Text copied to clipboard!
Titel
Text copied to clipboard!Penetrationstester
Beschreibung
Text copied to clipboard!
Wir suchen einen erfahrenen Penetrationstester, der unser IT-Sicherheitsteam bei der Identifizierung und Behebung von Schwachstellen in unseren Systemen unterstützt. Als Penetrationstester sind Sie verantwortlich für die Durchführung von kontrollierten Angriffen auf Netzwerke, Anwendungen und Infrastrukturen, um potenzielle Sicherheitslücken aufzudecken, bevor sie von böswilligen Akteuren ausgenutzt werden können.
In dieser Rolle arbeiten Sie eng mit Entwicklern, Systemadministratoren und anderen Sicherheitsexperten zusammen, um Sicherheitsmaßnahmen zu verbessern und die Einhaltung von Sicherheitsstandards sicherzustellen. Sie erstellen detaillierte Berichte über Ihre Ergebnisse, geben Empfehlungen zur Risikominderung und unterstützen bei der Umsetzung von Sicherheitslösungen.
Zu Ihren Aufgaben gehört auch die Simulation realer Angriffe, einschließlich Social Engineering, Phishing und physischer Sicherheitsüberprüfungen. Sie müssen stets über aktuelle Bedrohungen, Schwachstellen und Angriffstechniken informiert sein und Ihre Methoden entsprechend anpassen.
Ein erfolgreicher Kandidat verfügt über fundierte Kenntnisse in Netzwerksicherheit, Betriebssystemen, Webanwendungen und Verschlüsselungstechnologien. Sie sollten mit Tools wie Metasploit, Burp Suite, Nmap, Wireshark und ähnlichen vertraut sein. Zertifizierungen wie OSCP, CEH oder GPEN sind von Vorteil.
Diese Position erfordert ein hohes Maß an analytischem Denken, Problemlösungsfähigkeiten und die Fähigkeit, komplexe technische Informationen klar zu kommunizieren. Sie sollten in der Lage sein, sowohl selbstständig als auch im Team zu arbeiten und unter Druck präzise Ergebnisse zu liefern.
Wenn Sie eine Leidenschaft für Cybersicherheit haben und gerne in einem dynamischen Umfeld arbeiten, freuen wir uns auf Ihre Bewerbung.
Verantwortlichkeiten
Text copied to clipboard!- Durchführung von Penetrationstests auf Netzwerke, Systeme und Anwendungen
- Identifikation und Analyse von Sicherheitslücken
- Erstellung technischer Berichte und Risikobewertungen
- Entwicklung von Sicherheitsstrategien zur Risikominderung
- Simulation von realen Angriffsszenarien
- Zusammenarbeit mit IT-Teams zur Verbesserung der Sicherheitsarchitektur
- Überwachung aktueller Bedrohungen und Schwachstellen
- Durchführung von Social Engineering-Tests
- Beratung bei der Implementierung von Sicherheitslösungen
- Teilnahme an Sicherheits-Audits und Compliance-Prüfungen
Anforderungen
Text copied to clipboard!- Abgeschlossenes Studium in Informatik, IT-Sicherheit oder vergleichbare Qualifikation
- Erfahrung in der Durchführung von Penetrationstests
- Kenntnisse in Netzwerksicherheit, Webanwendungen und Betriebssystemen
- Vertrautheit mit Tools wie Metasploit, Burp Suite, Nmap, Wireshark
- Zertifizierungen wie OSCP, CEH oder GPEN von Vorteil
- Starke analytische und problemlösende Fähigkeiten
- Gute Kommunikationsfähigkeiten in Wort und Schrift
- Fähigkeit zur Arbeit im Team und eigenverantwortlich
- Verständnis von Sicherheitsstandards wie ISO 27001, OWASP Top 10
- Bereitschaft zur kontinuierlichen Weiterbildung
Potenzielle Interviewfragen
Text copied to clipboard!- Welche Erfahrungen haben Sie mit Penetrationstests gesammelt?
- Welche Tools und Methoden setzen Sie bevorzugt ein?
- Haben Sie Erfahrung mit Social Engineering oder Phishing-Tests?
- Welche Zertifizierungen im Bereich IT-Sicherheit besitzen Sie?
- Wie bleiben Sie über aktuelle Bedrohungen informiert?
- Können Sie ein Beispiel für eine erfolgreich identifizierte Schwachstelle nennen?
- Wie gehen Sie mit sensiblen Daten während eines Tests um?
- Wie dokumentieren Sie Ihre Testergebnisse?
- Wie arbeiten Sie mit anderen Teams zusammen, um Sicherheitslücken zu schließen?
- Welche Rolle spielt Ethik in Ihrer Arbeit als Penetrationstester?
