Technical Cyber Security Expert / Penetration Tester (m/w/d)

Wir begeistern weltweit durch intelligente Lösungen für die Industrie-Automatisierung. Und durch hohe Gestaltungsfreiheit für unsere rund 21.200 Mitarbeiterinnen und Mitarbeiter. Als unabhängiges Familienunternehmen bieten wir Ihnen ausgezeichnete Perspektiven für die Verwirklichung Ihrer Ideen. Denn Innovation braucht Freiraum und Sicherheit. Und wir brauchen Sie. Bewerben Sie sich jetzt. Damit die Welt in Bewegung bleibt.

Technical Cyber Security Expert / Penetration Tester (m/w/d)

Ihre Aufgaben:

  • Knacken des Festo IT Netzwerks, dessen IT Server und IT Applikationen – völlig legal und im Auftrag der Festo IT Security
  • Planung und Durchführung von Penetration Tests in enger Abstimmung mit den System- und Applikationsverantwortlichen sowie sonstigen Stakeholdern
  • Anwendung von gängigen Hacking Tools (Netzwerk Scannern, Passwort Sniffern etc.) und Methoden (SQL Injection, Rechteeskalation etc.) um Schwachstellen im Festo Netzwerk zu finden und schonungslos aufzudecken
  • Technischer Lead beim Aufbau eines Offensive IT Security Prozesses (Red Teaming) innerhalb der Abteilung IT Security
  • Abstimmung mit internen und externen IT Security Experten und Empfehlung von Maßnahmen zur Steigerung der globalen IT Sicherheit
  • Übergreifende Absicherung der Festo IT Infrastruktur durch Behebung der (von Ihnen entdeckten) IT Sicherheitslücken
  • Beratung von System- und Applikationsverantwortlichen zur Implementierung von IT Sicherheitsmaßnahmen

Ihre Qualifikationen:

  • Ihr Passwort ist länger als 15 Zeichen, in keiner Rainbow Table zu finden und Sie kennen den Unterschied zwischen adminuser@fstdv:~# und adminuser@fstdv:~$
  • Sie verfügen über ein abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation mit erster Berufserfahrung im Umfeld IT Security, White Hat Hacking und Penetration Testing
  • Tools wie nmap, Nessus und OpenVAS sind keine Fremdworte für Sie, sondern vertraute Tools und unter Ihrer täglichen Verwendung
  • Ein Vorgehen zum Auslesen des Arbeitsspeichers, zur Berechnung von Passwort Hashes sowie zur Platzierung von Backdoors ist Ihnen nicht unbekannt
  • Sie kennen das Microsoft Active Directory Konzept und ihr oberstes Ziel ist es, Domain Administrator von Festo zu werden – und zwar ohne eine offizielle Rechtezuweisung
  • Sie haben Ausdauer, Geduld und Sorgfalt, um auch APT Attacken grundlegend vorzubereiten, langfristig durchzuführen und lückenlos sowie managementtauglich zu dokumentieren
  • Loyalität und Verschwiegenheit bzgl. der aufgedeckten IT Sicherheitslücken setzen wir voraus
  • Selbständige und eigenverantwortliche Arbeitsweise
  • Gute Englischkenntnisse

Ort der Tätigkeit:Festo AG & Co. KGOstfildern-Scharnhausen,DeutschlandAnsprechpartner:Vanessa Katefidis0711 347- 58589Online-Bewerbung:www.festo.com/jobworldReferenzcode:IM19-320343H

Share and recommend