Blog
Informativ, aktuell und spannend - der Oneconsult Cybersecurity Blog.

Senior Security Analyst / Penetration Tester

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Senior Penetration Tester bzw. Senior Security Analyst (w/m/d) durchläufst du das Oneconsult-interne Einarbeitungsprogramm für Seniors, das sowohl interne Schulungen als auch international anerkannte Zertifizierungen umfasst.
Während der Einarbeitung wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung anderer Kollegen.

Projektteams werden dynamisch gebildet, um deine Fähigkeiten optimal einzusetzen und den Wissensaustausch zu fördern. Viele Projektaufgaben werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Bereits während der Einführungsphase führst du allein oder im Team folgende Aufgaben durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Web-Applikationen
    • Systemen (Windows, Linux/Unix)
    • Netzwerken und deren Komponenten
    • Mobile Apps (iOS, Android)
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Cloud-Umgebungen (AWS, Azure, GCP; Kubernetes)
    • etc.
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Berichten, Präsentationen, Advisories etc.
  • Publizieren von Fachartikeln und, auf Wunsch, Halten von Fachvorträgen und Workshops
  • Weiterentwickeln von Methoden, Strategien und Tools, um Security Audits durchzuführen
  • Erschließen von neuen Security-Themen und Weiterentwickeln unseres Dienstleistungsportfolios

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungsprogramm (inkl. Offensive Security Web Expert [OSWE] oder einem anderen Kurs aus dem 2020 neu strukturierten OSCE-Programm von Offensive Security)
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro)
  • Dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in (Wirtschafts-)Informatik mit gutem Abschlusszeugnis – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Mehrjährige Berufserfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Technische Zertifizierungen wie Offensive Security Certified Professional [OSCP] oder von SANS/GIAC (etwa GPEN oder GWAP)
  • Tiefes Verständnis von IT-Architekturen (Plattformen, Betriebssysteme, Software, Protokolle)
  • Freude an Research und der Beschäftigung mit neuen Angriffsmethoden
  • Programmierkenntnisse in mindestens zwei der folgenden Sprachen: Bash, Python, PowerShell, JavaScript, C#, Java, Assembler
  • Erfahrungen mit Red Teaming oder Incident Response und IT-Forensik sind von Vorteil
  • Stilsicheres Deutsch (in Wort und Schrift) und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Bereitschaft für fixe Teilzeitmandate vor Ort bei Kunden
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Publiziert am: 23.06.2022

Teilen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen