Wir bei mgm security partners unterstützen unsere Kunden seit mehr als 15 Jahren bei der Sicherheit ihrer Anwendungen und Systeme. Mit unseren Kollegen an den Standorten München, Berlin, Dresden, Köln und Đà Nẵng (Vietnam) pflegen wir einen familiären Umgang, in dem jeder seine individuellen Stärken und Interessen einbringt.

Unser Themenschwerpunkt Security und die Vielzahl an Kundenanfragen stellen uns laufend vor neue Herausforderungen. Um diese gemeinsam zu stemmen, suchen wir dich als tatkräftige und vorausschauende Unterstützung unseres Application Security-Teams als:

Senior Penetration Tester (m/w/d) Application Security

Wir sind Informatiker, Physiker, Mathematiker und allesamt begeisterte Security-Profis. Wir lieben es, uns ganz tief in Systeme, Anwendungen und Datenströme einzugraben. Um uns selbst und anderen zu beweisen: Da ist noch eine Schwachstelle, die bis jetzt noch keiner gefunden hat.

Die Suche nach Schwachstellen ist häufig eine sehr individuelle Angelegenheit. Umso mehr suchen wir den Ausgleich im Team: Wir unterstützen einander, ergänzen uns mit unseren jeweiligen fachlichen Schwerpunkten, lernen voneinander.

Unsere Kunden sind große Unternehmen aus allen Branchen, bekannte Webplattformen, Startups, Softwarehäuser.

Deine Aufgaben

Du analysierst die Sicherheit von (Web-)Anwendungen, mobilen Apps, Webservices, Rich Clients und vielem mehr – primär mit dem Mittel des Web Application Security Penetrationstests:

  • Manuelle Schwachstellenanalyse unter Verwendung unseres ausgereiften Tool-Sets
  • Weiterentwicklung der Testmethoden für neue Angriffsvektoren
  • Zusammenarbeit mit den Anwendungsentwicklern und Sicherheitsverantwortlichen des Auftraggebers
  • Durchführung von Workshops zur Schwachstellenbeseitigung

Wenn du das Interesse mitbringst, dich in die zukunftsweisende Technik der Statischen Codeanalyse einzuarbeiten, bietet sich bei uns – unter anderem mit Fortify 360 – reichlich Gelegenheit.

Ein besonderes Highlight ist unser Tool Limeviper, das die Berichterstellung stark vereinfacht.

Das solltest Du mitbringen

Du verfügst über einen soliden Background in allen Bereichen der (Web) Application Security und umfangreiche Erfahrungen im Testen von Webanwendungen. Zu Deinem Skillset gehören:

  • Sehr gute Kenntnisse im Umgang mit einem Web Proxy, wie z.B. burp oder ZAP
  • Erfahrungen im Umgang mit und der Anwendung von Testing- und Security-Guides, beispielsweise der OWASP
  • Sicheres Englisch in Wort und Schrift
  • Idealerweise: Erfahrungen mit einem automatischen Scanner, z.B. AppScan, WebInspect oder Acunetix

Du besitzt Kreativität, Qualitätsbewusstsein und hast Freude daran, Deine Erfahrungen und Dein Wissen weiterzugeben. Du bist es gewohnt, Deine Ergebnisse zu vertreten und eigenverantwortlich zu handeln. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, solltest Du ein gewisses Maß an Reisebereitschaft mitbringen.

Wir bieten Dir

  • Spannende Projekte mit Kunden aus unterschiedlichsten Branchen
  • 15+ Jahre Erfahrung im Bereich Application Security
  • Unbefristete Festanstellung mit Qualifizierter Gleitzeit
  • 30 Tage Urlaub, flexible Arbeitszeiten, mobiles Arbeiten, Sabbaticaloption
  • Familiäres, kollegiales Team und flache Hierarchien
  • Freiraum für eigenständiges, selbstverantwortliches Arbeiten
  • Kontinuierliches Lernen im Job und Weiterbildungsmöglichkeiten
  • Rundum-Versorgung mit Kaffee/Tee, Wasser/Saft und Obst
 

Haben wir Dein Interesse geweckt?

Hast Du noch Fragen oder benötigst Du weitere Informationen? Kontaktiere unser Recruiting-Team, das Dir alle Fragen rund um mgm und Deine Bewerbung beantwortet. Ruf uns gerne an unter +49 89 358 680-918 oder schicke uns eine E-Mail an: jobs@mgm-sp.com