Consultant Security oder Security Test Engineer (m/w/d)

Wer wir sind...

Wir sind ein expandierendes Beratungs- und Softwarehaus mit über 130 Mitarbeitern/innen und beraten Unternehmen in den Branchen Handel, Banken und Versicherungen. Zusammen mit unseren Kunden arbeiten wir an der Gestaltung der digitalen Zukunft. Unser Fokus liegt auf Software-Engineering und Anwendungsmodernisierung sowie Business Intelligence und Operational Services mit Schwerpunkt Datenbanktechnologie. Wir unterstützen unsere Kunden ganzheitlich von der Konzepterstellung über die Realisierung bis zum Betrieb mit Managed Services. Exzellentes Wissen, best practice-Vorgehen und innovative Ideen sind unsere Stärken - zum Nutzen unserer Kunden.

Sie brennen für das Thema Qualitätssicherung insbesondere des Qualitätsmerkmals „Sicherheit“ und haben Freude an innovativer und anspruchsvoller Projektarbeit? Sie legen Wert auf vertrauensvolle Zusammenarbeit in motivierten Teams? Dann sind Sie bei ITGAIN richtig.

 

Für den Bereich Financial Solutions suchen wir Sie an unseren Standorten Hamburg, Hannover, Köln, Mannheim oder München in der Rolle als

 

Consultant Security oder Security Test Engineer (m/w/d)

Wie beantworten Sie die Frage nach dem wichtigsten Aspekt einer IT-Strategie? Ist es eine verbesserte User Experience, eine bessere Funktionalität, die Nutzung von Cloud oder die Einführung einer Vorgehensweise wie „Agile“ oder „DevOps“? Unsere Antwort lautet: Es ist die IT-Sicherheit!

Was Sie erwartet...

Als Mitarbeiter (m/w/d) bei ITGAIN erwartet Sie ein breites Aufgabenspektrum, in dem Sie Ihre Fähigkeiten einbringen können. Dabei ...

  • arbeiten Sie mit Kunden aus den unterschiedlichsten Branchen und mit modernen Technologien.
  • erfassen Sie das gewünschte Sicherheitsniveau der jeweiligen IT-Landschaft sowie Anwendungen unserer Kunden durch Threat-Analysen.
  • automatisieren Sie Security Tests und Security Monitorings, analysieren bei der Testdurchführung Auffälligkeiten und erarbeiten Ansätze zu deren Behebung.
  • leiten Sie passgenaue Lösungsstrategien, Coaching-Ansätze des Entwicklungsteams, Härtung der Systeme sowie Absicherung durch Penetration Tests ab.

Was Sie bieten…

Nach erfolgreich abgeschlossenem MINT-Studium (idealerweise mit Schwerpunkt Informatik, Naturwissenschaften) oder vergleichbarer Ausbildung haben Sie erste Erfahrungen in IT-Projekten gesammelt und wollen sich nun neuen interessanten und verantwortungsvollen Aufgaben stellen.

Sie sind in der Lage, Testprozesse zu analysieren sowie im Sinne eines Open Web Application Security Project zu entwerfen und durchzusetzen. Für die langfristige Beurteilung und Verbesserung des Security Testing-Prozesses erstellen Sie Reports und stützen sich dabei auf Metriken wie beispielsweise die Anzahl der gefundenen Sicherheitsprobleme.

ISO/IEC 27002 als internationaler Standard, der Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit ist Ihnen geläufig. Die Sicherheitsarchitektur X.800, die IT-Grundschutz-Kataloge (früher IT-Grundschutzhandbuch) des BSI, die Verfahrensbibliothek ITIL sowie die ITSEC-Kriterien jagen Ihnen keine Angst ein. Sie verfügen über Erfahrung in der analytischen und konstruktiven Qualitätssicherung.

  • Sie bringen Begeisterung für das Thema IT-Security mit!
  • Sie haben eine Ausbildung mit passendem Themenschwerpunkt oder umfangreiche Erfahrung in den Themen Threat-Analyse und Penetration Testing.
  • Sie besitzen ausgezeichnete Kenntnisse in einschlägigen Werkzeugen wie Anchore, BackTrack, BurpSuite, Clair, Kali Linux, MetaSploit, Nessus, Nikto, OWASP ZAP, Wireshark etc.
  • Entwicklungs-/Skriptsprachen wie Python, Ruby oder Bash sehen Sie als selbstverständlich an.
  • Sie haben gute Hintergrundkenntnisse von Systemarchitekturen, Netzwerkprotokollen und Betriebssystemen.
  • Sie haben Erfahrung in der Implementierung und Auditierung von ISMS nach ISO 27001.
  • Sie sind idealerweise als ISO 27001-Auditor zertifiziert.
  • Sie bringen Reisebereitschaft mit.

Sie können Testziele mit Hilfe von Metriken konkretisieren, die etablierten Testmethoden und -techniken von der Security Awareness über das Code Review sowie das Debugging bis hin zum Penetrationstest zielgerichtet anwenden und verfügen über praktische Erfahrungen mit gängigen Testwerkzeugen für die Sicherheitstestausführung, -protokollierung und –automation.

Sie sind motiviert, sich ggf. übergreifend im Testprozess zu engagieren. Dabei können Sie die Rolle des fachlichen Testfalldesigners oder Testautomatisierers einnehmen.

  • Der Umgang mit Testmanagementwerkzeugen wie Micro Focus Application Lifecycle Management, TestLink, TestComplete, Testbench ist Ihnen geläufig.
  • In Automatisierungslösungen wie Ranorex, Robot Framework, Selenium, TOSCA, Unified Functional Testing (UFT) können Sie sich schnell einarbeiten.

Sie sind teamfähig und belastbar, arbeiten selbständig und zielorientiert. Zudem besitzen Sie ein sicheres Auftreten und sind in der Lage, Arbeitsergebnisse professionell zu präsentieren. Neugier und Begeisterung für neue Trends und Themen sind Unternehmenswerte, die unseren Mitarbeitern viel Raum für Engagement, Entwicklung und Karriere bieten. Begriffe wie DAST, DMZ, DDoS, IT SeBE, SAST, SDLC sind Ihnen geläufig.

Eine vollständige und detaillierte Benennung anfallender Aufgaben und zugeordneter Verantwortung vermitteln wir gerne in einem persönlichen Gespräch.

Was wir bieten…

  • Wir sind ein Unternehmen mit flachen Hierarchien und offener Kommunikation.
  • Wir pflegen einen intensiven Austausch - regelmäßig im Team, jährlich auf unserer mehrtägigen ITGAIN Akademie und in weiteren Events.
  • Zur Förderung Ihrer persönlichen Entwicklung nutzen Sie interne und externe Weiterbildungsmaßnahmen.
  • Individuelle Arbeitszeitmodelle und Arbeitszeitkonten berücksichtigen Ihre persönliche Lebenssituation.
  • Kurz: wir sind ein „Great Place To Work“ - und mehrfach ausgezeichneter Arbeitgeber.