Red Team Penetrationstester

Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber der Digitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an 3 Standorten machen wir digitales Banking von heute leistungsfähig und entwickeln smarte Finanz-Services von morgen. Dabei bieten wir Ihnen ein breites Aufgabenspektrum, in dem Sie Ihre individuelle Stärke hervorragend einbringen können. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieb oder Beratung, Schulung und Support – bei uns finden Sie Ihre Berufung! Als Spezialist:in oder auch als Generalist:in. Alles mit besten Karrierechancen, viel Raum für persönliche Entfaltung und zahlreichen Benefits.

Für die Organisationseinheit Sicherheitsmanagement, suchen wir zum nächstmöglichen Termin für den Standort Hannover, Münster oder Frankfurt einen Red Team Penetrationstester (m/w/d).

Die IT-Sicherheit gewinnt seit Jahren zunehmend an Bedeutung. Dieses resultiert nicht zuletzt aus einer kontinuierlich fortschreitenden Professionalisierung der Angreifer und ihrer Methoden, einer damit einhergehenden erheblich gestiegenen Aufmerksamkeit für das Thema in Öffentlichkeit und Medien sowie weiter steigenden aufsichtsrechtlichen Anforderungen. Von der mobilen App bis zum Geldautomaten betrachten wir die IT-Sicherheit ganzheitlich.

Ziel des Sicherheitsmanagements der Finanz Informatik ist es daher, die Geschäftsführung bei der Sicherstellung eines effektiven Informationssicherheitsmanagements zu unterstützen sowie die Fachbereiche bei der Umsetzung der Prozesse des Informationssicherheitsmanagementsystems zu beraten. Dies beinhaltet insbesondere die Erstellung und Weiterentwicklung unternehmensweiter Informationssicherheitsvorgaben basierend auf den Anforderungen der ISO 27001 und aufsichtlicher Anforderungen sowie die Überwachung der Einhaltung dieser Informationssicherheitsvorgaben. Diese Überprüfung der Einhaltung von Sicherheitsvorgaben sowie der Überprüfung der Angemessenheit und Wirksamkeit und der Angemessenheit von implementierten Sicherheitsmaßnahmen erfolgt dabei u.a. durch Audits, Penetrationstests und Red Team Penetrationstests.

Aufgaben

• Planung und Durchführung von Sicherheitstests gegen Netzwerke und Infrastruktur des Unternehmens im heterogenen Umfeld auf der Grundlage von TIBER-EU sowie von simulierten Angriffen gegen (selbstentwickelte) Anwendungen
• Durchführung von Sicherheitsaudits zur Überprüfung der Angemessenheit und Wirksamkeit von implementierten Sicherheitsmaßnahmen (z. B. Erkennung von Schwachstellen in Design und Implementierung mit Hilfe von „Red Team“ Penetrationstests, eigenen Analysen oder Befragungen)
• Durchführung und Überprüfung von Threat Intelligence basierten Informationsrisikoanalysen sowie Ableitung von Handlungsempfehlungen in Abstimmung mit dem betroffenen Fachbereich
• Beratung des White Teams in der FI bei einem offiziellen TIBER Test
• Unterstützung des Sicherheitsmanagements bei Aktivitäten zur Reaktion auf Sicherheitsvorfälle
• Aktive und verständliche Kommunikation zu Themen der IT-Sicherheit (z. B. Berichte, Vorträge, Intranet-Veröffentlichungen, Security Awareness Programme)
• Überprüfung (inhaltlich und zeitlich) der Einhaltung von zugesagten Maßnahmen

Profil

• Abgeschlossenes Studium der (Wirtschafts-)Informatik-Studium mit Schwerpunkt Informationssicherheit oder vergleichbare Qualifikation sowie mind. 6 Jahre fachbezogene Berufserfahrung
• Relevante Zertifizierung (Beispiele: CCSAM, OSCE, GPEN, CCSAS, GPEN, GWAPT, GXPN, OSCP, OSWE, CEH) sind wünschenswert
• Fundierte Erfahrungen in der Planung und Durchführung von strategischen, sowie operativen Übungs-Angriffsszenarien im IT-Umfeld und Ableitung geeigneter Gegenmaßnahmen
• Mehrjährige Erfahrung in der Durchführung technischer Sicherheitstests (z. B. Penetrationstests) für verschiedene Plattformen und Anwendungen.
• Erfahrung in der Durchführung von IT-Forensischen Untersuchungen
• Fundierte Erfahrungen in mindestens einer der (Skript-) Programmiersprachen Python, PowerShell, Java, JavaScript, C, Swift etc.
• Tiefes Verständnis zu IT-Sicherheitslandschaften und der Verzahnung von technischen IT-Systemen
• Erfahrung in der Einschätzung von technischen IT-Sicherheitsbedrohungen sowie Erfahrung im IT-Risikomanagement

Klingt interessant? Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 727/A!

Benefits bei der Finanz Informatik

• Tarifvertrag - Sehr gute Rahmenbedingungen, welche durch Tarifbindung zu attraktiven Sonderzahlungen und zusätzlicher Sicherheit führen.
• Flexible Arbeitszeiten - Ob Frühaufsteher oder Spätstarter – beides möglich! Mit unserem flexiblen Arbeitszeitmodell ist Arbeiten zwischen 6:00 und 20:00 Uhr umsetzbar.
• Weiterbildung - Individuelle Förderung liegt uns am Herzen. Mit attraktiven Weiterentwicklungsprogrammen, Seminaren, berufsbegleitenden Maßnahmen und vielem mehr unterstützen wir auf dem Weg zu mehr Expertise.
• Kantine - Bestens verpflegt! Mit unseren Kantinen an allen drei Standorten ist stets für frische Energie gesorgt.
• Jobticket - Günstig mit Bus und Bahn zur Arbeit und zurück! Mit vergünstigten Tarifen machen wir das Pendeln noch leichter. Zeitgewinn inklusive.
• Altersvorsorge - Gut gewappnet fürs Alter: Unsere betriebliche Altersvorsorge sorgt mit attraktiven Leistungen für die Absicherung nach der Berufslaufbahn.
• Mobiles Arbeiten - Für alle, die öfter mal von zu Hause aus arbeiten möchten: Dank offener Kultur und moderner Technik kann bei uns ein Teil der Arbeit auch mobil erledigt werden.
• Eltern-Kind-Büro & pme Familienservice - Damit sich Job und Familie vereinen lassen: Ob mit Eltern-Kind-Büro oder mit zahlreichen weiteren Services – bei uns muss man auf nichts verzichten.
• Barrierefrei - Alle Bereiche unserer drei Standorte sind auch für Menschen mit Behinderung problemlos erreichbar und nutzbar. Gemeinsam schaffen wir Lösungen für eine erfolgreiche Inklusion.
• Fitnessförderung - Ausgezeichnetes betriebliches Gesundheitsmanagement: Von Gesundheitstagen über ergonomisches Arbeiten bis hin zu verschiedenen Beratungsangeboten – Das Wohlbefinden unserer Mitarbeitenden steht bei uns an erster Stelle.
• Betriebssport - Bewegung und Freude stehen bei unserem Sportangebot im Mittelpunkt. Wechselnde Kurse sorgen dabei an allen drei Standorten für neue Impulse.
• Firmenevents - Sommerfeste, After-Work-Events, Firmenläufe, ... Ob in Präsenz oder virtuell - mit regelmäßigen Veranstaltungen sorgen wir für Abwechslung. Mal als reine Feier, mal als Inspiration und Austausch wie bei unserem Welcome Day.

#J-18808-Ljbffr