Deutsch | Englisch

 

Photo of our colleague Ansgar

We at mgm security partners have been supporting our customers in the security of their applications and systems for more than 15 years.
With our colleagues in Munich, Berlin, Dresden, Leipzig, Đà Nẵng (Vietnam) and Porto (Portugal), we maintain a family atmosphere in which everyone contributes their individual strengths and interests.

Senior Penetration Tester Application Security (m/w/d)

Wir sind Informatiker:innen, Physiker:innen, Mathematiker:innen und allesamt begeisterte Security-Profis. Wir lieben es, uns ganz tief in Systeme, Anwendungen und Datenströme einzugraben. Um uns selbst und anderen zu beweisen: Da ist noch eine Schwachstelle, die bis jetzt noch keiner gefunden hat.

Die Suche nach Schwachstellen ist häufig eine sehr individuelle Angelegenheit. Umso mehr suchen wir den Ausgleich im Team: Wir unterstützen einander, ergänzen uns mit unseren jeweiligen fachlichen Schwerpunkten, lernen voneinander.

Unsere Kunden sind große Unternehmen aus allen Branchen, bekannte Webplattformen, Start-ups, Softwarehäuser.

Your Tasks

Du analysierst die Sicherheit von (Web-)Anwendungen, mobilen Apps, Webservices, Rich Clients und vielem mehr – primär mit dem Mittel des Web Application Security Penetrationstests:

  • Manuelle Schwachstellenanalyse unter Verwendung unseres ausgereiften Tool-Sets
  • Weiterentwicklung der Testmethoden für neue Angriffsvektoren
  • Zusammenarbeit mit den Anwendungsentwickler:innen und Sicherheitsverantwortlichen des Auftraggebers
  • Durchführung von Workshops zur Schwachstellenbenseitigung

Wenn du das Interesse mitbringst, dich in die zukunftsweisende Technik der Statischen Codeanalyse einzuarbeiten, bietet sich bei uns – unter anderem mit Fortify 360 – reichlich Gelegenheit.

Ein besonderes Highlight ist unser Tool Limeviper, das die Berichterstellung stark vereinfacht.

What you should bring

Du verfügst über einen soliden Background in allen Bereichen der (Web) Application Security und umfangreiche Erfahrungen im Testen von Webanwendungen. Zu Deinem Skillset gehören:

  • Sehr gute Kenntnisse im Umgang mit einem Web Proxy, wie z.B. burp oder ZAP
  • Erfahrungen im Umgang mit und der Anwendung von Testing- und Security-Guides, beispielsweise der OWASP
  • Sicheres Englisch in Wort und Schrift
  • Idealerweise: Erfahrungen mit einem automatischen Scanner, z.B. AppScan, WebInspect oder Acunetix

Du besitzt Kreativität, Qualitätsbewusstsein und hast Freude daran, Deine Erfahrungen und Dein Wissen weiterzugeben. Du bist es gewohnt, Deine Ergebnisse zu vertreten und eigenverantwortlich zu handeln. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, solltest Du ein gewisses Maß an Reisebereitschaft mitbringen.

We offer

You can expect challenging projects for a large number of well-known companies and institutions - with a wide range of opportunities to develop your skills in one of the most exciting areas of IT at the moment. And: You will get to know a working atmosphere characterised by team spirit and the joy of working with new technologies.

  • Sharing our 15 years of experience in all areas of web application security.
  • Permanent position with qualified flexitime
  • 30 days holiday, flexible working hours, mobile working, sabbatical option
  • Familiar, collegial team and flat hierarchies
  • Freedom to work independently and on your own responsibility
  • Continuous learning on the job and further training opportunities
  • All-round provision of coffee/tea, water/juice and fruit

Interested?

Do you have any questions or need more information? Do not hesitate to contact our recruiting team! We are happy to answer all of your questions about mgm. Give us a call at +49 89 358 680-918 or write an e-mail to: jobs@mgm-sp.com

Back Apply