Job Description
More than just IT. Die Welt ist digital. Der Handel sowieso. Als internationales Tech-Unternehmen und Teil der Otto Group entwickeln wir seit über 30 Jahren IT- und Beratungs-Lösungen für die digitale Zukunft von Handel und Logistik. An acht Standorten in Deutschland, Spanien, Indien und Taiwan begleiten über 500 mutige Talente, engagierte Expert*innen und erfahrene Führungskräfte unsere Kunden innerhalb und außerhalb der Otto Group. Angetrieben vom Anspruch nach verantwortungsvollem und nachhaltigem Handeln, setzen wir auf die Eigenverantwortung und Lernbereitschaft unserer Mitarbeitenden und wachsen in einem vielfältigen, wertschätzenden und vertrauensvollen Arbeitsumfeld täglich über uns hinaus.
- Planung und Durchführung von Tests: Du erstellst detaillierte Testpläne, führst sie durch und wertest die Ergebnisse aus
- Vielseitige Testszenarien: Neben Web-Anwendungen in unterschiedlichen Programmiersprachen testest du auch Infrastruktur-Komponenten und Dienste wie Active Directory
- Exploits und Automatisierung: Du entwickelst automatisierte Exploits und analysierst die Ergebnisse von Schwachstellen-Scans und ähnlichen Tools
- Bewertung und Behebung von Schwachstellen: Du analysierst Findings hinsichtlich Kritikalität und Ausnutzbarkeit, schlägst effektive Lösungen vor und verfolgst kritische und hohe Findings bis zur Behebung nach
- Unterstützung und Schulung: Du unterstützt Teams bei der Interpretation und Behebung von Schwachstellen und bildest Entwickler*innen zu Junior-Penetration-Tester*innen aus
- Bedrohungsanalysen: Du führst Bedrohungsanalysen durch, um potenzielle Risiken frühzeitig zu erkennen und zu minimieren
- Optional: Perspektivisch kannst du die Koordination externer Tester übernehmen
- Abgeschlossenes Studium der Informationssicherheit oder Informatik, alternativ eine vergleichbare Ausbildung
- Erfahrung im Penetration Testing, insbesondere von Web-Anwendungen
- Idealerweise hast du bereits Qualifikationen wie den Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP) oder GIAC Web Application Penetration Tester (GWAPT)
- Du arbeitest gerne mit verschiedenen internationalen Teams zusammen und unterstützt sie bei der Umsetzung von Sicherheitsmaßnahmen
- Durch deine Kommunikationsstärke schaffst du es, komplexe technische Themen klar und verständlich zu erklären
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
View More