShell, JavaScript, C#, Java, Assembler
  • Erfahrungen mit Red Teaming oder Incident Response und IT-Forensik sind von Vorteil
  • Stilsicheres Deutsch (in Wort und Schrift) und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Bereitschaft für fixe Teilzeitmandate vor Ort bei Kunden
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):
Rafael Scheel (CEO Oneconsult Deutschland GmbH), Tel. +49 89 248820 620.

Details

Kategorie
Feste Anstellung
Einsatzort
80992 München und bei Kunden

Oneconsult Deutschland GmbH
München
Deutschland

Gültigkeitsdauer
Stelle ist bis 20.01.2021 gültig
Link
Weitere Informationen
Ansprechpartner
Rafael Scheel
E-Mail
rafael.scheel@oneconsult.com
Telefon
+49 89 248820 620