SENIOR CYBER SECURITY PENETRATION TESTER (D/F/M)

SENIOR CYBER SECURITY PENETRATION TESTER (D/F/M), Munich

Munich, Germany

Job Description:
Airbus Protect vereint Expertinnen und Experten in den Bereichen Cyber Security, Safety und Sustainability. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.
Mit mehr als 1.600 erfahrenen Mitarbeitenden in Frankreich, England und Deutschland betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen, anderen Industriekonzernen oder auch öffentlichen Einrichtungen. Unsere Positionierung und unsere Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Dir!!
Unser Standort ist nur einen Katzensprung von München, der schönen Landeshauptstadt von Bayern, entfernt. Du magst Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitaktivitäten.

Vorteile

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in
• Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (abhängig vom Standort) z. B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Aufgaben und Verantwortlichkeiten

• Durchführung von Penetrationstests auf Webanwendungen, Netzwerke, Cloud-Umgebungen und mobile Anwendungen sowie Teilnahme an Red-Team-Übungen
• Identifizierung, Ausnutzung und Dokumentation von Schwachstellen unter Einhaltung ethischer Teststandards
• Entwicklung und Umsetzung von Sicherheits-Prüfmethoden und -rahmenwerken
• Durchführung von Bedrohungsmodellierungen und Risikoanalysen für kritische Systeme
• Erstellung detaillierter Berichte und Empfehlungen zur Verbesserung von Angriffsflächen sowie Präsentation der Ergebnisse intern und extern
• Mitarbeit bei der Angebotserstellung
• Zusammenarbeit mit Architekten, Ingenieuren und Integratoren der verschiedenen Sicherheit- und Cyber-Fachrichtungen
• Beobachtung technologischer Entwicklungen im Bereich Offensive Security und die Integration dieser in neue Lösungen
• Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

Erforderliche Qualifikationen und Kompetenzen

• Abgeschlossenes Studium der IT-Sicherheit, Informatik, Technischen Informatik oder einer vergleichbaren Fachrichtung mit einer Regelstudienzeit von bis zu vier Jahren, oder eine vergleichbare Berufsausbildung mit umfangreicher fachspezifischer Zusatzqualifikation
• Erweiterte Kenntnisse in den genannten Aufgabenbereichen
• Erfahrung in Anwendungs-, Netzwerk- und Cloud-Sicherheitstests
• Kenntnisse mit Penetrationstest-Tools (z. B. Burp Suite, Metasploit, Nmap, Kali Linux, Wireshark) und Programmiererfahrung mit Skripten (Python, PowerShell, Bash)
• Sehr gute Kenntnisse der OWASP Top 10, des MITRE ATT&CK-Frameworks und gängiger Angriffstechniken
• Ausgezeichnete Problemlösungs- und Kommunikationsfähigkeiten sowie fließende Deutsch- und Englischkenntnisse
• Selbstständige, eigenverantwortliche Arbeitsweise
• Analytisches und konzeptionelles Denkvermögen
• Fokussierte Organisationsfähigkeiten und Engagement
• Teamfähigkeit und Bereitschaft zu Dienstreisen im In- und Ausland

Für diese Position ist eine Sicherheitsüberprüfung erforderlich.