Spike Reply ist der Spezialist für IT Security innerhalb der Reply Gruppe und hat sich auf sichere IT und den Schutz personenbezogener Daten spezialisiert. Wir bieten herstellerunabhängige Sicherheitsdienste über ein breites Netzwerk von Partnerschaften und können daher fundiertes Fachwissen über die am weitesten verbreiteten Sicherheitstechnologien auf dem Markt bereitstellen und die jeweils am besten geeignete Technologie auswählen.
Aufgaben
- Durch Pentesting zeigst du unserer Kundschaft, wie Angreifende in ihre Netze und Cloud-Umgebungen eindringen, dort Schaden anrichten können und wie dies verhindert werden kann. So hilfst du aktiv dabei die Daten unserer Kunden und Kundinnen zu schützen
- Einzelne Anwendungen (Web/Mobile/APIs …u.a.) nimmst du genauer in Vulnerability Assessments unter die Lupe und identifizierst auch knifflige Sicherheitslücken
- Die von dir oder auch im Team durchgeführte Risikoeinschätzung und Handlungsempfehlung sowie deine Dokumentation helfen unseren Kunden und Kundinnen auch mit komplexen Sicherheitslücken richtig umzugehen und sicherer zu werden
- Je nach deinem persönlichen Schwerpunkt auf den du dich konzentrieren möchtest, testest du später auch Mobile Apps, IoT-Devices, Automotive-Komponenten oder in anderen Bereichen
Benefits
- Wir bieten dir ein attraktives Gehalt und ein wettbewerbsfähiges Gesamtpaket
- Immer up to date: Jede Menge externe und interne Weiterbildungsmöglichkeiten und Zertifizierungen
- Modernes Arbeiten in einem innovativen und internationalen Team
Qualifikationen
- Ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, IT-Sicherheit, Wirtschaftswissenschaften oder vergleichbares Studium
- Du beherrschst bereits eine der folgenden Script- oder Programmiersprachen: JavaScript, Python, Shell Script, Java, ASP.NET, C/C++/C# … o.a.
- Gängige Betriebssysteme, Applikationen, Web- und Netzwerk-Technologien sind dir nicht fremd (Linux, Windows Server, Router, Firewalls, Cloud und IoT)
- Deine Leidenschaft für Pentesting ist sichtbar durch Teilnahme an CTF‘s oder Hacking Labs, bestandene Zertifikate, Github-Projekte, Blog-Einträge oder vergleichbares Engagement
- Du sprichst fließend Deutsch und Englisch