Penetration Tester

Skills over Degree Bei LIYA (powered by GDEXA) geht es um deine Fähigkeiten und dein Talent. Und nur danach wirst Du von unseren Partnerunternehmen auf der LIYA Plattform bewertet. Ganz ohne Vorurteile oder lange Einstellungsprozesse.

Eines unserer Partner, ein #Gamechanger bei der Gestaltung der Energiewende, sucht nach einem Cybersecurity Talent für das voranbringen der digitale Transformation im Konzern. Sie entwickeln kreative Ideen, gehen neue Wege, lassen Visionen Wirklichkeit werden und erwecken innovative Technologien zum Leben. In flexiblen Arbeitsmodellen und Teams liefern sie nachhaltige Technologielösungen für die Energieherausforderungen von morgen.

Unsere Benefits - vielseitig & durchdacht

• Wir geben Dir Flexibilität: Arbeite in Deutschland an jedem Ort, der Dir gefällt oder nutze einen unserer Bürostandorte (von Hamburg bis München). Das reicht Dir nicht? Dann gehe auf Workation für bis zu 20 Tage pro Jahr innerhalb der EU. 
• Lade neue Energie auf: Bei uns hast Du 30 Tage Urlaub pro Jahr (Weihnachten und Silvester sind bei uns immer frei). Du willst mehr? Dann tausche einen Teil Deines Gehaltes gegen zusätzliche Urlaubstage oder mache ein Sabbatical. 
• Deine Weiterentwicklung: Wir wachsen – und wollen, dass du mit uns wächst. Dabei unterstützen wir Dich mit individuellen Trainings und bringen deine persönliche und fachliche Entwicklung auf das nächste Level.
• Wir machen Dich mobil: von Car Leasing über Job Rad bis zum Jobticket an den meisten Standorten - Dein Weg ist unser Weg.
• Auch an deine Zukunft ist gedacht: Unsere betriebliche Altersvorsorge und ein gutes Versicherungspaket sorgen für Deine Sicherheit.
• Das war noch lange nicht alles: Über alle weiteren Benefits sprechen wir mit Dir gerne im Recruiting- Prozess.

Deine Aufgaben - sinnhaft und herausfordernd

• Penetration Tests: Eigenständige Organisation und Durchführung von Penetrationstests (Fokus: OT-Komponenten, Embedded Systems, SCADA, industrielle Netzwerke)
• Security Assessments: Identifizierung von Angriffswegen und Bewertung des bestehenden (firmeninternen) technischen Sicherheitsniveaus
• Threat Intelligence: Recherche und kontrolliertes Ausprobieren neuer Angriffsmethoden und -tools 
• Bug Bounty: Identifizierung neuer Schwachstellen in den eingesetzten OT / IoT Produkten und Kommunikation dieser an die jeweiligen Hersteller
• Beratung: Beratung und Unterstützung unserer Fachbereiche und Gesellschaften als Expertin oder Experte in Fragen der Cybersicherheit für unsere Energieanlagen

Dein Profil - authentisch & ambitioniert

• Umfangreiche Skills im Bereich IT-Sicherheit, Informatik oder Elektrotechnik
• Passion für Ethical Hacking (Fokus auf Umgehung von gängigen Sicherheitstechnologien und -maßnahmen auf OT, IoT oder Hardware
• Praktische Erfahrung in der eigenständigen Durchführung von technischen Sicherheitsanalysen und Penetrationstests
• Zertifizierungen wären cool (z.B. OSCP, OSCE, GPEN, GICSP, GRID, GCIP, etc.)
• Eigenmotivation, Kreativität, Flexibilität und Teamorientierung sowie Willen zur kontinuierlichen Weiterbildung (z.B. durch eine Zertifizierung)
• Proaktive, professionelle und lösungsorientierte Kommunikation mit internen und externen Stakeholdern
• Ein ausgeprägtes Ethik-Verständnis und Kenntnisse anwendbarerer Standards und Normen
• Out-of-the-box Thinking und Problemstellungen unkonventionell aber jederzeit professionell angehen
• Reisebereitschaft sowie Bereitschaft zur Durchführung einer Sicherheitsüberprüfung im vorbeugenden personellen Sabotageschutz in der Wirtschaft
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift