Security Analyst:in / Penetrationstester (m/w/d)

Unser Unternehmen
Wir bei der SmartTECS Cyber Security (STCS) arbeiten in der IT-Sicherheit mit Auftraggebern, die moderne technologische sowie anspruchsvolle Anforderungen stellen und unterstützen Kunden bei der sicheren Umsetzung Ihrer Digitalisierungsprojekte auf unterschiedlichen Ebenen. In unserer Projektarbeit schärfen wir das Verständnis für IT-Sicherheit und bauen ein Bewusstsein für Compliance eines jeden einzelnen Kunden individuell auf.

Was können wir Dir bieten?

• Weihnachtsgeld und Sonderzahlungen (Prämien, Urlaubsgeld, etc.)
• Mobiles Arbeiten (bis zu 60%)
• Getränke (Wasser, Softdrinks, Kaffee, Tee)
• Obstkörbe
• Kita-Zuschlag
• Bahn-Ticket/-Card und Jobrad
• Geburtstagsgutscheine
• Geschenkkörbe zu Weihnachten
• Betriebliche Altersvorsorge
• Karenztage bei Krankheit
• Weiterbildungen auf Wunsch
• Bestellung von Fachzeitschriften/Literatur und weiteren Gadgets zu Weiterbildungszwecken
• gut ausgestatteter Hobby-Raum mit Billard, Dart und TV inkl. Spielekonsole (Standort Chemnitz)
• gut ausgestatteter Sport-Raum mit Tischtennis und verschiedenen Kraftsportgeräten (Standort Chemnitz)

Deine Aufgaben
• Eigenständige Planung und Umsetzung von IT-Penetration Tests nach BSI (IS-Penetrationstest
und IS-Webcheck) und OWASP
• Evaluierung der Sicherheit von IT-Systemen und Applikationen im Rahmen von ITSicherheitsanalysen
• Bewerten der Kritikalität von Schwachstellen und deren Eintrittsrisiken
• Dokumentieren und Präsentieren von Untersuchungsergebnissen
• Beratung des Kunden auf Managementebene zum Thema IT-Security
• Beratung des Kunden zur Steigerung des IT-Sicherheitsniveaus und technischer Fragestellungen

Dein Profil
• Abgeschlossenes Studium, vorzugsweise mit IT-Bezug (z.B. Informatik, Wirtschaftsinformatik) oder eine erfolgreich abgeschlossene Ausbildung mit IT-Bezug (z.B. Fachinformatiker) und einschlägiger praktischer Erfahrung im Bereich Informations- und IT-Sicherheit
• Erfahrung in der Software-Entwicklung als auch in der Administration von Hardware, Software und in der Betreuung von IT-Infrastruktur
• Sehr gute Kenntnisse der typischen Angriffsvektoren (SQL-Injection, XSS, CSRF, Buffer Overflow etc.)
• Fundiertes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
• Folgende bzw. vergleichbare Zertifizierung sind wünschenswert: OSCP/GPEN, OSWE, CRTO oder CRTP
• Selbstständiger Arbeitsstil, Zielorientierung, Kommunikationsbereitschaft und Teamfähigkeit
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Reisebereitschaft zum Kunden