65.000 € - 90.000 € jährl.

Berlin (teilw. Homeoffice)

Senior

🇩🇪 C1

Bitte bewerben Sie sich hier auf „ITbbb.de“ mit dem „Bewerben“ Link/Button rechts oben.

Hinweis: Bitte bewerben Sie sich ausschließlich über unseren direkten Bewerbungslink gehostet von Empfehlungsbund und ITbbb.de: https://www.itbbb.de/jobs/239903/senior-penetration-tester-application-security-m-slash-w-slash-d-in-berlin?utm_source=www.empfehlungsbund.de. Wir freuen uns darauf, Sie kennenzulernen!

Wir bei mgm security partners unterstützen unsere Kunden seit mehr als 15 Jahren bei der Sicherheit ihrer Anwendungen und Systeme. Mit unseren Kollegen an den Standorten München, Berlin, Dresden und Đà Nẵng (Vietnam) pflegen wir einen familiären Umgang, in dem jeder seine individuellen Stärken und Interessen einbringt.

Senior Penetration Tester Application Security (m/w/d)

Wir sind Informatiker, Physiker, Mathematiker und allesamt begeisterte Security-Profis. Wir lieben es, uns ganz tief in Systeme, Anwendungen und Datenströme einzugraben. Um uns selbst und anderen zu beweisen: Da ist noch eine Schwachstelle, die bis jetzt noch keiner gefunden hat.

Die Suche nach Schwachstellen ist häufig eine sehr individuelle Angelegenheit. Umso mehr suchen wir den Ausgleich im Team: Wir unterstützen einander, ergänzen uns mit unseren jeweiligen fachlichen Schwerpunkten, lernen voneinander.

Unsere Kunden sind große Unternehmen aus allen Branchen, bekannte Webplattformen, Startups, Softwarehäuser.

Deine Aufgaben

Du analysierst die Sicherheit von (Web-)Anwendungen, mobilen Apps, Webservices, Rich Clients und vielem mehr – primär mit dem Mittel des Web Application Security Penetrationstests:

Manuelle Schwachstellenanalyse unter Verwendung unseres ausgereiften Tool-Sets
Weiterentwicklung der Testmethoden für neue Angriffsvektoren
Zusammenarbeit mit den Anwendungsentwicklern und Sicherheitsverantwortlichen des Auftraggebers
Durchführung von Workshops zur Schwachstellenbeseitigung

Wenn du das Interesse mitbringst, dich in die zukunftsweisende Technik der Statischen Codeanalyse einzuarbeiten, bietet sich bei uns – unter anderem mit Fortify 360 – reichlich Gelegenheit.

Ein besonderes Highlight ist unser Tool Limeviper, das die Berichterstellung stark vereinfacht.

Das solltest Du mitbringen

Du verfügst über einen soliden Background in allen Bereichen der (Web) Application Security und umfangreiche Erfahrungen im Testen von Webanwendungen. Zu Deinem Skillset gehören:

Sehr gute Kenntnisse im Umgang mit einem Web Proxy, wie z.B. burp oder ZAP
Erfahrungen im Umgang mit und der Anwendung von Testing- und Security-Guides, beispielsweise der OWASP
Sicheres Englisch in Wort und Schrift
Idealerweise: Erfahrungen mit einem automatischen Scanner, z.B. AppScan, WebInspect oder Acunetix

Du besitzt Kreativität, Qualitätsbewusstsein und hast Freude daran, Deine Erfahrungen und Dein Wissen weiterzugeben. Du bist es gewohnt, Deine Ergebnisse zu vertreten und eigenverantwortlich zu handeln. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, solltest Du ein gewisses Maß an Reisebereitschaft mitbringen.

Wir bieten Dir

Spannende Projekte mit Kunden aus unterschiedlichsten Branchen
15+ Jahre Erfahrung im Bereich Application Security
Unbefristete Festanstellung mit qualifizierter Gleitzeit
30 Tage Urlaub, flexible Arbeitszeiten, mobiles Arbeiten, Sabbaticaloption
Familiäres, kollegiales Team und flache Hierarchien
Freiraum für eigenständiges, selbstverantwortliches Arbeiten
Kontinuierliches Lernen im Job und Weiterbildungsmöglichkeiten
Rundum-Versorgung mit Kaffee/Tee, Wasser/Saft und Obst

IT, Security, Softwareentwicklung, Development, Penetrationtest, Sicherheit, Webapplication, Job, App, Tester, ITbbb.de, Empfehlungsbund

Kurzprofil der mgm technology partners GmbH

mgm in a nutshell:

Software-Entwicklung: Wir bauen Enterprise-Software seit 1994.
Tolles Team: Mehr als 1000 Kolleg:innen. Fast alle sind Entwickler:innen, die genau Deine Sprache sprechen.
Spannende Projekte: Javabasierte Webanwendungen für namenhafte Kunden aus den Branchen Commerce, Insurance und E-Government.
Innovative Technologien: In unseren Projekten verwenden wir Technologien wie JEE, Java 8+, Spring, JavaScript, React, Redux, TypeScript und viele mehr.
Eigene Softwarelösungen: z.B. mgm A12 (Architektur und Tools zur modellgetriebenen Softwareentwicklung) und die mgm Cosmo Plattform (Versicherungslösung)
Flexible Arbeitsmodelle: Flexible Arbeitszeiten, Home Office-Option und attraktive Überstundenregelung
Weiterbildungsmöglichkeiten: Mit unserem vielfältigen Trainingsangebot stellen wir sicher, dass unsere Mitarbeiter:innen sich nicht nur fachlich, sondern auch persönlich weiterentwickeln. Hört sich gut an für Dich? Dann sollten wir uns kennenlernen. Schau Dir unsere aktuellen Job-Angebote an! Bei Fragen zur Bewerbung, informiere Dich hier. Wir freuen uns auf Dich! Unsere Standorte: München (HQ), Aachen, Bamberg, Berlin, Dresden, Hamburg, Aachen, Köln, Landshut Leipzig, Nürnberg, Stuttgart, Salzburg, Grenoble, Prag, Zug, Da Nang und Washington D.C.

Die mgm technology partners GmbH beteiligt sich an der Community ITbbb.de, weil wir darüber die wichtigen Positionen effizient besetzen. Wir nutzen den Empfehlungsbund sehr intensiv und er ist für uns der 2. größte Kanal, um neue Kolleg:innen zu rekrutieren.

Frau Stefanie Schumann