1. Job search
  2. Stuttgart jobs
  3. Penetration-Tester (w/m/d)
Penetration-Tester (w/m/d)
Mercedes-Benz Bank AGStuttgartUpdate time: May 6,2020
Share Save Job Follow this company
Job Description

Tasks

Die sicherheitsrelevanten Regularien und Anforderungen im Finanzwesen wachsen stetig und werden zunehmend komplexer. Um den 1,1 Mio. Privat- und Geschäftskunden unsere zahlreichen Finanzierungs-, Leasing-, Versicherungs-, Banking- und Serviceprodukte auch weiterhin nach höchsten Standards zu bieten, arbeiten wir daran die Umsetzung insbesondere der BAIT voranzutreiben.

Zur Unterstützung unseres Projektes Testmanagement und der anschließenden Linienfunktion suchen wir nach einer/einem motivierten, analytisch starken und qualifizierten Kandidat*in (w/m/d) für die Stelle Penetration Tester in Stuttgart.

    Ihre Aufgaben im Detail:
  • Aufbau und Etablierung der Rolle Penetration Tester in der Mercedes-Benz Bank
  • Überprüfung der Sicherheit unserer Applikationen, Systeme und Plattformen im Rahmen von Penetrationstests
  • Design, Optimierung und Weiterentwicklung von ein- und mehrstufigen Angriffen spezifisch für die Systemlandschaft der Mercedes-Benz Bank
  • Analyse implementierter technischer Architekturen basierend auf gängigen Cyber-Security-Standards und Best Practices, z.B. OWASP
  • Revisionssichere Dokumentation der Analyseergebnisse und qualifizierte Aussage zum Sicherheitsstand
  • Mitgestaltung und Optimierung der internen Prozesse zum Penetrationstest
  • Verbesserung des Sicherheitsniveaus unserer Applikationen, Systeme und Plattformen durch Analyse, Beratung und spezifische Änderungsvorschläge
  • Unterstützung der Information Security Architekten bei der Analyse und Beurteilung von Applikationen, Systemen und Plattformen, bei der Beratung zu Umsetzungsmaßnahmen und der Abnahme von Lösungen
  • Unterstützung bei der Erstellung von Risk Acceptances und Beurteilung von aktuellen Risiken
  • Konstruktive Zusammenarbeit mit Expert*innen aus den verschiedenen Bereichen der IT-Governance: zum Beispiel IT-Security, Information-Security, Risikomanagement, Datenschutz, Compliance, Outsourcing-Kontrollen, Business Continuity Management
  • Unterstützung der Teams Compliance, Outsourcing, IT-Integration, IT-Betrieb und Security Incident Management
  • Begleitung von internen und externen Audits im Rahmen der Audit-Defense
  • Aufbau und Durchführung von Red/Blue-Team Assessments

    Fachliche Qualifikationen:
  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Mathematik, des Wirtschaftsingenieurwesens oder Ähnliches
  • Langjährige Erfahrung im Bereich IT-Security
  • Verhandlungssichere Englisch- und Deutschkenntnisse in Wort und Schrift
  • Kenntnisse typischer Schwachstellen, zum Beispiel OWASP Top 10, SANS 25 etc.
  • Kenntnisse aktueller IT-Herausforderungen uns spezifischer Angriffsvektoren, zum Beispiel XSS, SQL Injection, Pass-the-Hash etc.
  • Erfahrener und sicherer Umgang mit IT-Sicherheitstools wie zum Beispiel Nmap, Burp Suite, Wireshark, Metasploit, Nemesis, Ettercap etc.
  • Kenntnisse im Bereich der Datensicherheit und Kryptografie
  • Sicherer Umgang mit MS Office
  • Grundsätzliches Verständnis für den Softwareentwicklungs-Prozess
  • Expertise im Bereich Penetration Testing, idealerweise mit entsprechender Qualifikation (z.B. CEH, OSCP)
  • Kenntnisse im Bereich IT-Security mit entsprechender Qualifikation (z.B. CISSP) und grundsätzliche Kenntnisse im Projektmanagement sind von Vorteil


    Persönliche Kompetenzen:
  • Strukturierte und analytische Arbeitsweise
  • Sehr gute konzeptionelle Fähigkeiten
  • Sehr gute Kommunikationsfähigkeiten sowohl mit Kolleg*innen und Kunden als auch mit Lieferanten und dem Management
  • Sehr hohe Motivation
  • Hohe Eigeninitiative und Leistungsbereitschaft
  • Selbständige Arbeitsweise
  • Hohe Genauigkeit in der Arbeitsausführung
  • Ausgeprägte Teamfähigkeit, Fairness, Offenheit für andere Menschen

Die Tätigkeit ist in Vollzeit (auch teilzeitgeeignet), befristet auf 24 Monat(e)

Ganz ohne Formalitäten geht es natürlich auch bei uns nicht. Daher bitten wir Sie sich ausschließlich online zu bewerben und Ihrer Bewerbung einen Lebenslauf, ein Anschreiben im Motivationsfeld des Online-Formulars und Zeugnisse beizufügen (max. Gesamtgröße der Anhänge 6 MB).
Wir freuen uns insbesondere über Onlinebewerbungen schwerbehinderter und ihnen gleichgestellter behinderter Menschen direkt auf diese Ausschreibung.
Bei Fragen können Sie sich unter sbv@daimler.com zudem an die Schwerbehindertenvertretung des Standorts wenden, die Sie gerne nach Ihrer Bewerbung im weiteren Bewerbungsprozess unterstützt.

Ansprechpartner Personal: HR Services, Tel.: 0711/17-99533.

Bitte haben Sie Verständnis dafür, dass wir keine Papierbewerbungen mehr entgegennehmen und es keinen Anspruch auf Rückversand gibt.

Apply on Company WebsiteSee all jobs at Mercedes-Benz Bank AG

Get email alerts for the latest"Penetration-Tester (w/m/d) jobs in Stuttgart"