Senior Penetrationstester (m/w/d)
BWI GmbH
2024-11-13 16:36:41
Köln, Nordrhein-Westfalen, Germany
Job type: fulltime
Job industry: IT & Telekommunikation
Job description
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.
Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleg innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Testing & Assessment ist Teil des Cyber Defense Center und befasst sich mit der proaktiven Identifizierung von Schwachstellen.
Ihre Aufgaben:
- Mithilfe Ihrer Kreativität und ihrer fachlichen Expertise leiten sie IT-Penetrationstests und stellen dabei eine durchgängig hohe Qualität sicher
- Entwicklung von eigenständigen Lösungsansätzen
- Identifizieren und Entwicklung neuer Angriffsmuster, welche Sie anschließend in unser Methodenset überführen
- Beratung in Bezug auf die Weiterbildung der Kolleginnen/Kollegen im Bereich Penetrationstests
- Beratung und Unterstützung bei der Weiterentwicklung des Service
- Unterstützung bei der Analyse und Lösung von IT-Security Incidents (insbesondere in Krisensituationen) innerhalb des Cyber Defense Centers
- Mitwirkung bei der Entwicklung neuer Strategien im Bereich proaktiver Identifikation und Adressierung von Schwachstellen
- Qualitätssicherung von Abschlussberichten und Reports
Ihr Profil:
- Abgeschlossenes IT-bezogenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit in Verbindung mit mindestens vierjähriger einschlägiger Berusferfahrung im Pentesting
- Sehr gute technologische und methodische Kenntnisse im Bereich Offensive Security
- Erfahrung bei der Durchführung von Penetrationstests sowie Red Team Assessments
- Tiefgreifendes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
- Neben breiten und technologieübergreifenden Kenntnissen bringen Sie ausgeprägte fachliche Expertise in mindestens einem der folgenden Felder mit: Web Applikation, Cloud-Infrastruktur (bspw. Kubernetes/Podman), Active Directory, Smartphones (Android/iOS) oder vergleichbare Felder
- Fundierte Programmierkenntnisse und einschlägige IT Security Zertifizierungen (OSCP, OSEP, CRTO, SANS etc.) von Vorteil
Wir bieten:
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
- Sie wirken in innovativen Digitalisierungsprojekten mit und arbeiten eng mit den Herstellern zusammen (z.B. Cisco & Microsoft)
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
- Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
- Wir stellen Ihnen ein modernes Notebook (HP EliteBook) und ein High-End Smartphone (Samsung oder Apple) zur Verfügung
- Mobiles Arbeiten ist möglich, alternativ kann alternierende oder heimbasierte Telearbeit mit Ausstattung des Heimarbeitsplatzes beantragt werden