Job Description
Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.
- Planung, Durchführung und Dokumentation von Penetrationstests an IT-Systemen, Anwendungen und Netzwerken zur Identifikation von Sicherheitslücken
- Koordination und Steuerung der Penetrationstest-Planung entlang der DORA Vorgaben
- Analyse und Bewertung der identifizierten Schwachstellen unter Berücksichtigung ihres Risikopotenzials und der Unternehmensumgebung
- Planung und Durchführung von Sicherheitsaudits, ggf. inklusive autorisierter Social Engineering und Phishing-Kampagnen
- Erstellung aussagekräftiger Berichte mit priorisierten Handlungsempfehlungen zur Behebung der Schwachstellen
- Enge Zusammenarbeit mit IT- und Fachbereichen zur Koordination und Nachverfolgung von Maßnahmen
- Kontinuierliche Recherche zu neuen Angriffstechniken, Exploits und Sicherheitslücken, um Tests aktuell und effektiv zu gestalten
- hast einschlägige Erfahrung im Bereich Penetration Testing oder verwandten Themen (z. B. Ethical Hacking, Security Auditing)
- verfügst über fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Umgebungen
- hast sehr gute Kenntnisse gängiger Penetrationstest-Methoden und -Tools (z. B. Metasploit, Kali Linux, Burp Suite, Wireshark)
- verfügst bestenfalls über Programmier- oder Scripting-Erfahrung (z. B. Python, PowerShell, Bash)
- hast wünschenswerterweise Grundkenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, DORA, BSI-Grundschutz)
- zeichnest dich durch analytisches Denkvermögen sowie eine strukturierte und lösungsorientierte Arbeitsweise aus
- bist sicher im Umgang mit gängigen Office- und Reporting-Tools (z. B. Word, Excel, PowerPoint)
- zeigst Verantwortungsbewusstsein, Kommunikationsstärke und Teamfähigkeit
- hast sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
- sind Scrum Master und Agile Coaches fester Bestandteil der Organisation
- kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
- kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln
- kannst du heute im Büro und morgen Zuhause arbeiten
- unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit
- kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug