Senior Penetrationstester (m/w/d)
Das Unternehmen BWI GmbH bietet aktuell diesen Job in Köln an. Wenn Du gerade auf der Suche in dem Bereich IT bist, solltest Du Dir die Details auf der Seite des Unternehmens anschauen. Dort findest Du ausführliche Informationen zu der Stelle und zu dem Unternehmen.
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.
Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Testing & Assessment ist Teil des Cyber Defense Center und befasst sich mit der proaktiven Identifizierung von Schwachstellen.
Ihre Aufgaben:
- Mithilfe Ihrer Kreativität und ihrer fachlichen Expertise leiten sie IT-Penetrationstests und stellen dabei eine durchgängig hohe Qualität sicher
- Entwicklung von eigenständigen Lösungsansätzen
- Identifizieren und Entwicklung neuer Angriffsmuster, welche Sie anschließend in unser Methodenset überführen
- Beratung in Bezug auf die Weiterbildung der Kolleginnen/Kollegen im Bereich Penetrationstests
- Beratung und Unterstützung bei der Weiterentwicklung des Service
- Unterstützung bei der Analyse und Lösung von IT-Security Incidents (insbesondere in Krisensituationen) innerhalb des Cyber Defense Centers
- Mitwirkung bei der Entwicklung neuer Strategien im Bereich proaktiver Identifikation und Adressierung von Schwachstellen
- Qualitätssicherung von Abschlussberichten und Reports
Ihr Profil:
- Abgeschlossenes IT-bezogenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit in Verbindung mit mindestens vierjähriger einschlägiger Berusferfahrung im Pentesting
- Sehr gute technologische und methodische Kenntnisse im Bereich Offensive Security
- Erfahrung bei der Durchführung von Penetrationstests sowie Red Team Assessments
- Tiefgreifendes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
- Neben breiten und technologieübergreifenden Kenntnissen bringen Sie ausgeprägte fachliche Expertise in mindestens einem der folgenden Felder mit: Web Applikation, Cloud-Infrastruktur (bspw. Kubernetes/Podman), Active Directory, Smartphones (Android/iOS) oder vergleichbare Felder
- Fundierte Programmierkenntnisse und einschlägige IT Security Zertifizierungen (OSCP, OSEP, CRTO, SANS etc.) von Vorteil
Wir bieten:
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
- Sie wirken in innovativen Digitalisierungsprojekten mit und arbeiten eng mit den Herstellern zusammen (z.B. Cisco & Microsoft)
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
- Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
- Wir stellen Ihnen ein modernes Notebook (HP EliteBook) und ein High-End Smartphone (Samsung oder Apple) zur Verfügung
- Mobiles Arbeiten ist möglich, alternativ kann alternierende oder heimbasierte Telearbeit mit Ausstattung des Heimarbeitsplatzes beantragt werden