Senior Penetration Tester (m/w/d) Web Application Security

mgm JOBS

Deine Aufgaben

Du analysierst die Sicherheit von Webanwendungen, primär mit dem Mittel des Web Application Security Penetrationstests: 

  • Manuelle Schwachstellenanalyse unter Verwendung unseres ausgereiften Tool-Sets
  • Einsatz von automatischen Scannern
  • Berichterstellung mit Hilfe unseres spezialisierten Tools
  • Weiterentwicklung der Testmethoden für neue Angriffsvektoren
  • Zusammenarbeit mit den Anwendungsentwicklern und Sicherheitsverantwortlichen des Auftraggebers
  • Durchführung von Workshops zur Schwachstellenbeseitigung

Wir bieten Dir

  • Spannende Themen und anspruchsvolle Projekte in allen Bereichen der Sicherheit von Webanwendungen
  • Ein nettes und kollegiales Team, eingebettet in die mgm-Gruppe
  • Möglichkeit, die Zukunft unserer Security-Sparte auf maßgebliche Weise mitzugestalten
  • Kontinuierliches Lernen im Job, z.B. durch unser internes Trainingsangebot
  • Flexible Arbeitszeiten, u.a. mit Home-Office-Option

Das solltest Du mitbringen

Du besitzt einen soliden Background in allen Bereichen der Web Application Security und umfangreiche Erfahrungen im Testen von Webanwendungen. Zu Deinem Skillset gehören:

  • Sehr gute Kenntnisse im Umgang mit einem Web-Proxy, wie z.B. burp oder ZAP
  • Erfahrungen im Umgang mit und der Anwendung von Testing- und Security-Guides wie denen der OWASP
  • Sicheres Englisch in Wort und Schrift
  • Idealerweise Erfahrungen mit einem automatischen Scanner, z.B. AppScan, WebInspect oder Acunetix

Neben der fachlichen Qualifikation bringen Sie Kreativität und Qualitätsbewusstsein mit und haben Freude daran, sich stets auf dem neuesten Stand der Technik zu halten. Sie sind es gewohnt, eigenverantwortlich zu handeln und sind sicher im Umgang mit Kunden. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, sollten Sie Reisebereitschaft mitbringen.

Softwaresicherheit im Allgemeinen und Sicherheit von webbasierten Anwendungen im Besonderen ist nicht länger eine an die IT-Security angehängte Disziplin. Sie ist Bestandteil eines zeitgemäßen Software Engineerings. Darauf sind wir spezialisiert. Du kannst unsere Entwicklung und die der Web Application Security dauerhaft mitgestalten!

Wir freuen uns auf Deine vollständigen Bewerbungsunterlagen unter Angabe der Verfügbarkeit und Gehaltsvorstellung.

 

Bitte sende Deine Bewerbungsunterlagen inkl. Gehaltsvorstellung an: Katja Sonfeld

Jetzt bewerben!

Alle Fragen rund um mgm, den Bewerbungsprozess und warum Du Dich wirklich bei uns bewerben solltest, findest Du hier:

Noch Fragen?

Spannende Projekte

Enterprise-Software in interkulturellen und standortübergreifend zusammenarbeitenden Teams bauen. Dabei arbeiten wir mit folgenden Technologien: Java, JEE, Spring, hadoop, hybris, GWT, AngularJS und vielen mehr.

Aussicht Speicherstadt HH

Mehr als 600 Kolleginnen und Kollegen. Fast alle Mitarbeiter sind Entwickler, die genau Deine Sprache sprechen. Bei uns gilt die Duz-Kultur ohne starre Hierarchien.

Softwarelösungen

z. B. mgm A12 (Architektur und Tools zur modellgetriebenen Softwareentwicklung) und mgm Cosmo (Versicherungslösung)

Weiterentwicklung

Wir möchten, dass Du die Möglichkeit hast, Dich bei uns weiterzuentwickeln. Sowohl im Projekt als auch mit unseren internen Trainingsangeboten. Daher finden regelmäßige Mitarbeitergespräche mit Blick auf Deine individuellen Entwicklungsmöglichkeiten statt. 

Flexible Arbeitsmodelle

Flexible Arbeitszeiten (5 Stunden Kernarbeitszeit), Home Office-Option und im Fall der Fälle bezahlte Überstunden

Dein Wohlbefinden!

Wir achten auf Dein Wohlbefinden und sorgen täglich für einen kostenfreien Wasser, Saft, Kaffee und Tee-Vorrat. Mit ergonomischen Arbeitsplätzen, Obstkörben und Schokolade fördern wir zudem Deinen Wohlfühlfaktor. Schon an Deinem ersten Tag lernst Du die tolle Atmosphäre bei mgm kennen, denn wir laden Dich zu einem Einführungstag in unser Headquarter nach München ein, um Dir einen ersten Überblick und Einblick zu geben. Zudem wirst Du beim mgm hello world die Geschäftsleitung sowie andere neue Kollegen bei einem Offsite-Event kennenlernen können. Bei regelmäßigen Events wie Sommerfesten, Weihnachtsfeiern oder Team-Abenden, kannst Du mit Deinen Kollegen auch nach Feierabend in Kontakt kommen und Dich schnell im neuen Team einfinden und die persönliche Wertschätzung leben. Schau Dir unsere Mitarbeiter-Videos an oder informier Dich hier.

An Deinem ersten Arbeitstag laden wir Dich in unseren Hauptsitz nach München ein. Dort bekommst Du an einem Einführungstag, gemeinsam mit anderen neuen Kolleginnen und Kollegen, alle wochtigen Infos mitgeteilt, die Du für Deinen Start wissen musst. Sprich - wie buche ich meine Stunden, was mache ich, wenn ich krank bin oder wie beantrage ich meinen Urlaub.

Unternehmenskultur

Mehr als 500 Kolleginnen und Kollegen. Fast alle Mitarbeiter sind Entwickler, die genau Deine Sprache sprechen. Bei uns gilt die Duz-Kultur ohne starre Hierarchien.

X