9 Jobs für Penetration Testing in Deutschland
Senior Informationssicherheitsexperte mit Fokus auf Penetration Testing
68159 Mannheim, Baden Württemberg
WhatJobs
Gestern
Job angesehen
Arbeitsbeschreibung
Unser Kunde sucht einen erfahrenen Senior Informationssicherheitsexperten mit Spezialisierung auf Penetration Testing zur Verstärkung seines remote-first Teams. Wenn Sie ein tiefes Verständnis für Cybersicherheit und eine Leidenschaft für das Aufdecken von Schwachstellen haben und von Mannheim, Baden-Württemberg oder einem anderen Ort aus arbeiten möchten, ist diese Position ideal für Sie. Sie sind verantwortlich für die Durchführung umfassender Penetrationstests von Netzwerken, Anwendungen und Systemen, um potenzielle Sicherheitslücken zu identifizieren und zu bewerten. Ihre Aufgabe ist es, proaktiv Schwachstellen aufzudecken, bevor sie von Angreifern ausgenutzt werden können. Sie entwickeln und implementieren Strategien für Sicherheitstests, führen diese durch und dokumentieren die Ergebnisse detailliert. Die Erstellung von Berichten mit konkreten Empfehlungen zur Behebung von Sicherheitsmängeln gehört ebenso zu Ihren Aufgaben. Sie beraten interne Teams bezüglich der Verbesserung von Sicherheitsmaßnahmen und der Minimierung von Risiken. Die Einhaltung der relevantesten Sicherheitsstandards und Compliance-Anforderungen ist für Sie selbstverständlich. Wir suchen jemanden mit ausgezeichneten technischen Fähigkeiten in den Bereichen Netzwerksicherheit, Kryptographie und Betriebssysteme. Ein fundiertes Wissen über gängige Angriffsmethoden und Tools sowie die Fähigkeit, diese professionell anzuwenden, sind erforderlich. Zertifizierungen wie CISSP, OSCP oder CEH sind von Vorteil. Die Fähigkeit, komplexe Sicherheitsarchitekturen zu verstehen und Schwachstellen in komplexen Systemen zu finden, ist essenziell. Diese Position ist vollständig remote, was Ihnen die Freiheit gibt, Ihren Arbeitsplatz flexibel zu gestalten und Ihre Arbeitszeiten optimal zu nutzen. Sie werden Teil eines hochmotivierten und talentierten Sicherheitsteams, das sich dem Schutz der Unternehmenswerte verschrieben hat. Wir bieten Ihnen die Möglichkeit, an spannenden und herausfordernden Sicherheitsprojekten zu arbeiten und sich kontinuierlich weiterzuentwickeln. Wenn Sie ein Cybersicherheitsexperte sind, der gerne proaktiv agiert und Wert auf eine flexible Remote-Arbeit legt, dann freuen wir uns auf Ihre Bewerbung. Die Zusammenarbeit erfolgt primär über digitale Kanäle, was eine effiziente Kommunikation und Koordination über weite Distanzen hinweg ermöglicht. Wir bieten ein dynamisches Arbeitsumfeld und die Möglichkeit, in einem kritischen Bereich der IT-Sicherheit einen wichtigen Beitrag zu leisten.
Ihre Aufgaben:
Ihre Aufgaben:
- Durchführung von externen und internen Penetrationstests
- Schwachstellenanalyse von Webanwendungen, Netzwerken und Systemen
- Erstellung detaillierter Penetrationstest-Berichte mit Handlungsempfehlungen
- Beratung zur Behebung identifizierter Sicherheitslücken
- Entwicklung und Verbesserung von Security-Testverfahren
- Sicherstellung der Einhaltung von IT-Sicherheitsrichtlinien und Compliance-Vorgaben
- Recherche neuer Angriffstechniken und Sicherheitslücken
- Unterstützung bei der Incident Response
- Schulung von Mitarbeitern im Bereich Awareness und Sicherheit
- Kontinuierliche Weiterbildung im Bereich Cybersicherheit Ihre Qualifikationen:
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit und Penetration Testing
- Nachweisbare Erfahrung mit verschiedenen Hacking-Tools und -Techniken
- Tiefes Verständnis von Netzwerkprotokollen und IT-Infrastrukturen
- Gute Kenntnisse in der Programmierung oder Skripting (z.B. Python, Bash)
- Zertifizierungen im Bereich IT-Sicherheit (z.B. CISSP, OSCP, CEH) sind von Vorteil
- Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
- Sehr gute Kommunikationsfähigkeiten und die Fähigkeit, komplexe Sachverhalte verständlich zu erklären
- Sehr gute Deutsch- und Englischkenntnisse
Leider ist dieser Job in Ihrer Region nicht verfügbar
0
IT Security Specialist (m/w/d) - Penetration Testing
46045 Duisburg, Nordrhein Westfalen
WhatJobs
Gestern
Job angesehen
Arbeitsbeschreibung
Unser Kunde, ein etabliertes IT-Beratungsunternehmen, sucht einen qualifizierten IT Security Specialist (m/w/d) mit Schwerpunkt auf Penetration Testing. Sie werden Teil unseres Sicherheitsteams und sind verantwortlich für die Identifizierung von Schwachstellen in den IT-Systemen unserer Kunden durch proaktive Angriffssimulationen. Diese Stelle bietet eine flexible hybride Arbeitsmöglichkeit mit Sitz in **Duisburg**. Sie arbeiten an der Schnittstelle zwischen Technologie und Sicherheit, um die digitale Widerstandsfähigkeit unserer Klienten zu stärken.
Ihre Kernaufgaben:
Ihre Kernaufgaben:
- Planung und Durchführung von Penetrationstests für Netzwerke, Webanwendungen und mobile Applikationen.
- Identifizierung von Sicherheitslücken und Schwachstellen mittels manueller Techniken und automatisierter Tools.
- Analyse der gefundenen Schwachstellen und Bewertung ihrer Risiken für den Kunden.
- Erstellung von detaillierten Testberichten mit konkreten Handlungsempfehlungen zur Behebung der identifizierten Mängel.
- Beratung von Kunden hinsichtlich der Implementierung von Sicherheitsmaßnahmen und Verbesserung der Sicherheitsarchitektur.
- Durchführung von Security Audits und Compliance-Checks nach relevanten Standards (z.B. ISO 27001, BSI-Grundschutz).
- Entwicklung und Pflege von Testskripten und Automatisierungstools für wiederkehrende Testszenarien.
- Aktive Teilnahme an Schulungen und Konferenzen zur kontinuierlichen Weiterbildung im Bereich Cybersecurity.
- Zusammenarbeit mit den IT-Abteilungen unserer Kunden zur Behebung der identifizierten Sicherheitsprobleme.
- Erforschung neuer Angriffsmethoden und Schwachstellenmanagement-Techniken.
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit, insbesondere mit Fokus auf Penetration Testing und Schwachstellenanalyse.
- Praktische Erfahrung mit gängigen Penetration Testing Tools (z.B. Metasploit, Burp Suite, Nessus, OWASP ZAP).
- Gute Kenntnisse der Netzwerkprotokolle, Betriebssysteme (Windows, Linux) und deren Sicherheit.
- Verständnis von Web Application Security und gängigen Angriffsmustern (z.B. SQL Injection, XSS).
- Kenntnisse in mindestens einer Programmiersprache wie Python, Ruby oder PowerShell sind von Vorteil.
- Zertifizierungen wie OSCP, CEH, GIAC, CompTIA PenTest+ sind wünschenswert.
- Hohe analytische Fähigkeiten, Problemlösungsgeschick und eine sorgfältige Arbeitsweise.
- Ausgeprägte Kommunikations- und Dokumentationsfähigkeiten in Deutsch und Englisch.
- Teamfähigkeit und die Bereitschaft, eigenverantwortlich zu arbeiten.
Leider ist dieser Job in Ihrer Region nicht verfügbar
1
Teamleiter Red Teaming & Penetration Testing (m/w/d)
Munich, Bayern
techculture GmbH
Vor 8 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Unser Kunde ist ein Spezialist für Cybersecurity mit Fokus auf Red Teaming, Pentesting und Incident Response. Ein erfahrenes Team, ein starker technischer Hintergrund und eine breite Palette an Möglichkeiten, die IT-Sicherheit auf den Prüfstand zu stellen, ermöglichen es, Kunden kontinuierlich bei der Verbesserung ihrer Sicherheitslandschaft zu unterstützen.
Besonders in stark regulierten Branchen ist man aufgrund der hohen Qualität der Ergebnisse ein gefragter Partner.
Als Teamleiter Red Teaming & Penetration Testing (m/w/d) übernimmst du die disziplinarische und fachliche Führung eines wachsenden Teams. Neben deiner technischen Expertise, die du aktiv in Projekte einbringst, hast du die Möglichkeit, strategisch mitzugestalten – du entscheidest mit, welche Projekte umgesetzt werden und wo der Fokus des Teams liegt.
Deine Aufgaben als Teamleiter Red Teaming & Penetration Testing (m/w/d):
- Disziplinarische und fachliche Führung des Teams
- Planung, Steuerung und Qualitätssicherung von Red-Teaming- und Pentesting-Projekten
- Mitarbeit an Penetrationstests und Red-Teaming-Operationen
- Weiterentwicklung von Methoden, Prozessen und Automatisierung im Bereich Pentesting
- Unterstützung bei der strategischen Ausrichtung und dem Wachstum des Teams
- Mentoring und Coaching der Teammitglieder
Das bringst du mit:
- Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Penetration Testing oder Red Teaming
- Erfahrung in der Führung von Teams oder Projekten mit Hands-on-Mentalität
- Zertifizierungen wie OSCP, OSCE oder OSEP
- Sehr gute Deutsch- und Englischkenntnisse
Deine Benefits:
- Flexible Homeoffice-Gestaltung (3-4 Tage die Woche)
- 200 € Homeoffice-Zuschuss
- Weiterbildungsbudget (5.000 € + 5 Schulungstage pro Jahr)
- Zusätzlicher Urlaub (z. B. Geburtstag frei, 2 Wochen Vaterschaftsurlaub)
- Flache Hierarchien, hoher Teamspirit & regelmäßige Treffen in Zürich
Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.
Leider ist dieser Job in Ihrer Region nicht verfügbar
2
Head of Red Teaming & Penetration Testing (m/w/d)
Munich, Bayern
techculture GmbH
Vor 8 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Unser Kunde ist ein Spezialist für Cybersecurity mit Fokus auf Red Teaming, Pentesting und Incident Response. Ein erfahrenes Team, ein starker technischer Hintergrund und eine breite Palette an Möglichkeiten, die IT-Sicherheit auf den Prüfstand zu stellen, ermöglichen es, Kunden kontinuierlich bei der Verbesserung ihrer Sicherheitslandschaft zu unterstützen.
Besonders in stark regulierten Branchen ist man aufgrund der hohen Qualität der Ergebnisse ein gefragter Partner.
Als Head of Red Teaming & Penetration Testing (m/w/d) übernimmst du die strategische Weiterentwicklung des Bereichs und die disziplinarische Führung des Teams. Du gestaltest die Geschäftsbereichsentwicklung, verantwortest die Umsatzstrategie und positionierst das Unternehmen als führenden Anbieter für offensive Security-Dienstleistungen.
Deine Aufgaben als Head of Red Teaming & Penetration Testing (m/w/d):
- Strategische Weiterentwicklung des Bereichs Red Teaming & Pentesting
- Disziplinarische Führung und Weiterentwicklung des Teams
- Verantwortung für die Geschäftsbereichsentwicklung und Umsatzstrategie
- Positionierung des Unternehmens als führenden Anbieter für offensive Security
- Repräsentation in Fachvorträgen, Workshops und Kundenpräsentationen
- Förderung der Automatisierung und Innovation im Pentesting-Umfeld
Das bringst du mit:
- Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik oder vergleichbare Qualifikation
- Nachweisbare Erfahrung in der strategischen Entwicklung und Führung eines Teams oder Geschäftsbereichs
- Fundierte Kenntnisse im Bereich Red Teaming, Pentesting und offensive Security
- Fließende Deutsch- und Englischkenntnisse
Deine Benefits:
- Flexible Homeoffice-Gestaltung (3-4 Tage die Woche)
- 200 € Homeoffice-Zuschuss
- Weiterbildungsbudget (5.000 € + 5 Schulungstage pro Jahr)
- Zusätzlicher Urlaub (z. B. Geburtstag frei, 2 Wochen Vaterschaftsurlaub)
- Flache Hierarchien, hoher Teamspirit & regelmäßige Treffen in Zürich
Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.
Leider ist dieser Job in Ihrer Region nicht verfügbar
3
Consultant (all gender) Penetration Tests/Ethical Hacking
usd AG
Gestern
Job angesehen
Arbeitsbeschreibung
"Wann immer es gefährlich oder riskant wird, suchen wir die Nähe zu Menschen, denen wir vertrauen. Menschen, auf die wir uns verlassen können. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Menschen, die einen echten Beitrag für mehr Sicherheit leisten. Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung, setzen sich ein.
From Care to Trust. more security. usd."
Andrea Tubach, CEO
bit.ly/3NGPzQQ
Leider ist dieser Job in Ihrer Region nicht verfügbar
4
Journeyman Security Testing / Risk Analyst
Wiesbaden, Hessen
SOS International LLC
Vor 5 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Overview **Position contingent upon contract award** SOSi is seeking a highly qualified Journeyman RMF Specialist to support US Army requirements in the Europe & Africa Area of Responsibility (AOR). Essential Job Duties Support the implementation and monitoring of security measures for RMF compliance. Assist in preparing and maintaining RMF artifacts for ATO. Perform technical writing to develop, update, organize, and maintain RMF documentation. Support Risk Management and Information Assurance initiatives. Assist in managing the Assessment and Authorization (A&A) process. Perform Security Control Assessments (SCAs) on networks/systems and report findings. Minimum Requirements Bachelor's degree with 3+ years of experience or AA with 5+ years of experience, or high school with 6+ years of relevant experience. Active in-scope Secret security clearance. Certification meeting DCWF 622 requirements: CSSLP or GSEC or Security+. Proficiency in Microsoft Office suite including Word, PowerPoint, Excel, and SharePoint for document management and various administrative tasks. Demonstrated ability to effectively communicate with internal and external stakeholders. Proven support experience, assisting contractor management with various tasks and projects. Demonstrated history of discretion, independent judgment, and self-direction. Work Environment Normal office conditions with potential to perform duties in deployed locations. Core hours of operation are Monday through Friday, 0600 - 1700. May be requested to work evenings and weekends to meet program and contract needs. It is anticipated that contractor personnel will be required to travel on Temporary Duty (TDY) to various CONUS and OCONUS locations based on USAREUR-AF and Mission Partner requirements. Working at SOSi All interested individuals will receive consideration and will not be discriminated against for any reason.
SOSi is an equal employment opportunity employer and affirmative action employer. All interested individuals will receive consideration and will not be discriminated against on the basis of race, color, religion, sex, national origin, disability, age, sexual orientation, gender identity, genetic information, or protected veteran status. SOSi takes affirmative action in support of its policy to advance diversity and inclusion of individuals who are minorities, women, protected veterans, and individuals with disabilities.
SOSi is an equal employment opportunity employer and affirmative action employer. All interested individuals will receive consideration and will not be discriminated against on the basis of race, color, religion, sex, national origin, disability, age, sexual orientation, gender identity, genetic information, or protected veteran status. SOSi takes affirmative action in support of its policy to advance diversity and inclusion of individuals who are minorities, women, protected veterans, and individuals with disabilities.
Leider ist dieser Job in Ihrer Region nicht verfügbar
5
Journeyman Security Testing / Risk Analyst
Wiesbaden, Hessen
SOS International LLC
Vor 5 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Overview **Position contingent upon contract award** SOSi is seeking a highly qualified Journeyman Security Testing / Risk Analyst to support US Army requirements in the Europe & Africa Area of Responsibility (AOR). Essential Job Duties Plan and conduct security testing and evaluations to identify vulnerabilities in computer networks and information systems. Develop and maintain risk assessment reports and artifacts based on testing. Support the Security Control Assessment Validation (SCA-V) process within the Risk Management Framework (RMF). Contribute to the development of accreditation packages. Prepare finding reports and security assessment reports. Participate in networking device, application, wireless network, and physical security testing. Assist in conducting Test & Evaluation (T&E) activities and Risk Assessment Working Groups (RAWGs). Minimum Requirements Bachelor's degree with 3+ years of experience or AA with 5+ years of experience, or high school with 6+ years of relevant experience. Active in-scope Secret security clearance. Certification meeting DCWF 622 requirements: CSSLP or GSEC or Security+. Proficiency in Microsoft Office suite including Word, PowerPoint, Excel, and SharePoint for document management and various administrative tasks. Demonstrated ability to effectively communicate with internal and external stakeholders. Proven support experience, assisting contractor management with various tasks and projects. Demonstrated history of discretion, independent judgment, and self-direction. Work Environment Normal office conditions with potential to perform duties in deployed locations. Core hours of operation are Monday through Friday, 0600 - 1700. May be requested to work evenings and weekends to meet program and contract needs. It is anticipated that contractor personnel will be required to travel on Temporary Duty (TDY) to various CONUS and OCONUS locations based on USAREUR-AF and Mission Partner requirements. Working at SOSi All interested individuals will receive consideration and will not be discriminated against for any reason.
SOSi is an equal employment opportunity employer and affirmative action employer. All interested individuals will receive consideration and will not be discriminated against on the basis of race, color, religion, sex, national origin, disability, age, sexual orientation, gender identity, genetic information, or protected veteran status. SOSi takes affirmative action in support of its policy to advance diversity and inclusion of individuals who are minorities, women, protected veterans, and individuals with disabilities.
SOSi is an equal employment opportunity employer and affirmative action employer. All interested individuals will receive consideration and will not be discriminated against on the basis of race, color, religion, sex, national origin, disability, age, sexual orientation, gender identity, genetic information, or protected veteran status. SOSi takes affirmative action in support of its policy to advance diversity and inclusion of individuals who are minorities, women, protected veterans, and individuals with disabilities.
Leider ist dieser Job in Ihrer Region nicht verfügbar
Seien Sie der Erste, der es erfährt
Über das Neueste Penetration testing Jobs In Deutschland !
6
Lead Coordinator (w/m/d) - Security, Testing & Compliance
Berlin, Berlin
Heute
Job angesehen
Arbeitsbeschreibung
Lead Coordinator (w/m/d) - Security, Testing & Compliance
Als Lead Coordinator für Security, Testing & Compliance definiere ich Richtlinien, unterstütze Teams bei der Umsetzung und gestalte eine zukunftsweisende Steuerungssoftware für die Plattformstrategie.
Das macht den Job für mich interessant: 50Hertz entwickelt das Next Generation Modular Control Center System (MCCS), um die Anforderungen an die Digitalisierung in der Energiewende zu erfüllen. Als Teil der kritischen Infrastruktur muss dieses System höchste Anforderungen an Leistungsfähigkeit, Sicherheit und Zuverlässigkeit erfüllen. Diese müssen für die Entwicklungsteams transparent und nachvollziehbar gemacht und gleichzeitig die Umsetzung bzw. Einhaltung überprüft werden.
Relevante Aspekte sind die Umsetzung/Vorbereitung/Planung von grundlegenden Architektur- und Entwicklungsrichtlinien, die kontinuierliche Überprüfung der Software durch (automatisierte) Tests, die Einhaltung von Compliance-Richtlinien sowie die Integration in bestehende Maßnahmen zur Aufrechterhaltung eines 24/7-Betriebs.
Meine Aufgaben:
* Ich gestalte mit meinem Team aus Spezialist*innen die Standards und Vorgaben für die folgenden Themenbereiche:
* IT-Security, Resilience und Vulnerability Management,
* Testmanagement (klassisch bis hin zu Chaos Engineering),
* Compliance Management.
* Gemeinsam mit den Anwender*innen und anderen Stakeholdern prüfe ich bestehende Ansätze und Konzepte in den Bestandssystemen und entwickele sie für die neuen Anforderungen weiter,
* Ich pflege mein Backlog, erstelle User Stories, stimme mich mit anderen Teams ab und präsentiere in Sprint Reviews gemeinsam mit meinem Team,
* Ich berate und unterstütze unsere Entwicklungsteams in der Umsetzung dieser zentralen Vorgaben und schaffe ggf. das Verständnis für deren Notwendigkeit,
* Ich plane und steuere zentrale Aktivitäten zur Überprüfung deren Umsetzung, z. B. durch Penetrationstests, Einsatz von Chaos Monkeys, externe Audits usw.,
* Ich schaffe Transparenz über die Umsetzung für Product Owner, Product Leads und Senior Management und bin die zentrale Ansprechperson für strategische Rückfragen,
* Ich steuere die Aktivitäten meines Teams im Kontext unserer agilen Entwicklungsorganisation und stimme sie mit den Entwicklungsteams und unseren Stakeholdern ab.
Mehr über das Netzleitsystem der Zukunft erfahre ich hier
Meine Kompetenzen:
* Ich habe ein abgeschlossenes Studium, vorzugsweise in Informatik, Wirtschaftsinformatik oder einem MINT-Fach,
* Ich habe bereits Erfahrung in der Entwicklung von Software für technische Infrastruktur-Anwendungen,
* Grundlagen von Cloud-native Software, Microservices- und Event-Driven-Architekturen sind für mich kein Buch mit sieben Siegeln,
* Ich habe diese Erfahrungen in agilen und klassischen Entwicklungsprozessen für Softwarelösungen gesammelt,
* Eine zielgruppenorientierte Kommunikation auch komplexer Sachverhalte fällt mir leicht,
* Ich spreche Deutsch (Verhandlungssicher / C1) und Englisch (B2),
* Ich bin bereit an einer telefonischen Rufbereitschaft teilzunehmen.
Das bringe ich idealerweise mit:
* Erfahrung in der fachlichen Führung von (agilen) Teams,
* Erfahrungen in Transformationsprojekten bzw. der Ablösung von Bestandssystemen.
Flexikompass - so flexibel ist diese Stelle
* Arbeitszeit: 37 Wochenstunden (Vollzeit),
* Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
* Die Zahl der Gleittage ist nicht begrenzt,
* Keine Kernarbeitszeit,
* Mobiles Arbeiten (auch von zuhause) möglich.
Als Lead Coordinator für Security, Testing & Compliance definiere ich Richtlinien, unterstütze Teams bei der Umsetzung und gestalte eine zukunftsweisende Steuerungssoftware für die Plattformstrategie.
Das macht den Job für mich interessant: 50Hertz entwickelt das Next Generation Modular Control Center System (MCCS), um die Anforderungen an die Digitalisierung in der Energiewende zu erfüllen. Als Teil der kritischen Infrastruktur muss dieses System höchste Anforderungen an Leistungsfähigkeit, Sicherheit und Zuverlässigkeit erfüllen. Diese müssen für die Entwicklungsteams transparent und nachvollziehbar gemacht und gleichzeitig die Umsetzung bzw. Einhaltung überprüft werden.
Relevante Aspekte sind die Umsetzung/Vorbereitung/Planung von grundlegenden Architektur- und Entwicklungsrichtlinien, die kontinuierliche Überprüfung der Software durch (automatisierte) Tests, die Einhaltung von Compliance-Richtlinien sowie die Integration in bestehende Maßnahmen zur Aufrechterhaltung eines 24/7-Betriebs.
Meine Aufgaben:
* Ich gestalte mit meinem Team aus Spezialist*innen die Standards und Vorgaben für die folgenden Themenbereiche:
* IT-Security, Resilience und Vulnerability Management,
* Testmanagement (klassisch bis hin zu Chaos Engineering),
* Compliance Management.
* Gemeinsam mit den Anwender*innen und anderen Stakeholdern prüfe ich bestehende Ansätze und Konzepte in den Bestandssystemen und entwickele sie für die neuen Anforderungen weiter,
* Ich pflege mein Backlog, erstelle User Stories, stimme mich mit anderen Teams ab und präsentiere in Sprint Reviews gemeinsam mit meinem Team,
* Ich berate und unterstütze unsere Entwicklungsteams in der Umsetzung dieser zentralen Vorgaben und schaffe ggf. das Verständnis für deren Notwendigkeit,
* Ich plane und steuere zentrale Aktivitäten zur Überprüfung deren Umsetzung, z. B. durch Penetrationstests, Einsatz von Chaos Monkeys, externe Audits usw.,
* Ich schaffe Transparenz über die Umsetzung für Product Owner, Product Leads und Senior Management und bin die zentrale Ansprechperson für strategische Rückfragen,
* Ich steuere die Aktivitäten meines Teams im Kontext unserer agilen Entwicklungsorganisation und stimme sie mit den Entwicklungsteams und unseren Stakeholdern ab.
Mehr über das Netzleitsystem der Zukunft erfahre ich hier
Meine Kompetenzen:
* Ich habe ein abgeschlossenes Studium, vorzugsweise in Informatik, Wirtschaftsinformatik oder einem MINT-Fach,
* Ich habe bereits Erfahrung in der Entwicklung von Software für technische Infrastruktur-Anwendungen,
* Grundlagen von Cloud-native Software, Microservices- und Event-Driven-Architekturen sind für mich kein Buch mit sieben Siegeln,
* Ich habe diese Erfahrungen in agilen und klassischen Entwicklungsprozessen für Softwarelösungen gesammelt,
* Eine zielgruppenorientierte Kommunikation auch komplexer Sachverhalte fällt mir leicht,
* Ich spreche Deutsch (Verhandlungssicher / C1) und Englisch (B2),
* Ich bin bereit an einer telefonischen Rufbereitschaft teilzunehmen.
Das bringe ich idealerweise mit:
* Erfahrung in der fachlichen Führung von (agilen) Teams,
* Erfahrungen in Transformationsprojekten bzw. der Ablösung von Bestandssystemen.
Flexikompass - so flexibel ist diese Stelle
* Arbeitszeit: 37 Wochenstunden (Vollzeit),
* Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
* Die Zahl der Gleittage ist nicht begrenzt,
* Keine Kernarbeitszeit,
* Mobiles Arbeiten (auch von zuhause) möglich.
Leider ist dieser Job in Ihrer Region nicht verfügbar
7
Lead Coordinator (w/m/d) - Security, Testing & Compliance
Berlin, Berlin
Heute
Job angesehen
Arbeitsbeschreibung
Lead Coordinator (w/m/d) - Security, Testing & Compliance
Als Lead Coordinator für Security, Testing & Compliance definiere ich Richtlinien, unterstütze Teams bei der Umsetzung und gestalte eine zukunftsweisende Steuerungssoftware für die Plattformstrategie.
Das macht den Job für mich interessant: 50Hertz entwickelt das Next Generation Modular Control Center System (MCCS), um die Anforderungen an die Digitalisierung in der Energiewende zu erfüllen. Als Teil der kritischen Infrastruktur muss dieses System höchste Anforderungen an Leistungsfähigkeit, Sicherheit und Zuverlässigkeit erfüllen. Diese müssen für die Entwicklungsteams transparent und nachvollziehbar gemacht und gleichzeitig die Umsetzung bzw. Einhaltung überprüft werden.
Relevante Aspekte sind die Umsetzung/Vorbereitung/Planung von grundlegenden Architektur- und Entwicklungsrichtlinien, die kontinuierliche Überprüfung der Software durch (automatisierte) Tests, die Einhaltung von Compliance-Richtlinien sowie die Integration in bestehende Maßnahmen zur Aufrechterhaltung eines 24/7-Betriebs.
Meine Aufgaben:
* Ich gestalte mit meinem Team aus Spezialist*innen die Standards und Vorgaben für die folgenden Themenbereiche:
* IT-Security, Resilience und Vulnerability Management,
* Testmanagement (klassisch bis hin zu Chaos Engineering),
* Compliance Management.
* Gemeinsam mit den Anwender*innen und anderen Stakeholdern prüfe ich bestehende Ansätze und Konzepte in den Bestandssystemen und entwickele sie für die neuen Anforderungen weiter,
* Ich pflege mein Backlog, erstelle User Stories, stimme mich mit anderen Teams ab und präsentiere in Sprint Reviews gemeinsam mit meinem Team,
* Ich berate und unterstütze unsere Entwicklungsteams in der Umsetzung dieser zentralen Vorgaben und schaffe ggf. das Verständnis für deren Notwendigkeit,
* Ich plane und steuere zentrale Aktivitäten zur Überprüfung deren Umsetzung, z. B. durch Penetrationstests, Einsatz von Chaos Monkeys, externe Audits usw.,
* Ich schaffe Transparenz über die Umsetzung für Product Owner, Product Leads und Senior Management und bin die zentrale Ansprechperson für strategische Rückfragen,
* Ich steuere die Aktivitäten meines Teams im Kontext unserer agilen Entwicklungsorganisation und stimme sie mit den Entwicklungsteams und unseren Stakeholdern ab.
Mehr über das Netzleitsystem der Zukunft erfahre ich hier
Meine Kompetenzen:
* Ich habe ein abgeschlossenes Studium, vorzugsweise in Informatik, Wirtschaftsinformatik oder einem MINT-Fach,
* Ich habe bereits Erfahrung in der Entwicklung von Software für technische Infrastruktur-Anwendungen,
* Grundlagen von Cloud-native Software, Microservices- und Event-Driven-Architekturen sind für mich kein Buch mit sieben Siegeln,
* Ich habe diese Erfahrungen in agilen und klassischen Entwicklungsprozessen für Softwarelösungen gesammelt,
* Eine zielgruppenorientierte Kommunikation auch komplexer Sachverhalte fällt mir leicht,
* Ich spreche Deutsch (Verhandlungssicher / C1) und Englisch (B2),
* Ich bin bereit an einer telefonischen Rufbereitschaft teilzunehmen.
Das bringe ich idealerweise mit:
* Erfahrung in der fachlichen Führung von (agilen) Teams,
* Erfahrungen in Transformationsprojekten bzw. der Ablösung von Bestandssystemen.
Flexikompass - so flexibel ist diese Stelle
* Arbeitszeit: 37 Wochenstunden (Vollzeit),
* Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
* Die Zahl der Gleittage ist nicht begrenzt,
* Keine Kernarbeitszeit,
* Mobiles Arbeiten (auch von zuhause) möglich.
Als Lead Coordinator für Security, Testing & Compliance definiere ich Richtlinien, unterstütze Teams bei der Umsetzung und gestalte eine zukunftsweisende Steuerungssoftware für die Plattformstrategie.
Das macht den Job für mich interessant: 50Hertz entwickelt das Next Generation Modular Control Center System (MCCS), um die Anforderungen an die Digitalisierung in der Energiewende zu erfüllen. Als Teil der kritischen Infrastruktur muss dieses System höchste Anforderungen an Leistungsfähigkeit, Sicherheit und Zuverlässigkeit erfüllen. Diese müssen für die Entwicklungsteams transparent und nachvollziehbar gemacht und gleichzeitig die Umsetzung bzw. Einhaltung überprüft werden.
Relevante Aspekte sind die Umsetzung/Vorbereitung/Planung von grundlegenden Architektur- und Entwicklungsrichtlinien, die kontinuierliche Überprüfung der Software durch (automatisierte) Tests, die Einhaltung von Compliance-Richtlinien sowie die Integration in bestehende Maßnahmen zur Aufrechterhaltung eines 24/7-Betriebs.
Meine Aufgaben:
* Ich gestalte mit meinem Team aus Spezialist*innen die Standards und Vorgaben für die folgenden Themenbereiche:
* IT-Security, Resilience und Vulnerability Management,
* Testmanagement (klassisch bis hin zu Chaos Engineering),
* Compliance Management.
* Gemeinsam mit den Anwender*innen und anderen Stakeholdern prüfe ich bestehende Ansätze und Konzepte in den Bestandssystemen und entwickele sie für die neuen Anforderungen weiter,
* Ich pflege mein Backlog, erstelle User Stories, stimme mich mit anderen Teams ab und präsentiere in Sprint Reviews gemeinsam mit meinem Team,
* Ich berate und unterstütze unsere Entwicklungsteams in der Umsetzung dieser zentralen Vorgaben und schaffe ggf. das Verständnis für deren Notwendigkeit,
* Ich plane und steuere zentrale Aktivitäten zur Überprüfung deren Umsetzung, z. B. durch Penetrationstests, Einsatz von Chaos Monkeys, externe Audits usw.,
* Ich schaffe Transparenz über die Umsetzung für Product Owner, Product Leads und Senior Management und bin die zentrale Ansprechperson für strategische Rückfragen,
* Ich steuere die Aktivitäten meines Teams im Kontext unserer agilen Entwicklungsorganisation und stimme sie mit den Entwicklungsteams und unseren Stakeholdern ab.
Mehr über das Netzleitsystem der Zukunft erfahre ich hier
Meine Kompetenzen:
* Ich habe ein abgeschlossenes Studium, vorzugsweise in Informatik, Wirtschaftsinformatik oder einem MINT-Fach,
* Ich habe bereits Erfahrung in der Entwicklung von Software für technische Infrastruktur-Anwendungen,
* Grundlagen von Cloud-native Software, Microservices- und Event-Driven-Architekturen sind für mich kein Buch mit sieben Siegeln,
* Ich habe diese Erfahrungen in agilen und klassischen Entwicklungsprozessen für Softwarelösungen gesammelt,
* Eine zielgruppenorientierte Kommunikation auch komplexer Sachverhalte fällt mir leicht,
* Ich spreche Deutsch (Verhandlungssicher / C1) und Englisch (B2),
* Ich bin bereit an einer telefonischen Rufbereitschaft teilzunehmen.
Das bringe ich idealerweise mit:
* Erfahrung in der fachlichen Führung von (agilen) Teams,
* Erfahrungen in Transformationsprojekten bzw. der Ablösung von Bestandssystemen.
Flexikompass - so flexibel ist diese Stelle
* Arbeitszeit: 37 Wochenstunden (Vollzeit),
* Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
* Die Zahl der Gleittage ist nicht begrenzt,
* Keine Kernarbeitszeit,
* Mobiles Arbeiten (auch von zuhause) möglich.
Leider ist dieser Job in Ihrer Region nicht verfügbar
8