IT Security Analyst (m/w/d)

Für Unsere Tochterfirma, Die Whitelisthackers, Suchen Wir

Reizt es dich, in der Rolle eines Angreifers Schwachstellen und Sicherheitslücken in IT-Systemen zu suchen? Bist du ein „Grübler-Typ“, welcher der Sache immer auf den Grund gehen will? Neue Technologien begeistern dich? Die Durchführung von Red Team Assessments und Penetration Tests auf Netzwerke/IKT-Systeme machen dir Spaß? Und falls du bereits als IT Security Analyst tätig bist oder erste Erfahrungen gesammelt hast – umso besser, wir brauchen DICH!

Viele Tätigkeiten werden in unserem Büro durchgeführt. Arbeiten im Homeoffice ist ebenso möglich. Zu Besprechungen und „Vor-Ort-Tätigkeiten“ reist du bei Bedarf aber auch zu Kunden in ganz Deutschland.

Wir sind ein junges, dynamisches Team, welches auf Penetration Testing, Security Reviews und Forensic Services spezialisiert ist. Zudem bieten wir Security Trainings und Workshops zur IT-Security-Sensibilisierung an.

Bei den whitelisthackers hast du unzählige Möglichkeiten, den technologischen Fortschritt in der IT-Security mitzugestalten. Abwechslungsreiche und interessante Aufgaben warten auf dich. Als Arbeitgeber unterstützen wir dich in deinen privaten Plänen, bieten eine Vielzahl an individuellen Weiterbildungs- und Entwicklungsmöglichkeiten und bieten dir einen Arbeitsplatz, der zu dir und deinem Leben passt.

Wir freuen uns auf dich!

Deine Aufgaben

• Blue oder Red Teaming
• Eigenständige Durchführung von Penetrationstests und Vulnerability Scans
• Analyse von IT-Architekturen basierend auf gängigen Cyber Security Frameworks und Best Practices
• Zusammenfassung und Beurteilung von PenTest-Ergebnissen, um Management- und fachbereichskonforme Berichte zu erstellen
• Impulsgeber für die Behebung der identifizierten Schwachstellen; Durchführung von IT-Security-Workshops und LiveHackings (Messe, Kundenevents etc.)

Dein Profil

• Erste oder mehrjährige Berufserfahrung im oben genannten Aufgabenbereich
• Vorzugsweise Zertifizierungen wie CEH – Certified Ethical Hacker, OSCP, OSWP, OSCE, OSEE, OSWE, GIAC oder ähnliche
• Wünschenswert sind erste Erfahrungen mit PenTest-Software, z.B. Kali Linux, BackBox OS, Parrot Security OS, Alienvault, Qualys, Burp, Nessus, Cobalt Strike, Wireshark, Nmap, Metasploit
• Solides Wissen in einer oder mehreren der folgenden Programmiersprachen: Bash, Python, Ruby, Powershell, Javascript/JQuery, SQL, Perl, .NET, C, C++, Go, Java, PHP
• Deutsch in Wort und Schrift, sowie gute Englischkenntnisse
• Selbständigkeit, Teamfähigkeit, Lernwilligkeit sowie ein gepflegtes Auftreten

Wir Bieten

• Sicheres Arbeitsverhältnis
• Flexible Arbeitszeiten
• Home Office
• Ein offenes, vertrauensvolles Arbeitsklima, in dem die Zusammenarbeit auch Spaß machen darf und man sich wohl fühlt
• Unsere alljährlichen Incentives tragen zur Festigung des Teamworks bei
• Für langjährige Mitarbeiter ist sicher auch die Teilnahme an internationalen Konferenzen wie z.B. der BlackHat und/oder DefCon ein Anreiz