Penetration Tester

Durchführen von Penetration Tests, primär für Webapplikationen Bewirtschaftung der Befunde in internen Tools Unterstützung bei Automation simpler Prozesse, Analyse & Problemlösung Kommunikation mit Fach- und Managementebene inkl. Reporting Risikobewertungen & Threat Modeling Erstellung von Security Policies & Dokumentationen

Das Departement Risiko & Compliance stellt gruppenweit und über alle Risikoarten die Grundlagen für eine systematische Risikosteuerung und Risikoüberwachung sicher und leistet damit einen entscheidenden Beitrag zur wertorientierten Banksteuerung.

• Abgeschlossenes IT-/Cybersecurity-Studium oder gleichwertige Ausbildung

• Erfahrung im Web- & Netzwerk-Pentesting (OWASP Top 10), Zertifizierungen: OSCP, eCPPT, CEH o.Ä.

• Kenntnisse mit Netzwerken, Betriebssystemen, Scripting (Powershell, Python), Active Directory & Cloud-Basics

• Vertraut mit IAM-Technologien (OIDC, OAuth, SAML, etc.), Labs/CTF: Hack The Box etc., OWASP

• Ausgeprägte analytische Fähigkeiten sowie strukturierte Problemlösungskompetenz

• Verhandlungssicher in Deutsch und Englisch