Penetration Tester (m/w/d)
Frankfurt am Main, Haar (München), Offenbach

Sie stehen für kollegiale Zusammenarbeit, schätzen eine große Aufgabenvielfalt und übernehmen gerne Verantwortung? Dann sind Sie bei FI-TS richtig! 

Als einer der größten Partner für den IT-Betrieb der Finanz- und Versicherungsbranche mit führenden Banken, Versicherungen und Finanzdienstleistern als Kunden betreibt FI-TS Anwendungen und stellt Cloud-Services sowie klassische Rechenzentrumsleistungen zur Verfügung. FI-TS gehört der Sparkassen-Finanzgruppe und damit der größten Kreditinstitutsgruppe in Deutschland und Europa an. An fünf Standorten in Deutschland beschäftigt FI-TS ca. 1.000 Mitarbeitende

Lust auf tiefere Einblicke in die IT-Systeme bei einem der größten IT-Outsourcing-Partner der Finanz- und Versicherungsbranche? Als Penetration Tester (m/w/d) in unserer Abteilung "Assurance & GRC Services" prüfen Sie die Funktionsfähigkeit der Informationssicherheitsmaßnahmen im gesamten Unternehmen. Ihr Tätigkeitsbereich erstreckt sich über die Sicherheitsprüfungen (Penetrationstests) des kompletten FI-TS Technologieportfolios von Windows/Unix über SAP bis hin zu Kubernetes.

Bewerben » Speichern/Drucken » Teilen »

So sieht der Verantwortungsbereich aus:

  • Sie sind in Ihrer Position für die Planung, Durchführung und das Nachbereiten der Sicherheitsprüfungen unserer internen und externen IT-Systeme und Netzwerke verantwortlich 
  • Sie identifizieren Sicherheitslücken und zeigen deren Auswirkungen auf die Umgebung und das Geschäft von FI-TS auf 
  • Die Ergebnisse der Sicherheitsanalysen dokumentieren Sie verständlich für technische und leitende Verantwortliche in Berichtsform und stimmen diese ab
  • Sie überwachen die sach- und zeitgerechte Erledigung der vereinbarten Maßnahmen und prüfen deren Nachhaltigkeit
  • Bei durch externe Dienstleister durchzuführenden Penetrationstests agieren Sie als Schnittstelle zu FI-TS

Das erwarten wir:

  • Sie haben Ihr technisches Hochschulstudium erfolgreich abgeschlossen 
  • Sie verfügen über mindestens drei Jahre Berufserfahrung als Ethical Hacker oder Penetrationstester und bringen eine anerkannte Offensive Security Personenzertifizierung (z.B. OSCP o.ä.) mit 
  • Sie besitzen fundierte Kenntnisse im Umgang mit marktüblichen Port- und Schwachstellenscannern sowie Exploit-Frameworks
  • Sie verfügen über fundierte Kenntnisse im Netzwerk- und Infrastrukturbereich inkl. Netzwerkprotokolle, Router, Firewalls, Active Directory und Windows-Infrastruktur und kennen sich mit Schwachstellen und Angriffsszenarien aus 
  • Auch im Anwendungsbereich kennen Sie sich sehr gut mit OWASP 10 aus 
  • Ihre Scripting-Kenntnisse in gängigen Skriptsprachen zur Automatisierung von Angriffen und zur Entwicklung eigener Proof-of-Concept-Tools sind hervorragend
  • Analytisches und prozessorientiertes Denkvermögen sowie eine ausgeprägte kommunikative und soziale Kompetenz verbunden mit der Freude an Teamarbeit sind für Sie selbstverständlich 
  • Sie bringen die Bereitschaft zu gelegentlichen Dienstreisen mit 
  • Sie verfügen über verhandlungssichere Deutsch- und gute Englischkenntnisse

Wir bieten:

Teile uns gerne freiwillig deine individuellen Bedürfnisse mit – sei es im Zusammenhang mit Neurodivergenz oder möglicher persönlicher Einschränkungen. Unser Ziel ist es, den Bewerbungsprozess möglichst inklusiv zu gestalten, weswegen wir uns gerne auf deine individuellen Anforderungen einstellen.

Für uns als erfahrenen IT-Betriebspartner der Finanz- und Versicherungsbranche sind der präzise Umgang mit strengsten Sicherheits- und Qualitätsrichtlinien sowie das Erfüllen der gesetzlichen Vorgaben selbstverständlich und von äußerst wichtiger Bedeutung. Dementsprechend gilt dies auch für alle unsere Mitarbeitenden.

Zurück Bewerben