Jobbeschreibung
Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.
Mobile App Security Analyst (m/w/d)
ab sofort und in Vollzeit in Bonn, Köln oder München.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Testing & Assessment ist Teil des Cyber Defense Center und befasst sich mit der proaktiven Identifizierung von Schwachstellen.
- Mithilfe Ihrer Kreativität und fachlichen Expertise führen Sie Sicherheitsanalysen und Penetrationstests für mobile Apps durch (iOS, Android)
- Prüfen der mobilen Anwendungen auf Grundlage von öffentlichen Standards (u.a. OWASP MASVS)
- Beratung der Entwicklerteams zu Best Practices in der App-Sicherheit
- Überprüfung von Quellcode und Analyse der implementierten Sicherheitsmaßnahmen
- Erstellung von Abschlussberichten zu den durchgeführten Schwachstellenanalysen
- Identifizieren und Entwicklung neuer Angriffsmuster, welche Sie anschließend in unser Methodenset überführen
- Unterstützung bei der Analyse und Lösung von IT-Security Incidents (insbesondere in Krisensituationen) innerhalb des Cyber Defense Centers
- Abgeschlossenes IT-bezogenes Studium in Verbindung mit mindestens zweijähriger einschlägiger Berufserfahrung oder eine äquivalente Berufsausbildung mit entsprechend längerer Erfahrung
- Fachwissen im Bereich mobiler Betriebssysteme (Android/iOS)
- Starkes Interesse für offensive Security, sehr gute Analysefähigkeiten
- Kenntnisse in Programmiersprachen, wie Java, Kotlin, Swift oder Objective-C
- Erste Erfahrung in der Schwachstellenanalyse von mobilen Apps und passenden Werkzeugen (Frida, Cydia, Burp Suite, etc.)
- Grundlagen im Testen von Webanwendungen und API-Endpunkten
- Erfahrung in der Entwicklung mobiler Apps von Vorteil, gerne mit einschlägigen Zertifizierungen (z.B. GMOB, eMAPT)
- Eigenverantwortliches und selbständiges Arbeiten
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
- Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
- Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen
- An 20 Tagen im Jahr ist mobiles Arbeiten in zahlreichen europäischen Staaten möglich
- Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen