Jobbeschreibung
DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 8.800 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 600.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Als Genossenschaft fördern wir das Miteinander. „Fortschritt treiben. Zukunft gestalten. Gemeinsam Erfolg haben“ steht in unserer Zusammenarbeit stets im Vordergrund. Wir vereinen Beständigkeit mit Innovationskraft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. #WirsindDATEV!Datenschutz und Informationssicherheit haben für die DATEV eG und deren Kund:innen einen besonders hohen Stellenwert. Das im Aufbau befindliche Pen-Test-Team versteht sich als interner Dienstleister zur Prüfung unserer DATEV-Infrastruktur und unserer DATEV-Anwendungen.
Ziel des Teams ist es, mit hoher Flexibilität auf Anfragen der DATEV Entwicklungsteams und dem DATEV Security Operation Center zu reagieren sowie das Sicherheitsniveau durch kontinuierliche Überprüfungen nachhaltig sicherzustellen.
Das Team ist in der zentralen Einheit für IT-Security und Privacy angesiedelt. Die Kernkompetenzen der Abteilung bestehen in der Beratung und Begleitung zu gesetzlichen und betrieblichen Datenschutz- und Informationssicherheitsvorschriften, sowie in der Bereitstellung geeigneter Werkzeuge.
Sie brennen für das Pentesting und prüfen für Ihr Leben gerne IT-Systeme und Applikationen mit offensiven Methoden auf Schwachstellen? Dann sind Sie bei uns richtig!
Das sind die Aufgaben:
- Sie bereiten Penetrationstests vor und führen diese eigenständig bzw. mit Unterstützung erfahrener Expert:innen durch.
- Sie berichten Schwachstellen an die DATEV-internen Auftraggeber und sprechen adressatengerechte Empfehlungen zur Behebung aus.
- Sie stehen den Stakeholdern durchgehend beratend zur Seite, um eine nachhaltige Entwicklung sicherer DATEV-Produkte zu gewährleisten.
- Sie führen eigenständig ein Monitoring aller aktuellen Penetrationstests durch, um dem Management auskunftsfähig zu sein.
- Sie sind Teil der Security-Community of Practise und beteiligen sich proaktiv, um den Knowhow-Transfer zwischen den Expert:innen zu stärken.
Erforderliche Skills:
- Sie haben mehrjährige Erfahrung in der Vorbereitung und Durchführung von Penetrationstests und können Ihre Expertise idealerweise durch OSCP bzw. CEH oder vergleichbare Zertifizierungen nachweisen.
- Sie sind in mindestens einem dieser Themenfelder Expert:in:
- Webapplication / Web Service / API Pentesting
- Infrastructure & Cloud Pentesting
- RICH Internet Application / Fat Client Pentesting
- Red-Teaming
- Sie haben Erfahrung im Umgang mit agilen Methoden und besitzt eine besondere Kommunikationsstärke sowie Teamfähigkeit.
- Sie verfügen über sehr gute Deutschkenntnisse (C1)
Erlernbare Skills:
- Sie arbeiten sich in weitere der genannten Themengebiete ein, um weitere Expertise aufzubauen bzw. zu vertiefen.
- Sie vertiefen Ihre Erfahrungen im Umgang mit agilen Methoden kontinuierlich.
- "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
- Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
- Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
- Und vieles mehr…