Stellenanzeige: Ethical Hacker / Penetration Tester (m/w/d)
Einsatzort: 65... Wiesbaden

Für einen unserer Mandanten suchen wir zum nächstmöglichen Zeitpunkt in unbefristeter Festanstellung an einem der zahlreichen bundesdeutschen Standorte und/oder remote einen

Ethical Hacker / Penetration Tester (m/w/d)

Unser Mandant ist im Umfeld der RZ-Infrastruktur einer der führenden Systemintegratoren Deutschlands und bietet seinen Kunden sehr hochwertige Hard- und Softwarelösungen. Das Unternehmen ist mit seinen über 2300 Mitarbeitern eine angesehene Instanz in der deutschen Systemhauslandschaft und erzielt stets beste Bewertungen von Mitarbeitern und Kunden gleichermaßen.

In dieser Tätigkeit sind Sie Teil des etablierten und angesehenen Security-Teams unseres Mandantens und dafür zuständig, Angriffsvektoren und Gefahrenlagen aus technischer und organisatorischer Sicht zu identifizieren. Dafür bilden Sie möglichst viele bekannte Angriffsmuster nach und ermitteln so, in welchem Umfang die Zielsysteme für derartige Attacken anfällig sind. So tragen Sie wesentlich dazu bei, mögliche Sicherheitslücken in den bestehenden IT-System frühzeitig zu erkennen und derart die Informationssicherheit, die IT-Sicherheit sowie Compliance und Datenschutz der Unternehmen sicherzustellen. Diese Aufgabe ist besonders interessant und vielfältig, weil das Security-Team hier eine beratende interne Dienstleistungsrolle einnimmt. Sie sind also kollegialer Ansprechpartner für unternehmensweite Anfragen und unterschiedlichste Kundensituationen - mit Leidenschaft und wachem Verstand, mit Weitblick und den Qualitäten eines flinken, anpackenden Akteurs. Zusammengefaßt geht es also um

• Ethical Hacking und Penetration Testing
• Agieren aus der Angreiferperspektive und Identifikation vorhandener Schwachstellen
• Ermittlung von Eintrittswahrscheinlichkeit und Schadenspotenzial
• Abschätzung von Risiken für die jeweiligen Unternehmen und Infrastrukturen
• Sofortige Einleitung entsprechender Gegenmaßnahmen
• Aktive Mitwirkung mit bei der technischen Umsetzung unter Berücksichtigung ganzheitlicher Sicherheitskonzepte
• Entwicklung von Handlungsempfehlungen, auch zur Unterstützung einer auf Zustimmung basierenden Sicherheitskultur

Neben einem abgeschlossenen Studium (z.B. Informatik, Wirtschaftsingenieurwesen) oder einer vergleichbaren Ausbildung haben Sie bereits Berufserfahrung in einer technisch operierenden Branche sammeln können. Ihr Schwerpunkt lag dabei idealerweise auf dem Bereich IT-Security.

• Praktische Erfahrung hinsichtlich Vulnerability Scans, Ethical Hacking und Penetration Testing
• Fundiertes Wissen über Netzwerke, Infrastruktur und Server Systeme
• Erfahrung in der Konzeptionierung und Durchführung von Penetration- und Prozess-Tests
• Berufserfahrung als Software-Entwickler oder Systemadministrator von Vorteil
• Idealerweise Zertifizierung nach (ISC)2, GIAC o.ä., z.B. zum CISSP, SSCP oder GSEC
• Gute kommunikative Fähigkeiten und Verständnis für technisch und betriebswirtschaftlich optimale Lösungen
• Ausgeprägte Eigenmotivation und -initiative
• "Kriminelles" Denkvermögen
• Hohes Maß an Integrität und Verantwortungsbewusstsein
• Deutschkenntnisse auf muttersprachlichem Niveau und sehr gute Englischkenntnisse

Das Unternehmen gehört zu den führenden IT-Dienstleistungs- und Beratungshäusern Deutschlands und bietet bundesweit an zahlreichen Standorten rund 2500 Mitarbeitenden eine berufliche Heimat. Die schätzen inbesondere diese Aspekte:

• Eine kreative, vertrauensvolle Arbeitskultur in einem mehrfach für seine Familienfreundlichkeit ausgezeichneten Unternehmen, das nie stillsteht und in dem Sie viel bewegen können.
• Eine inspirierende Unternehmensvision, flache Hierarchien und kurze Entscheidungswege in einem Team, das zusammen viel erreichen will.
• Einen tollen Arbeitsplatz mit klasse Kollegen, 6 Wochen Jahresurlaub, flexiblen Arbeitszeiten und der Option auf Home Office.
• Toleranz und Offenheit gegenüber allen Kulturen, Lebensentwürfen und Orientierungen.