What is the vulnerability in the code?

Choose the answer:

Your skill set

• Du bringst eine Leidenschaft für IT-Security und Penetration Testing mit

• Du konntest bereits praktische Erfahrung im Offensive Umfeld sammeln und hast mehrjährige Erfahrung als Penetration Tester*in in einem oder mehreren der folgenden Bereichen:

  • Netzwerk-Infrastrukturen

  • Web-Applikationen / Web-Services

  • Rich-Clients

  • iOS/Android-Apps

  • embedded devices

  • Linux basierten Systemen

• Du bringst Kenntnisse in einer Skriptsprache (Python, Ruby, etc.) zur Automatisierung von wiederkehrenden anfallenden Aufgaben mit

• Qualifikationen wie OS(C(P|E)|EE) und/oder erfolgreichen Teilnahmen an CTF-Wettbewerben wären ein großer Pluspunkt

• Veröffentlichungen im IT-Security Umfeld, wie z.B. Advisories oder Write-Ups in renommierten Printmedien oder Portalen sind ebenso von Vorteil

• Du arbeitest qualitätsbewusst, hast eine kreative Ader, kannst offen und empathisch kommunizieren sowie Ziele im Team mit Ausdauer verfolgen

• Du hast gute Deutsch- und Englischkenntnisse in Wort und Schrift

  
  

Beantworte nur wenige Fragen, hinterlasse deine Telefonnummer & E-Mail. Wir melden uns bei dir und gehen vertraulich mit deinen Daten um. Der Service ist kostenlos und es handelt sich nicht um Zeitarbeit.

Deine Benefits von MBTI 

Start-Up-Feeling mit Eigenständigkeit und dem Konzern im Hintergrund

• MOBILES ARBEITEN: Das „Wie“ und das „Wir“ ist wichtiger als das „Wo“. Du möchtest lieber remote statt im Office arbeiten? Hier sind wir flexibel und finden nach gemeinsamer Absprache die optimale Lösung für dich und dein Team!

• FLEXIBLE ARBEITSGESTALTUNG: Wir bieten dir 30 Urlaubstage und selbstständig planbare Arbeitszeiten, wo du Plusstunden in Freizeit umwandeln und mit einem Arbeitszeitdepot dauerhaft erhalten kannst.

• PERSÖNLICHE ENTWICKLUNGSMÖGLICHKEITEN: Durch umfangreiche interne und externe Weiterbildungsangebote, Konferenzen und Trainings kannst du dein Know-How vertiefen. Mit Udemy Business bieten wir dir unbegrenzten Zugang zu mehr als 6.000 Online-Kursen.

• BEGEGNUNG AUF AUGENHÖHE: Die Zusammenarbeit basiert auf gegenseitigem Vertrauen und Respekt. Flache Hierarchien, eine wertschätzende Atmosphäre, Offenheit und Aufgeschlossenheit gehören bei uns zum Arbeitsalltag.

• FÜHRUNGSKARRIERE: Mit innovativen Prozessen und vielfältigen Möglichkeiten entfalten wir dein Potenzial ganzheitlich: Nachdem dein Führungspotenzial bestätigt wurde, begleiten und fördern wir dich intensiv auf deinem Weg zur Führungskraft. Neben Möglichkeiten der klassischen Personalführung kannst du als „Lead Expert“ auch fachliche Verantwortung übernehmen.

• HEALTH & FITNESS: Neben vergünstigten Sportangeboten für deine körperliche Fitness in ausgewählten Fitnessstudios der Region bieten wir dir mit Instahelp auch rund um die Uhr psychologische Beratungsmöglichkeiten an.

Your line of work

• Du führst Penetration Tests von Infrastruktur, Netzwerken, embedded devices sowie Applikationen (Backend, Web, Mobile, Rich-Clients) durch

• Du erstellst aussagekräftige Berichte über die identifizierten Schwachstellen und berätst Entwickler bei der Behebung

• Du führst Red Team / Purple Team Assessments unter der Benutzung von Standard -und/oder selbstentwickelten Tools durch

• Du erarbeitest dir Wissen über Advanced Threat Actors sowie deren Taktiken, Techniken und Prozeduren (TTPs) und bewertest diese in Bezug auf Risiko, Prozesse und Menschen

• Du beurteilst die IT Umgebung unserer Business Partner aus der Sicht eines echten Angreifers und arbeitest sehr eng mit anderen Security-Teams zusammen, die sich um die Erkennung von Angriffen kümmern, um präventive und detektierende Maßnahmen zu implementieren und zu verbessern

• Gerne darfst du Konferenzen, Trainings und Weiterbildungen besuchen um dein Wissen stetig zu erweitern

• Wir bieten zudem regelmäßig Teamevents an und veranstalten sporadische freiwillige Aktivitäten (z.B. Lastertag, Bowling, oder was die Jahreszeit so hergibt)

What´s your solution to the code?