1.899 Jobs für Ethical Hacking in Deutschland

Unser Klient ist ein etabliertes Unternehmen im Bereich der Informationssicherheit und sucht einen kompetenten Information Security Analyst. In dieser Rolle sind Sie maßgeblich an der Sicherung unserer digitalen Infrastruktur und wertvollen Daten beteiligt. Sie überwachen Sicherheitssysteme, analysieren potenzielle Bedrohungen, untersuchen Sicherheitsvorfälle und entwickeln Strategien zur Stärkung unserer Abwehrmachanismen. Zu Ihren Hauptaufgaben gehören die Durchführung von Sicherheitsaudits und Penetrationstests, die Überwachung von Netzwerksicherheitslogs, die Reaktion auf Sicherheitsalarme und die Implementierung von Sicherheitsrichtlinien und -verfahren. Sie arbeiten eng mit dem IT-Team zusammen, um sicherzustellen, dass alle Systeme und Anwendungen den höchsten Sicherheitsstandards entsprechen. Wir suchen Kandidaten mit einem abgeschlossenen Studium der Informatik, IT-Sicherheit oder einem verwandten Fachgebiet, oder mit gleichwertiger relevanter Berufserfahrung. Nachweisbare Erfahrung im Bereich Informationssicherheit, Cybersicherheit oder IT-Netzwerksicherheit ist unerlässlich. Kenntnisse von Sicherheitsframeworks (z.B. ISO 27001, NIST), Schwachstellenmanagement-Tools und SIEM-Systemen sind von großem Vorteil. Erfahrung mit Cloud-Sicherheitskonzepten ist ebenfalls wünschenswert. Sie müssen über ausgeprägte analytische Fähigkeiten und eine schnelle Auffassungsgabe verfügen, um komplexe Sicherheitsprobleme zu identifizieren und zu lösen. Zertifizierungen wie CompTIA Security+, CISSP oder CISM sind von Vorteil. Die Fähigkeit, effektiv unter Druck zu arbeiten und klare, prägnante Berichte zu erstellen, ist entscheidend. Diese Stelle bietet eine hybride Arbeitsmöglichkeit, die eine flexible Kombination aus Arbeit im Büro und von zu Hause aus ermöglicht. Hervorragende Kommunikations- und Teamfähigkeiten sind erforderlich. Wenn Sie sich für den Schutz digitaler Werte begeistern und in einem zukunftsorientierten Umfeld arbeiten möchten, freuen wir uns auf Ihre Bewerbung. Der Arbeitsort ist Hannover, Lower Saxony, DE .

Unser Kunde ist ein etabliertes Unternehmen im Finanzdienstleistungssektor, das höchsten Wert auf die Sicherheit seiner Daten und Systeme legt. Zur Stärkung seines Information Security Teams sucht es einen erfahrenen Information Security Analyst. Diese Position bietet eine hybride Arbeitsregelung, die Flexibilität mit der Möglichkeit der persönlichen Interaktion am Standort **Düsseldorf** verbindet. Unser Kunde hat sich verpflichtet, strenge Sicherheitsstandards einzuhalten.

Als Information Security Analyst sind Sie verantwortlich für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle sowie die Implementierung und Wartung von Sicherheitskontrollen. Sie arbeiten proaktiv daran, Schwachstellen zu identifizieren, Risiken zu bewerten und präventive Maßnahmen zu entwickeln. Ihre Aufgabe ist es, die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen sicherzustellen und das Unternehmen vor Cyberbedrohungen zu schützen. Sie werden Teil eines Expertenteams, das für die Sicherheit der IT-Infrastruktur zuständig ist.

Ihre Hauptaufgaben:

• Überwachung von Sicherheitswarnungen und Ereignissen aus verschiedenen Sicherheitstools (SIEM, IDS/IPS).
• Analyse von Sicherheitsvorfällen, Identifizierung der Ursachen und Empfehlung von Abhilfemaßnahmen.
• Durchführung von Schwachstellen-Scans und Penetrationstests sowie Bewertung der Ergebnisse.
• Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
• Mitarbeit bei der Erstellung von Notfallwiederherstellungsplänen und Business-Continuity-Plänen.
• Schulung von Mitarbeitern zu Sicherheitsthemen und Sensibilisierung für aktuelle Bedrohungen.
• Bewertung von neuen Technologien und Lösungen im Bereich der Informationssicherheit.
• Überprüfung der Einhaltung von Compliance-Vorschriften (z.B. DSGVO, ISO 27001).
• Zusammenarbeit mit IT-Teams zur Behebung von Sicherheitslücken.
• Dokumentation von Sicherheitsarchitekturen, Prozessen und incident response-Plänen.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder eine vergleichbare Qualifikation durch Berufserfahrung und Zertifizierungen.
• Nachgewiesene Berufserfahrung im Bereich Information Security, insbesondere in der Analyse und im Management von Sicherheitsvorfällen.
• Fundierte Kenntnisse gängiger Sicherheitsprotokolle, -tools und -technologien (z.B. SIEM, Firewalls, Antivirus).
• Verständnis von Netzwerkprotokollen, Betriebssystemen und Verschlüsselungstechniken.
• Erfahrung mit Schwachstellenmanagement-Tools und grundlegende Kenntnisse in Penetrationstesting-Methoden.
• Zertifizierungen wie CISSP, CISM oder CompTIA Security+ sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine systematische Vorgehensweise bei der Problemlösung.
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse.
• Hohe Integrität, Zuverlässigkeit und die Fähigkeit, unter Druck ruhig und besonnen zu handeln.

Dies ist eine spannende Gelegenheit, in einem kritischen Bereich eines führenden Unternehmens tätig zu sein und zur Sicherheit seiner wertvollen Daten beizutragen. Wir bieten ein professionelles Umfeld und Entwicklungsmöglichkeiten. Die Stelle ist am Standort **Düsseldorf** angesiedelt und erfordert eine hybride Präsenz.

Unser Kunde, ein führendes Unternehmen im IT-Sektor, sucht einen erfahrenen Information Security Analyst, der unser remote-basiertes Sicherheitsteam verstärkt. In dieser wichtigen Rolle sind Sie verantwortlich für den Schutz unserer Unternehmensdaten und IT-Infrastruktur vor Bedrohungen und Angriffen. Sie analysieren Sicherheitsvorfälle, führen Schwachstellenanalysen durch und entwickeln präventive Maßnahmen zur Stärkung unserer Cybersicherheit. Zu Ihren Hauptaufgaben gehört die Überwachung von Netzwerken und Systemen auf verdächtige Aktivitäten, die Reaktion auf Sicherheitsalarme und die Durchführung von forensischen Untersuchungen im Falle eines Sicherheitsvorfalls. Sie arbeiten an der Verbesserung und Implementierung von Sicherheitsrichtlinien und -verfahren und stellen die Einhaltung relevanter Compliance-Anforderungen sicher.

Die Position erfordert fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Systemhärtung, Kryptographie und Identity and Access Management. Sie sollten Erfahrung mit Sicherheitstools wie SIEM-Systemen, Intrusion Detection/Prevention Systems (IDS/IPS) und Vulnerability Scannern haben. Ein tiefes Verständnis gängiger Angriffsmethoden und -vektoren ist unerlässlich. Die Fähigkeit, komplexe technische Sachverhalte zu analysieren und klare, umsetzbare Empfehlungen zu geben, ist entscheidend. Sie verfügen über exzellente analytische und Problemlösungsfähigkeiten sowie eine strukturierte und detailorientierte Arbeitsweise. Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch sind notwendig, um effektiv mit internen Teams und externen Partnern zu interagieren. Die Rolle ist vollständig remote, was Ihnen die Freiheit gibt, von Ihrem bevorzugten Standort aus zu arbeiten und gleichzeitig einen wesentlichen Beitrag zur Sicherheit unseres Unternehmens zu leisten. Wenn Sie eine Leidenschaft für Cybersicherheit haben und in einem herausfordernden und dynamischen Umfeld tätig sein möchten, dann freuen wir uns auf Ihre Bewerbung. Dies ist eine Chance, Teil eines hochmotivierten Teams zu werden, das für die digitale Sicherheit in Leipzig und darüber hinaus verantwortlich ist.

Unser Kunde ist ein führendes Finanzdienstleistungsunternehmen und sucht einen motivierten Information Security Analyst zur Verstärkung seines Sicherheitsteams in Frankfurt am Main, Hesse, DE . In dieser Rolle sind Sie für die Überwachung, Analyse und Verbesserung der Sicherheitslage unseres Unternehmens verantwortlich, um sensible Daten und Systeme zu schützen.

Hauptverantwortlichkeiten:

• Überwachung von Netzwerksicherheitsereignissen und Identifizierung potenzieller Sicherheitsbedrohungen.
• Analyse von Sicherheitsvorfällen und Durchführung von Forensik-Untersuchungen.
• Implementierung und Wartung von Sicherheitskontrollen und -technologien (z.B. Firewalls, IDS/IPS, SIEM).
• Durchführung von Schwachstellen-Scans und Penetrationstests zur Identifizierung und Behebung von Sicherheitslücken.
• Entwicklung und Umsetzung von Sicherheitsrichtlinien und -verfahren.
• Schulung von Mitarbeitern zu Sicherheitsbewusstsein und Best Practices.
• Bewertung neuer Sicherheitstechnologien und Empfehlung von Verbesserungen.
• Zusammenarbeit mit IT-Teams, um sicherzustellen, dass Sicherheitsaspekte in alle Systeme und Prozesse integriert sind.
• Erstellung von Berichten über die Sicherheitslage und Empfehlungen für das Management.

Anforderungen:

• Nachweisbare Erfahrung als Information Security Analyst oder in einer ähnlichen Rolle.
• Fundierte Kenntnisse von Netzwerksicherheit, Verschlüsselung, Authentifizierung und Autorisierung.
• Erfahrung mit SIEM-Tools, Firewall-Management und Intrusion Detection/Prevention Systemen.
• Kenntnisse von Schwachstellen-Management-Tools und Penetrationstests.
• Verständnis der gängigen Sicherheitsbedrohungen und Angriffsmuster.
• Bachelor-Abschluss in Informatik, Cybersicherheit oder einem verwandten Bereich.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und die Fähigkeit, unter Druck ruhig und effektiv zu arbeiten.
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch.
• Teamfähigkeit und Bereitschaft zur kontinuierlichen Weiterbildung im Bereich Cybersicherheit.

Dies ist eine On-Site-Position in unserem Kundenbetrieb in Frankfurt am Main, Hesse, DE . Wir suchen nach qualifizierten Fachleuten, die sich leidenschaftlich für den Schutz digitaler Assets einsetzen und bereit sind, Teil eines erstklassigen Sicherheitsteams zu werden.

Unser Kunde ist ein führendes Unternehmen im Bereich der Cybersicherheit und sucht zur Verstärkung seines globalen Teams eine/n engagierte/n Information Security Analyst (m/w/d) für eine komplett remote durchzuführende Position. Sie sind verantwortlich für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle sowie für die Implementierung und Weiterentwicklung von Sicherheitsmaßnahmen zum Schutz unserer IT-Infrastruktur und Daten. Ihre Aufgabe ist es, proaktiv potenzielle Bedrohungen zu identifizieren und Abwehrmaßnahmen zu entwickeln, um die Informationssicherheit auf höchstem Niveau zu gewährleisten.
Ihre Aufgaben:

• Kontinuierliche Überwachung von Sicherheitssystemen und Netzwerken auf Anomalien und Bedrohungen.
• Analyse von Sicherheitsereignissen und Durchführung von Incident-Response-Aktivitäten.
• Bewertung von Sicherheitsrisiken und Entwicklung von Gegenmaßnahmen.
• Unterstützung bei der Implementierung und Wartung von Sicherheitslösungen (Firewalls, Intrusion Detection/Prevention Systeme, Antivirus).
• Durchführung von Schwachstellenscans und Penetrationstests.
• Erstellung von Sicherheitsberichten und Dokumentationen.
• Entwicklung und Pflege von Sicherheitsrichtlinien und -prozeduren.
• Beratung von internen Teams bei Sicherheitsfragen.
• Teilnahme an Schulungen und Weiterbildungen im Bereich Informationssicherheit.
• Koordination mit externen Sicherheitsdienstleistern bei Bedarf.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Erste Berufserfahrung im Bereich Informationssicherheit, SOC-Analyse oder IT-Sicherheit.
• Gutes Verständnis von Netzwerksicherheit, Betriebssystemen (Windows/Linux) und gängigen Angriffsmethoden.
• Kenntnisse in Sicherheitswerkzeugen wie SIEM, IDS/IPS, Firewalls.
• Analytische Fähigkeiten und eine strukturierte, sorgfältige Arbeitsweise.
• Fähigkeit zur eigenständigen Arbeit im Homeoffice.
• Teamfähigkeit und gute Kommunikationsfähigkeiten.
• Zertifizierungen wie CompTIA Security+, CEH, CISSP sind von Vorteil.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

Wir bieten Ihnen eine herausfordernde Tätigkeit in einem zukunftsorientierten Feld mit der Möglichkeit, sich kontinuierlich weiterzuentwickeln und einen wesentlichen Beitrag zur Sicherheit unseres Unternehmens zu leisten. Nutzen Sie die Chance, flexibel von zu Hause aus zu arbeiten und Teil eines globalen Teams zu werden.

Für unseren Klienten am Standort Bochum suchen wir einen erfahrenen Information Security Analysten, der unser Team im Bereich Cybersicherheit verstärkt. Ihre Hauptaufgabe ist der Schutz unserer digitalen Assets vor Bedrohungen und der Sicherstellung der Integrität und Vertraulichkeit unserer Daten. Sie sind verantwortlich für die Überwachung von Sicherheitssystemen, die Analyse von Sicherheitsvorfällen, die Entwicklung und Implementierung von Sicherheitsrichtlinien sowie die Durchführung von Risikobewertungen. Zu Ihren täglichen Aufgaben gehören die Reaktion auf Sicherheitsalarme, die Untersuchung von Angriffen, die Beratung von IT-Teams bei sicherheitsrelevanten Fragestellungen und die Erstellung von Berichten über den Sicherheitsstatus. Sie werden auch an der Konzeption und Umsetzung von Sicherheitsmaßnahmen zur Prävention von Cyberangriffen mitwirken. Die kontinuierliche Verbesserung unserer Sicherheitsarchitektur und die Einhaltung relevanter Compliance-Vorschriften sind ebenfalls zentrale Bestandteile Ihrer Rolle. Wir erwarten ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachs sowie mehrjährige Berufserfahrung im Bereich Informationssicherheit. Fundierte Kenntnisse gängiger Sicherheitstechnologien (Firewalls, IDS/IPS, SIEM-Systeme) sind ein Muss. Erfahrung mit Penetrationstests, Schwachstellenanalysen und Incident Response sind von großem Vorteil. Zertifizierungen wie CISSP, CISM oder SANS sind wünschenswert. Sie besitzen analytische Fähigkeiten, eine proaktive Denkweise und die Fähigkeit, komplexe Sicherheitsprobleme zu lösen. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift sind erforderlich. Wenn Sie bereit sind, in einem anspruchsvollen Umfeld Verantwortung zu übernehmen und einen wesentlichen Beitrag zur Sicherheit unseres Unternehmens zu leisten, freuen wir uns auf Ihre Bewerbung. Es erwartet Sie eine herausfordernde Tätigkeit mit Gestaltungsspielraum und ausgezeichneten Karriereperspektiven in der IT-Sicherheitsbranche am Standort Bochum .

**Req ID:** RQ
**Type of Requisition:** Expatriate
**Clearance Level Must Be Able to Obtain:** None
**Public Trust/Other Required:** None
**Job Family:** Cyber and IT Risk Management
**Skills:**
Computer Security,Security Information,System Security
**Certifications:**
Certified Information Systems Security Professional (CISSP) | International Information System Security Certification Consortium (ISC2) - International Information System Security Certification Consortium (ISC2)
**Experience:**
5 + years of related experience
**US Citizenship Required:**
Yes
**Job Description:**
Advance your career while impacting our national security in cyber as an Information Security Analyst at GDIT. Here, technologists have many paths to grow a meaningful career supporting cyber missions and operations across the federal government.
**MEANINGFUL WORK AND PERSONAL IMPACT**
As an Information Security Analyst Principal, the work you'll do at GDIT will be impactful to the mission of U.S. Army Europe in Hohenfels Germany . You will play a crucial role in supplying critical mission command support to the U.S. Army mission.
+ Interact daily with GDIT project technical teams and remote Government program security manager, and represent the project with the agency ISSM and other Government information security teams.
+ Develop CIPs, STPs, SSPs and POA&Ms
+ Conduct risk and vulnerability assessment at the network, system and application level.
+ Configure, run and review Nessus scans and report on vulnerabilities
+ Configure and review reports from security assessment tools and technologies including but not limited to SPLUNK and E-policy Orchestrator (HBSS).
+ Perform STIG evaluations and assessments and provide input for corrective measures.
+ Perform regular security audits and reviews of systems, networks and applications, identifying vulnerabilities and non-compliance issues needing remediation.
+ Collaborate, develop and execute incident response plans with security teams within the organization.
+ Assist with maintaining security documentation including security plans, policies and procedures in accordance with government requirements.
+ Assist ISSM in the management and processing of user accounts both in support of standard JMRC operations and in support of exercise rotations.
+ Manage IA accreditation process, coordinating with stakeholders to ensure that IA reviews are successful.
+ Implement security controls and formulate operational risk mitigations along with assisting in security awareness programs.
+ Research, evaluate and recommend new security tools, techniques, and technologies.
+ Understand relevant Federal policies and regulations for PKI, networking, IT systems, virtualization, and cloud.
+ Demonstrate initiative, judgement, responsiveness, and excellent communications skills both written and verbal.
**WHAT YOU'LL NEED TO SUCCEED**
Bring your cyber expertise and drive for innovation to GDIT. The Information Security Analyst Principal must have:
+ **Education:** Bachelors Degree
+ **Experience:** 10+ years of experience providing information assurance support for full lifecycle IT projects; 5 years of experience performing IA accreditation and support on projects with similar technologies
+ **Technical Skills:** Previous experience with Windows, Linux OS vulnerability assessments; Previous experience with PKI
+ **Security Clearance Level:** Active TS/SCI Security Clearance
+ U.S. Citizenship Required
+ **Role Requirements:** DoD 8570 IAT Level II Certification; CISSP Certification
**GDIT IS YOUR PLACE**
At GDIT, the mission is our purpose, and our people are at the center of everything we do.
+ Growth: AI-powered career tool that identifies career steps and learning opportunities
+ Support: An internal mobility team focused on helping you achieve your career goals
+ Rewards: Comprehensive benefits and wellness packages, 401K with company match, and competitive pay and paid time off
+ Community: Award-winning culture of innovation and a military-friendly workplace
**OWN YOUR OPPORTUNITY**
Explore a career in cyber at GDIT and you'll find endless opportunities to grow alongside colleagues who share your focus on defending and protecting what matters
The likely salary range for this position is $105,622 - $138,000. This is not, however, a guarantee of compensation or salary. Rather, salary will be set based on experience, geographic location and possibly contractual requirements and could fall outside of this range. Total compensation for international positions varies by tax, social security, and immigration statuses, as well as location. Generally, an international assignment may include allowances, premium uplifts, and/or relocation or transportation benefits, above base salary range noted.
Our benefits package for all US-based employees includes a variety of medical plan options, some with Health Savings Accounts, dental plan options, a vision plan, and a 401(k) plan offering the ability to contribute both pre and post-tax dollars up to the IRS annual limits and receive a company match. To encourage work/life balance, GDIT offers employees full flex work weeks where possible and a variety of paid time off plans, including vacation, sick and personal time, holidays, paid parental, military, bereavement and jury duty leave. To ensure our employees are able to protect their income, other offerings such as short and long-term disability benefits, life, accidental death and dismemberment, personal accident, critical illness and business travel and accident insurance are provided or available. We regularly review our Total Rewards package to ensure our offerings are competitive and reflect what our employees have told us they value most.
We are GDIT. A global technology and professional services company that delivers consulting, technology and mission services to every major agency across the U.S. government, defense and intelligence community. Our 30,000 experts extract the power of technology to create immediate value and deliver solutions at the edge of innovation. We operate across 50 countries worldwide, offering leading capabilities in digital modernization, AI/ML, Cloud, Cyber and application development. Together with our clients, we strive to create a safer, smarter world by harnessing the power of deep expertise and advanced technology.
Join our Talent Community to stay up to date on our career opportunities and events at Opportunity Employer / Individuals with Disabilities / Protected Veterans

Unser Klient, ein führendes Technologieunternehmen mit starkem Fokus auf Datensicherheit und Datenschutz, sucht einen erfahrenen Senior Information Security Analyst zur Verstärkung seines Teams am Standort Berlin, Berlin . In dieser essenziellen Rolle sind Sie verantwortlich für die Identifizierung und Bewertung von Sicherheitslücken in unseren IT-Systemen und Anwendungen durch Durchführung umfassender Penetrationstests und Sicherheitsaudits. Sie werden dabei helfen, unsere digitale Infrastruktur zu schützen und potenzielle Angriffsvektoren proaktiv zu erkennen und zu schließen. Zu Ihren Hauptaufgaben gehört die Planung und Durchführung von Penetrationstests (White-Box, Black-Box, Grey-Box) auf Netzwerk-, Anwendungs- und Infrastrukturebene. Sie analysieren die Ergebnisse dieser Tests, dokumentieren gefundene Schwachstellen detailliert und entwickeln konkrete Empfehlungen zur Behebung. Die Entwicklung und Pflege von Penetration-Testing-Tools und -Skripten zur Automatisierung von Routineaufgaben ist ebenfalls Teil Ihrer Verantwortung. Sie arbeiten eng mit den Entwicklungs-, Operations- und IT-Teams zusammen, um die Implementierung von Sicherheitsmaßnahmen zu begleiten und sicherzustellen, dass unsere Systeme den höchsten Sicherheitsstandards entsprechen. Die Überwachung von Sicherheitstools (SIEM, IDS/IPS) und die Analyse von Sicherheitsereignissen zur Erkennung von Bedrohungen gehören ebenfalls zu Ihren Aufgaben. Sie sind stets auf dem neuesten Stand der aktuellen Cyberbedrohungen und Angriffstechniken und teilen Ihr Wissen proaktiv mit dem Team. Die Erstellung von technischen Berichten für das Management und die Durchführung von Security Awareness Trainings für Mitarbeiter runden Ihr Profil ab. Wir suchen eine analytische, detailorientierte und selbstständig arbeitende Persönlichkeit mit einer Leidenschaft für Cybersicherheit und einem tiefen Verständnis der aktuellen Bedrohungslandschaft. Die Position erfordert ein hohes Maß an Integrität und die Fähigkeit, vertrauliche Informationen verantwortungsbewusst zu behandeln. Sie sind ein wichtiger Bestandteil unseres Teams, das die Sicherheit und Integrität unserer wertvollen Daten gewährleistet. Der Arbeitsplatz befindet sich in unseren modernen Büroräumen in Berlin .
Anforderungen:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder vergleichbare praktische Erfahrung.
• Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheit, spezialisiert auf Penetration Testing und Schwachstellenanalyse.
• Nachgewiesene Erfahrung in der Durchführung von Penetrationstests für Webanwendungen, Netzwerke und mobile Systeme.
• Tiefgreifende Kenntnisse gängiger Hacking-Tools und -Techniken (z.B. Metasploit, Burp Suite, Nmap).
• Erfahrung mit verschiedenen Betriebssystemen (Windows, Linux) und Netzwerkprotokollen.
• Kenntnisse von Sicherheitsstandards und Frameworks (z.B. OWASP Top 10, MITRE ATT&CK).
• Zertifizierungen wie OSCP, CEH, CISSP sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Sehr gute Kommunikations- und Dokumentationsfähigkeiten.
• Fließende Deutsch- und Englischkenntnisse.

Unser Klient, ein führendes Unternehmen im IT-Dienstleistungssektor, sucht einen erfahrenen Senior Information Security Analyst mit Schwerpunkt Penetration Testing, der unser Remote-Team ergänzt. In dieser wichtigen Rolle sind Sie für die proaktive Identifizierung von Schwachstellen in unseren Systemen und Anwendungen verantwortlich, bevor böswillige Akteure dies tun können. Sie führen umfassende Penetrationstests durch, entwickeln Strategien zur Abwehr von Cyberangriffen und beraten unsere internen Teams bei der Implementierung robuster Sicherheitsmaßnahmen. Da es sich um eine vollständig remote-fähige Position handelt, bieten wir Ihnen maximale Flexibilität und die Möglichkeit, von jedem Ort aus zu arbeiten.

Ihre Hauptaufgaben:

• Planung, Durchführung und Dokumentation von internen und externen Penetrationstests (Webanwendungen, Netzwerke, APIs, mobile Apps).
• Identifizierung und Analyse von Sicherheitslücken und Schwachstellen.
• Bewertung von Risiken und Entwicklung von Empfehlungen zur Behebung von Schwachstellen.
• Automatisierung von Testprozessen und Entwicklung von Skripten zur Effizienzsteigerung.
• Erstellung von detaillierten Penetrationstest-Berichten für technische und nicht-technische Zielgruppen.
• Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Umsetzung von Sicherheitsempfehlungen.
• Durchführung von Sicherheitsüberprüfungen und Code-Analysen.
• Mitgestaltung und Weiterentwicklung unserer Penetration Testing-Methodik und -Tools.
• Bleiben Sie auf dem neuesten Stand der aktuellen Bedrohungslandschaft und neuer Angriffstechniken.
• Teilnahme an Incident-Response-Aktivitäten bei Bedarf.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten technischen Fachgebiets, oder vergleichbare Berufserfahrung.
• Mehrjährige praktische Erfahrung im Bereich Penetration Testing und Schwachstellenanalyse.
• Fundierte Kenntnisse gängiger Angriffsmethoden und -werkzeuge (z.B. Metasploit, Burp Suite, Nmap).
• Erfahrung mit der Analyse von Netzwerkprotokollen und Webanwendungssicherheit.
• Kenntnisse in Skriptsprachen (z.B. Python, Bash) zur Automatisierung von Aufgaben.
• Zertifizierungen wie OSCP, CEH, CISSP sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine systematische Vorgehensweise.
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
• Hohe Eigenmotivation, Selbstständigkeit und die Fähigkeit, effektiv im Homeoffice zu arbeiten.
• Kreativität und die Fähigkeit, 'out-of-the-box' zu denken, um komplexe Sicherheitsprobleme zu lösen.

Wir bieten eine herausfordernde und spannende Tätigkeit mit der Möglichkeit, die IT-Sicherheit unseres Unternehmens maßgeblich zu stärken. Wenn Sie ein Experte für Cybersicherheit sind und in einem flexiblen Remote-Umfeld arbeiten möchten, freuen wir uns auf Ihre Bewerbung.