Red Team Penetrationstester (m/w/d)

Position

Red Team Penetrationstester (m/w/d) – Finanz Informatik

Overview

Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber der Digitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an drei Standorten machen wir digitales Banking von heute leistungsfähig und entwickeln smarte Finanz-Services von morgen. Dabei bieten wir Ihnen ein breites Aufgabenspektrum, in dem Sie Ihre individuelle Stärke hervorragend einbringen können. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieb oder Beratung, Schulung und Support – bei uns finden Sie Ihre Berufung! Als Spezialist:in oder auch als Generalist:in. Alles mit besten Karrierechancen, viel Raum für persönliche Entfaltung und zahlreichen Benefits.

Location & Hiring

Für die Organisationseinheit Sicherheitsmanagement suchen wir zum nächstmöglichen Termin für den Standort Hannover, Münster oder Frankfurt am Main einen Red Team Penetrationstester (m/w/d) .

Your Responsibilities

• Planung und Durchführung von Sicherheitstests gegen Netzwerke und Infrastruktur des Unternehmens im heterogenen Umfeld auf der Grundlage von TIBER-EU sowie von simulierten Angriffen gegen (selbstentwickelte) Anwendungen
• Durchführung von Sicherheitsaudits zur Überprüfung der Angemessenheit und Wirksamkeit von implementierten Sicherheitsmaßnahmen (z. B. Erkennung von Schwachstellen in Design und Implementierung mit Hilfe von “Red Team” Penetrationstests, eigenen Analysen oder Befragungen)
• Durchführung und Überprüfung von Threat Intelligence basierten Informationsrisikoanalysen sowie Ableitung von Handlungsempfehlungen in Abstimmung mit dem betroffenen Fachbereich
• Beratung des White Teams in der FI bei einem offiziellen TIBER Test
• Unterstützung des Sicherheitsmanagements bei Aktivitäten zur Reaktion auf Sicherheitsvorfälle
• Aktive und verständliche Kommunikation zu Themen der IT-Sicherheit (z. B. Berichte, Vorträge, Intranet-Veröffentlichungen, Security Awareness Programme)
• Überprüfung (inhaltlich und zeitlich) der Einhaltung von zugesagten Maßnahmen

Your Profile

• Abgeschlossenes Studium der (Wirtschafts-)Informatik-Studium mit Schwerpunkt Informationssicherheit oder vergleichbare Qualifikation sowie mind. 6 Jahre fachbezogene Berufserfahrung
• Relevante Zertifizierung (Beispiele: CCSAM, OSCE, GPEN, CCSAS, GPEN, GWAPT, GXPN, OSCP, OSWE, CEH) sind wünschenswert
• Fundierte Erfahrungen in der Planung und Durchführung von strategischen, sowie operativen Übungs-Angriffsszenarien im IT-Umfeld und Ableitung geeigneter Gegenmaßnahmen
• Mehrjährige Erfahrung in der Durchführung technischer Sicherheitstests (z. B. Penetrationstests) für verschiedene Plattformen und Anwendungen.
• Erfahrung in der Durchführung von IT-Forensischen Untersuchungen
• Fundierte Erfahrungen in mindestens einer der (Skript-) Programmiersprachen Python, PowerShell, Java, JavaScript, C, Swift etc.
• Tiefes Verständnis zu IT-Sicherheitslandschaften und der Verzahnung von technischen IT-Systemen
• Erfahrung in der Einschätzung von technischen IT-Sicherheitsbedrohungen sowie Erfahrung im IT-Risikomanagement

Your Benefits

• Altersvorsorge
• Barrierefrei
• Betriebssport
• Familienservice
• Firmenevents
• Flexible Arbeitszeiten
• Mobiles Arbeiten
• Jobticket
• Kantine
• Tarifvertrag
• Weiterbildung
• Fitnessförderung

Job Details

• Seniority level: Mid‑Senior level
• Employment type: Full-time
• Job function: Information Technology
• Industries: IT Services and IT Consulting

Contact

Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 727/A!
Für weitere Auskünfte steht Ihnen gerne Frau Laura Dolle zur Verfügung. Sie erreichen Laura Dolle unter Tel. oder per E‑Mail unter