Zum Inhalt springen

Penetration Tester Web Application Security (m/w)

Ihre Aufgabe

Sie analysieren die Sicherheit von Webanwendungen, primär mit dem Mittel des Web Application Security Penetrationstests:

  • Manuelle Schwachstellenanalyse unter Verwendung unserer Werkzeugkiste mit einer Vielzahl von Tools
  • Einsatz von automatischen Scannern
  • Berichterstellung auf Basis unserer umfangreichen Templates und Empfehlung von Gegenmaßnahmen
  • Weiterentwicklung der Testmethoden für neue Angriffsvektoren
  • Zusammenarbeit mit den Anwendungsentwicklern und Sicherheitsverantwortlichen des Auftraggebers
  • Durchführung von Workshops zur Schwachstellenbeseitigung

Neben browserbasierten Anwendungen untersuchen Sie mobile Apps (insbes. iOS und Android), Webservices, Rich Clients (Flash, Ajax, etc.) und Applets. Wenn Sie das Interesse mitbringen, sich in die zukunftsweisende Technik der Statischen Codeanalyse einzuarbeiten, bietet sich bei uns – unter anderem mit Fortify 360 – reichlich Gelegenheit.

Ihr Profil

Sie verfügen über einen soliden Background in allen Bereichen der Web Application Security und umfangreiche Erfahrungen im Testen von Webanwendungen. Zu Ihrem Skillset gehören:

  • Sehr gute Kenntnisse im Umgang mit einem Web Proxy wie z.B. burp oder WebScarab
  • Erfahrungen im Umgang mit und der Anwendung von Testing- und Security Guides wie denen der OWASP
  • Sicheres Englisch in Wort und Schrift
  • Idealerweise: Erfahrungen mit einem automatischen Scanner, z.B. AppScan, WebInspect, Hailstorm oder Acunetix

Sie besitzen Kreativität, Qualitätsbewusstsein und haben Freude daran, Ihre Erfahrungen und Ihr Wissen weiterzugeben. Sie sind es gewohnt, Ihre Ergebnisse zu vertreten und eigenverantwortlich zu handeln. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, sollten Sie Reisebereitschaft mitbringen.

Es erwarten Sie anspruchsvolle Projekte für eine Vielzahl namhafter Unternehmen und Institutionen mit vielfältigen Möglichkeiten, sich in einem der gegenwärtig spannensten Bereiche der IT weiterzuentwickeln. Und: ein Arbeitsklima, das von der Freude im Umgang mit neuen Technologien und von Teamgeist geprägt ist.

Auf Ihre Bewerbungsunterlagen per E-Mail freut sich Thomas Schreiber.

(Bewerbungen von Web Application Security Einsteigern sind ebenfalls willkommen)

Kontakt

SecureNet GmbH
Frankfurter Ring 193a
80807 München

Thomas Schreiber
Tel.: 089 32133-600
E-Mail: jobs(at)securenet.de
WWW: http://www.securenet.de