(Senior) Penetration Tester (m/w/d)

Das ist das Arbeitsumfeld:

Datenschutz und Informationssicherheit haben für die DATEV eG und Ihre Kund:innen einen besonders hohen Stellenwert. Das im Aufbau befindliche Pen-Test-Team versteht sich als interner Dienstleister zur Prüfung unserer DATEV Infrastruktur und unserer DATEV-Anwendungen.

Ziel des Teams ist es, mit hoher Flexibilität auf Anfragen der DATEV Entwicklungsteams und dem DATEV Security Operation Center zu reagieren sowie das Sicherheitsniveau durch kontinuierliche Überprüfungen nachhaltig sicherzustellen.

Das Team ist in der zentralen Einheit für IT-Security und Privacy angesiedelt. Die Kernkompetenzen der Abteilung bestehen in der Beratung und Begleitung zu gesetzlichen und betrieblichen Datenschutz- und Informationssicherheitsvorschriften, sowie in der Bereitstellung geeigneter Werkzeuge.

Sie brennen für das Pentesting und prüfen für Ihr Leben gerne IT-Systeme und Applikationen mit offensiven Methoden auf Schwachstellen? Dann sind Sie bei uns richtig!


Das sind die Aufgaben:

• Sie bereiten Penetrationstests vor und führen diese eigenständig bzw. mit Unterstützung erfahrener Expert:innen durch.
• Sie berichten Schwachstellen an die DATEV-internen Auftraggeber und sprechen adressatengerechte Empfehlungen zur Behebung aus.
• Sie stehen den Stakeholdern durchgehend beratend zur Seite, um eine nachhaltige Entwicklung sicherer DATEV-Produkte zu gewährleisten.
• Sie führen eigenständig ein Monitoring aller aktuellen Penetrationstests durch, um dem Management auskunftsfähig zu sein.
• Sie sind Teil der Security-Community of Practise und beteiligen sich proaktiv, um den Knowhow-Transfer zwischen den Expert:innen zu stärken.

Das suchen wir:
Erforderliche Skills:

• Sie haben mehrjährige Erfahrung in der Vorbereitung und Durchführung von Penetrationstests und können Ihre Expertise idealerweise durch OSCP bzw. CEH oder vergleichbare Zertifizierungen nachweisen.
• Sie sind in mindestens einem dieser Themenfelder Expert:in: Webapplication / Web Service / API Pentesting / Infrastructure & Cloud Pentesting/ RICH Internet Application / Fat Client Pentesting /Red-Teaming
• Sie haben Erfahrung im Umgang mit agilen Methoden und besitzt eine besondere Kommunikationsstärke sowie Teamfähigkeit.

 
Erlernbare Skills:

• Sie arbeiten sich in weitere der genannten Themengebiete ein, um weitere Expertise aufzubauen bzw. zu vertiefen.
• Sie vertiefen Ihre Erfahrungen im Umgang mit agilen Methoden kontinuierlich.

Das bieten wir:

• "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• und vieles mehr…