Text copied to clipboard!
Titel
Text copied to clipboard!Schwachstellenbewerter
Beschreibung
Text copied to clipboard!
Wir suchen einen Schwachstellenbewerter, der für die Identifikation, Bewertung und Priorisierung von Sicherheitslücken in IT-Systemen verantwortlich ist. In dieser Rolle analysieren Sie Netzwerke, Anwendungen und Infrastrukturkomponenten, um potenzielle Schwachstellen zu erkennen, die von Angreifern ausgenutzt werden könnten. Sie arbeiten eng mit IT-Sicherheits- und Entwicklungsteams zusammen, um geeignete Maßnahmen zur Risikominderung zu empfehlen und die Sicherheitslage kontinuierlich zu verbessern. Zu Ihren Aufgaben gehört die Durchführung von Penetrationstests, die Nutzung von automatisierten Scanning-Tools sowie die manuelle Überprüfung von Systemen. Sie erstellen detaillierte Berichte über gefundene Schwachstellen, bewerten deren Kritikalität und schlagen praktikable Lösungen vor. Darüber hinaus bleiben Sie stets über aktuelle Bedrohungen und Sicherheitsstandards informiert, um die Schutzmaßnahmen an neue Herausforderungen anzupassen. Ein wichtiger Teil Ihrer Tätigkeit ist auch die Schulung und Sensibilisierung von Mitarbeitern hinsichtlich IT-Sicherheit. Die Position erfordert ein tiefes Verständnis von IT-Infrastrukturen, Netzwerken, Betriebssystemen und Sicherheitsprotokollen sowie die Fähigkeit, komplexe technische Sachverhalte verständlich zu kommunizieren. Wenn Sie eine analytische Denkweise besitzen, gerne im Team arbeiten und einen Beitrag zur Sicherheit von Unternehmen leisten möchten, freuen wir uns auf Ihre Bewerbung.
Verantwortlichkeiten
Text copied to clipboard!- Durchführung von Schwachstellenanalysen und Penetrationstests
- Bewertung und Priorisierung von Sicherheitslücken
- Erstellung detaillierter Berichte und Handlungsempfehlungen
- Zusammenarbeit mit IT- und Entwicklungsteams zur Risikominderung
- Überwachung aktueller Sicherheitsbedrohungen und Trends
- Implementierung und Verbesserung von Sicherheitsprozessen
- Schulung und Sensibilisierung von Mitarbeitern im Bereich IT-Sicherheit
- Nutzung und Verwaltung von automatisierten Sicherheits-Tools
- Analyse von Netzwerken, Anwendungen und Systemen
- Unterstützung bei der Einhaltung von Sicherheitsstandards und Compliance
Anforderungen
Text copied to clipboard!- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbar
- Erfahrung in der Durchführung von Schwachstellenbewertungen und Penetrationstests
- Kenntnisse in Netzwerktechnologien, Betriebssystemen und Sicherheitsprotokollen
- Vertrautheit mit gängigen Sicherheitstools (z.B. Nessus, Metasploit, Burp Suite)
- Analytische Fähigkeiten und Problemlösungskompetenz
- Gute Kommunikationsfähigkeiten und Teamfähigkeit
- Kenntnisse aktueller Sicherheitsstandards und gesetzlicher Vorgaben
- Zertifizierungen wie CEH, OSCP oder vergleichbar sind von Vorteil
- Selbstständige und strukturierte Arbeitsweise
- Bereitschaft zur kontinuierlichen Weiterbildung im Bereich IT-Sicherheit
Potenzielle Interviewfragen
Text copied to clipboard!- Welche Erfahrungen haben Sie mit Penetrationstests?
- Welche Sicherheitstools nutzen Sie regelmäßig?
- Wie gehen Sie bei der Priorisierung von Schwachstellen vor?
- Können Sie ein Beispiel für eine erfolgreiche Risikominderung nennen?
- Wie bleiben Sie über aktuelle Bedrohungen informiert?
- Haben Sie Erfahrung mit der Schulung von Mitarbeitern im Bereich IT-Sicherheit?
- Welche Zertifizierungen besitzen Sie im Bereich IT-Sicherheit?
- Wie dokumentieren Sie Ihre Analyseergebnisse?
- Wie integrieren Sie Sicherheitsmaßnahmen in bestehende IT-Prozesse?
- Wie gehen Sie mit Zeitdruck und komplexen Problemen um?
