Jobbeschreibung
Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.
Lead Penetrationstester (m/w/d)
ab sofort und in Vollzeit in Bonn, Köln, oder Nürnberg.
Der Bereich Security Testing & Assessment ist Teil des Cyber Defense Center und befasst sich mit der proaktiven Identifizierung von Schwachstellen. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.
- Mithilfe Ihrer Kreativität und ihrer fachlichen Expertise leiten sie IT-Penetrationstests und stellen dabei eine durchgängig hohe Qualität sicher
- Verantwortung von Themenkomplexen sowie eigenständiges, proaktives Vorgehen unter Zielvorgaben
- Identifizieren und Entwicklung neuer Angriffsmuster, welche Sie anschließend in unser Methodenset überführen
- Beratung in Bezug auf die Weiterbildung der Kolleginnen/Kollegen im Bereich Penetrationstests
- Beratung und Unterstützung bei der Weiterentwicklung des Service
- Unterstützung bei der Analyse und Lösung von IT-Security Incidents (insbesondere in Krisensituationen) innerhalb des Cyber Defense Centers
- Mitwirkung bei der Entwicklung neuer Strategien im Bereich proaktiver Identifikation und Adressierung von Schwachstellen
- Eigenständige Durchführung von Verbesserungsmaßnahmen und notwendigen Beschaffungen zur Erbringung des Services
- Zuarbeit im Reporting für das Management
- Qualitätssicherung von Abschlussberichten und Reports
- Abgeschlossenes IT-bezogenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit in Verbindung mit mindestens sechsjähriger einschlägiger Berufserfahrung als Penetrationstester/Red Teamer (m/w/d)
- Sehr gute technologische und methodische Kenntnisse im Bereich Offensive Security
- Erfahrung bei der Durchführung von Penetrationstests sowie Red Team Assessments
- Tiefgreifendes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
- Neben breiten und technologieübergreifenden Kenntnissen bringen Sie ausgeprägte fachliche Expertise in mindestens einem der folgenden Felder mit: Web Applikation, Cloud-Infrastruktur (bspw. Kubernetes/Podman), Active Directory, Smartphones (Android/iOS) oder vergleichbare Felder
- Fundierte Programmierkenntnisse und einschlägige IT Security Zertifizierungen (OSCP, OSEP, CRTO, CPTS etc.)
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
- Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
- Über unsere Benefit-App stehen Ihnen ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
- Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
- Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning