Jobbeschreibung
Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.
- Planung, Durchführung und Dokumentation von Penetrationstests an IT-Systemen, Anwendungen und Netzwerken zur Identifikation von Sicherheitslücken
- Planung und Durchführung von Sicherheitsaudits, ggf. inklusive autorisierter Social Engineering und Phishing-Kampagnen
- Analyse und Bewertung der identifizierten Schwachstellen unter Berücksichtigung ihres Risikopotenzials und der Unternehmensumgebung
- Erstellung aussagekräftiger Berichte mit priorisierten Handlungsempfehlungen zur Behebung der Schwachstellen
- Entwicklung von Proof-of-Concepts zur technischen Verifikation und Veranschaulichung von Sicherheitslücken
- Enge Zusammenarbeit mit IT- und Fachbereichen zur Koordination und Nachverfolgung von Maßnahmen
- Kontinuierliche Recherche zu neuen Angriffstechniken, Exploits und Sicherheitslücken, um Tests aktuell und effektiv zu gestalten
- Unterstützung bei der Weiterentwicklung der unternehmensweiten IT-Sicherheitsstrategie und -prozesse
- Einschlägige Erfahrung im Bereich Penetration Testing oder verwandten Themen (z. B. Ethical Hacking, Security Auditing)
- Fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Umgebungen
- Sehr gute Kenntnisse gängiger Penetrationstest-Methoden und -Tools (z. B. Metasploit, Kali Linux, Burp Suite, Wireshark)
- Programmier- oder Scripting-Erfahrung (z. B. Python, PowerShell, Bash) von Vorteil
- Grundkenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, DORA, BSI-Grundschutz) von Vorteil
- Analytisches Denkvermögen, strukturierte und lösungsorientierte Arbeitsweise
- Sicherer Umgang mit gängigen Office- und Reporting-Tools (z. B. Word, Excel, PowerPoint)
- Verantwortungsbewusstsein, Kommunikationsstärke und Teamfähigkeit
- Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
- sind Scrum Master und Agile Coaches fester Bestandteil der Organisation
- kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
- kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln
- kannst du heute im Büro und morgen Zuhause arbeiten
- unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit
- kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug