mgm technology partners GmbH: Junior Penetration Tester Application Security (m/w/d)
Wir bei mgm security partners unterstützen unsere Kunden seit mehr als 15 Jahren bei der Sicherheit ihrer Anwendungen und Systeme. Mit unseren Kollegen an den Standorten München, Berlin, Dresden und Đà Nẵng (Vietnam) pflegen wir einen familiären Umgang, in dem jeder seine individuellen Stärken und Interessen einbringt.
Junior Penetration Tester Application Security (m/w/d)
Wir sind Informatiker, Physiker, Mathematiker und allesamt begeisterte Security-Profis. Wir lieben es, uns ganz tief in Systeme, Anwendungen und Datenströme einzugraben. Um uns selbst und anderen zu beweisen: Da ist noch eine Schwachstelle, die bis jetzt noch keiner gefunden hat.
Die Suche nach Schwachstellen ist häufig eine sehr individuelle Angelegenheit. Umso mehr suchen wir den Ausgleich im Team: Wir unterstützen einander, ergänzen uns mit unseren jeweiligen fachlichen Schwerpunkten, lernen voneinander.
Unsere Kunden sind große Unternehmen aus allen Branchen, bekannte Webplattformen, Startups, Softwarehäuser.
Deine Aufgaben
Du analysierst die Sicherheit von (Web-)Anwendungen, mobilen Apps, Webservices, Rich Clients und vielem mehr – primär mit dem Mittel des Application Security Penetrationstests:
- Manuelle Schwachstellenanalyse unter Verwendung unseres ausgereiften Tool-Sets
- Weiterentwicklung der Testmethoden für neue Angriffsvektoren
- Zusammenarbeit mit den Anwendungsentwicklern und Sicherheitsverantwortlichen des Auftraggebers
- Durchführung von Workshops zur Schwachstellenbeseitigung
Wenn Du das Interesse mitbringst, Dich in die zukunftsweisende Technik der Statischen Codeanalyse einzuarbeiten, bietet sich bei uns – unter anderem mit Fortify 360 – reichlich Gelegenheit.
Ein besonderes Highlight ist unser Tool Limeviper, das die Berichterstellung stark vereinfacht.
Das solltest Du mitbringen
Du bist
- entweder Softwareentwickler/in und bringst Erfahrungen in der Entwicklung moderner Webanwendungen mit,
- oder in der IT Security tätig und hast bereits klassische Penetrationstests durchgeführt,
- oder Uni-Absolvent mit Interessensschwerpunkt Softwareentwicklung oder IT Security
und siehst die Application Security als Dein zukünftiges Betätigungsfeld.
Du besitzt Kreativität, Qualitätsbewusstsein und hast Freude daran, Deine Erfahrungen und Dein Wissen weiterzugeben. Du bist es gewohnt, Deine Resultate zu vertreten und eigenverantwortlich zu handeln. Obwohl der überwiegende Teil der Projekte in unseren Büroräumen stattfindet, solltest Du ein gewisses Maß an Reisebereitschaft mitbringen.
Wir bieten Dir
… unser Programm zum soliden Aufbau von Application Security Wissen in 3 Phasen:
→ Ausführliche Informationen hier
Es erwarten Dich anspruchsvolle Projekte für eine Vielzahl namhafter Unternehmen und Institutionen – mit vielfältigen Möglichkeiten, Dich in einem der gegenwärtig spannendsten Bereiche der IT weiterzuentwickeln. Und: Du wirst ein Arbeitsklima kennenlernen, das von Teamgeist und der Freude am Umgang mit neuen Technologien geprägt ist.
- Die Weitergabe unserer 15-jährigen Erfahrung in allen Bereichen der Sicherheit von Webanwendungen.
- Unbefristete Festanstellung mit qualifizierter Gleitzeit
- 30 Tage Urlaub, flexible Arbeitszeiten, mobiles Arbeiten, Sabbaticaloption
- Familiäres, kollegiales Team und flache Hierarchien
- Freiraum für eigenständiges, selbstverantwortliches Arbeiten
- Kontinuierliches Lernen im Job und Weiterbildungsmöglichkeiten
- Rundum-Versorgung mit Kaffee/Tee, Wasser/Saft und Obst
Wir sind auf der Suche nach Studierenden aus folgenden Fakultäten: Design: Produkt und Kommunikation, Informatik, Medieninformatik, Produktgestaltung, Verwaltungsinformatik, Wirtschaftsinformatik
Arbeitszeit: Vollzeit
Stellentyp: Einstiegsstelle/Trainee
Bereich:
