SENIOR CYBER SECURITY PENETRATION TESTER (D/F/M) (H/F) - AIRBUS PROTECT GMBH - #2212885

Job Description: Airbus Protect vereint Expertinnen und Experten in den Bereichen Cyber Security, Safety und Sustainability. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.Mit mehr als 1.600 erfahrenen Mitarbeitenden in Frankreich, England und Deutschland betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen, anderen Industriekonzernen oder auch öffentlichen Einrichtungen. Unsere Positionierung und unsere Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Dir!!Unser Standort ist nur einen Katzensprung von München, der schönen Landeshauptstadt von Bayern, entfernt. Du magst Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitaktivitäten.Vorteile

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in
• Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (abhängig vom Standort) z. B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Aufgaben und Verantwortlichkeiten

• Durchführung von Penetrationstests auf Webanwendungen, Netzwerke, Cloud-Umgebungen und mobile Anwendungen und Teilnahme an Red-Team-Übungen
• Identifizierung, Ausnutzung und Dokumentation von Schwachstellen unter Einhaltung ethischer Teststandards
• Entwicklung und Umsetzung von Sicherheits-Prüfmethoden und -rahmenwerken
• Durchführung von Bedrohungsmodellierungen und Risikoanalysen für kritische Systeme
• Erstellung detaillierter Berichte und Empfehlungen zur Verbesserung von Angriffsflächen sowie Präsentation der Ergebnisse intern und extern
• Mitarbeit bei der Angebotserstellung
• Zusammenarbeit mit Architekten, Ingenieuren und Integratoren der verschiedenen Sicherheit und Cyber Fachrichtungen
• Beobachtung technologischer Entwicklungen im Bereich Offensive Security und die Integration dieser in neue Lösungen
• Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

Erforderliche Qualifikationen und Kompetenzen

• Die Position erfordert Kenntnisse und Fähigkeiten, die in der Regel durch ein einschlägiges abgeschlossenes Studium der IT-Sicherheit, Informatik, Technischen Informatik oder einer vergleichbaren Fachrichtung mit einer Regelstudienzeit von bis zu vier Jahren und darauf bezogene erweiterte fachspezifische Zusatzqualifikation oder abgeschlossene Berufsausbildung mit entsprechender besonders umfangreicher fachspezifischer Zusatzqualifikation erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen können auf andere Weise erlangt worden sein
• Erweiterte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Erweiterte Kenntnisse und Erfahrungen in Anwendungs-, Netzwerk- und Cloud-Sicherheitstests
• Nachgewiesene Kenntnisse und Erfahrungen mit Penetrationstest-Tools (z. B. Burp Suite, Metasploit, Nmap, Kali Linux, Wireshark usw.) und Programmiererfahrung mit Skripten zur Automatisierung (Python, PowerShell, Bash usw.
• Sehr gute Kenntnisse und Erfahrungen der OWASP Top 10, des MITRE ATT&CK-Frameworks und gängiger Angriffstechniken
• Ausgezeichnete Problemlösungs- und Kommunikationsfähigkeiten sowie fließende Deutsch- und Englischkenntnisse in Wort und Schrift
• Selbstständige, eigenverantwortliche Arbeitsweise
• Ausgeprägtes analytisches und konzeptionelles Denken
• Fokussierte Organisationsfähigkeiten und Engagement
• Fähigkeit zur Kommunikation und Zusammenarbeit in einem internationalen Team
• Bereitschaft für Dienstreisen im In- und Ausland

Für diese Position ist eine Sicherheitsüberprüfung erforderlich oder eine Einholung einer Sicherheitsüberprüfung bei den zuständigen Behörden erforderlich. This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.Company: Airbus Protect GmbHContract Type:PermanentExperience Level:ProfessionalJob Family:Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to [email protected] . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.