IT-Sicherheitsexperte Produkttests (m/w/d) (Remote / Mobil möglich)

SRC Security Research & Consulting GmbH ist eine auf Informationssicherheit spezialisierte Unternehmensberatung der deutschen Kreditwirtschaft mit Hauptsitz in Bonn, die seine Kunden bei der Implementierung und Entwicklung sicherer Systeme unterstützt. Hierzu zählt die sichere Speicherung von Daten genauso wie die vertrauenswürdige Abwicklung elektronischer Transaktionen in der Kreditwirtschaft, bei Versicherungen, im Handel, der Industrie und im öffentlichen Bereich.
Zum nächstmöglichen Zeitpunkt suchen wir eine/n IT-Sicherheitsexperte Produkttests (m/w/d) für Bonn.

Ihre Aufgaben

Als IT-Sicherheitsexperte (m/w/d) führen Sie im Team von SRC Penetrations- oder Konformitätstests an Produkten durch, die in unserem Prüflabor eine Evaluierung (z. B. im Schema der Beschleunigten Sicherheitszertifizierung BSZ) durchlaufen sollen. Dabei imitieren Sie Techniken und Vorgehen aus einem realen Angriffsszenario mit dem Ziel, Sicherheitsfunktionen der Produkte zu umgehen oder schützenswerte Informationen offenzulegen/zu manipulieren. Zum Beispiel sind solche Tests an IT-Produkten durchzuführen, die über Netzwerkschnittstellen verfügen, die das Ziel von Angriffen sein können. Zur Vorbereitung der Penetrations- und Konformitätstests informieren Sie sich auf Grundlage der Produktinformationen und Publikationen über die eingesetzten Technologien und deren potentielle Schwachstellen.

Ihr Profil

• Sie haben einen Bachelor- oder Masterabschluss (Hochschule oder Fachhochschule) in den Bereichen Mathematik, Informatik, Elektrotechnik oder Physik
• Innerhalb der letzten fünf Jahre haben Sie mindestens zwei Jahre praktische Berufserfahrung im Bereich des Testens von Hardware und/oder Software
• Erfahrungen in der Vorbereitung und Durchführung von IT-Sicherheitstests
• Kenntnisse in mind. einer der Programmiersprachen Python, C/C++, Java, Kotlin, Rust
• Befähigung zur Handhabung von Netzwerkwerkzeugen und Schwachstellen-Scannern
• Grundkenntnisse in der Kryptographie
• Kenntnisse von Standard-Angriffsmethoden/-Angriffsvektoren
• Kenntnisse und Fertigkeiten zur Erstellung und Umsetzung von Tests und Testfällen zur Prüfung
• von Schnittstellen und Sicherheitsfunktionen
• Grundkenntnisse im Abschätzen und Bewerten von Schwachstellen
• Sehr gute Deutsch- und Englischkenntnisse
• Personenzertifizierungen wie z. B. als OSCP oder GPEN sind ein Bonus, jedoch nicht Voraussetzung. Wir bietet grundsätzlich die Möglichkeit, diese im Laufe der Tätigkeit zu erwerben.

Wir bieten

• Einen Job mit Perspektive bei einem zukunftssicheren Arbeitgeber mit zunehmend internationalem Kundenstamm
• Eigenverantwortliche Aufgaben sowie eine sinnstiftende und fachübergreifende Tätigkeit in aktuellen Bereichen der IT-Sicherheit
• Individuelle und fachliche Einarbeitung und arbeitgeberfinanzierte Weiterbildung
• Ein leistungsorientiertes Gehalt, eine attraktive Altersvorsorge und vermögenswirksame Leistungen
• Gleitzeitkonto inkl. flexibler Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten
• Sehr gute Erreichbarkeit mit öffentlichen Verkehrsmitteln, Bezuschussung des Deutschlandtickets sowie kostenfrei Parkplätze

Wir freuen uns über Ihre aussagekräftigen Bewerbungsunterlagen einschließlich Gehaltsvorstellung und Ihrem möglichen Eintrittstermin. Bitte schicken Sie Ihre Bewerbungsunterlagen, wenn möglich, digital als PDF-Datei per E‑Mail an unser Karrierepostfach.