Penetration Tester / Ethical Hacker – Cyber Security

Über das Unternehmen

Deloitte ist ein weltweit führendes Unternehmen für professionelle Dienstleistungen, das Kunden aus einer Vielzahl von Branchen Dienstleistungen in den Bereichen Audit & Assurance, Consulting, Financial Advisory, Risk Advisory, Tax & Legal anbietet. Mit einem globalen Netzwerk von Mitgliedsfirmen in über 150 Ländern und Territorien helfen wir unseren Kunden, komplexe Herausforderungen zu lösen, Innovationen voranzutreiben und dauerhaften Wert zu schaffen. In Österreich sind wir ein wichtiger Partner für Unternehmen bei der Gestaltung ihrer Zukunft und bieten unseren Mitarbeitern ein dynamisches und internationales Arbeitsumfeld.

Stellenbeschreibung

Wir suchen einen engagierten Penetration Tester / Ethical Hacker, um unser Cyber Security Team in Innsbruck zu verstärken. In dieser Rolle sind Sie für die Durchführung von Sicherheitsüberprüfungen, Penetrationstests und Schwachstellenanalysen verantwortlich, um potenzielle Risiken in den Systemen und Anwendungen unserer Kunden zu identifizieren und zu beheben. Sie arbeiten eng mit Kunden und internen Teams zusammen, um robuste Sicherheitsstrategien zu entwickeln und umzusetzen.

Hauptverantwortlichkeiten

• Planung und Durchführung von Black-Box-, Grey-Box- und White-Box-Penetrationstests für Webanwendungen, Netzwerke und Infrastrukturen.
• Identifizierung und Analyse von Sicherheitslücken und Schwachstellen.
• Entwicklung detaillierter Berichte über Testergebnisse und Präsentation von Empfehlungen zur Risikominderung gegenüber Kunden und Management.
• Beratung bei der Implementierung von Sicherheitsmaßnahmen und Best Practices.
• Forschung nach neuen Bedrohungen, Angriffsmethoden und Sicherheitstechnologien.
• Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Verbesserung der allgemeinen Sicherheitslage.
• Mitarbeit bei der Entwicklung und Pflege von Testmethoden und -tools.

Erforderliche Fähigkeiten

• Nachgewiesene Erfahrung in der Durchführung von Penetrationstests und Schwachstellenanalysen.
• Fundierte Kenntnisse in Betriebssystemen (Windows, Linux) und Netzwerkprotokollen (TCP/IP).
• Vertrautheit mit gängigen Penetrationstesting-Tools (z.B. Nmap, Metasploit, Burp Suite, OWASP ZAP).
• Kenntnisse in Skriptsprachen wie Python, PowerShell oder Bash.
• Verständnis von Webanwendungssicherheitsstandards (z.B. OWASP Top 10).
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift.

Bevorzugte Qualifikationen

• Zertifizierungen im Bereich Cyber Security (z.B. OSCP, CEH, GPEN, GWAPT).
• Erfahrung mit Cloud-Security (AWS, Azure, GCP).
• Kenntnisse im Bereich Mobile Application Security.
• Studienabschluss in Informatik, IT-Sicherheit oder einem verwandten Bereich.

Vorteile & Zusatzleistungen

• Spannende und abwechslungsreiche Projekte bei führenden Unternehmen.
• Umfassende Weiterbildungs- und Zertifizierungsmöglichkeiten.
• Ein dynamisches und internationales Arbeitsumfeld.
• Flexible Arbeitszeiten und die Möglichkeit zum Homeoffice (Hybrid-Modell).
• Attraktives Gehaltspaket und zusätzliche Sozialleistungen.
• Moderne Büroräume in zentraler Lage in Innsbruck.
• Gesundheits- und Wellnessprogramme.

Jetzt bewerben