Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Lead Penetrationstester (m/w/d)

ab sofort und in Vollzeit in Bonn, Köln, München oder Strausberg.

​​Im Service „Forensics & Penetration Testing“ des Computer Emergency Response Team (CERT) identifizieren wir Schwachstellen und decken potentielle Fehler auf, wodurch wir einen wertvollen Beitrag zur Erhöhung der Sicherheit leisten. Wir sind Teil des Competence Centers IT-Security, in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

• Mithilfe Ihrer Kreativität und ihrer fachlichen Expertise leiten sie IT-Penetrationstests und stellen dabei eine durchgängig hohe Qualität sicher

• Identifizieren und Entwicklung neuer Angriffsmuster, welche Sie anschließend in unser Methodenset überführen

• Proaktives Mitwirken in Bezug auf die Weiterbildung der Kolleginnen/Kollegen im Bereich Penetrationstests

• Beratung und Unterstützung bei der Weiterenwicklung des Services

• Unterstützung bei der Analyse und Lösung von IT-Security Incidents innerhalb des CERT-Teams

• Mitarbeit an zukunftsorientierten Projekten im Pentesting

• Abgeschlossenes IT-bezogenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder alternativ eine äquivalente abgeschlossene Berusfausbildung in Verbindung mit mindestens achtjähriger einschlägiger Berusferfahrung als Penetrationtester

• Sehr gute Kenntnisse der typischen Angriffvektoren (SQL-Injection, XSS, CSRF, Buffer Overflow etc.), sowie ein sicherer Umgang mit gängigen IT-Sicherheitstools (Kali Linux, nmap, Burp Suite, Wireshark, Metaploit etc.)

• Tiefgreifendes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen

• Neben breiten und technologieübergreifenden Kenntnissen bringen Sie ausgeprägte fachliche Expertise in mindestens einem der folgenden Felder mit:
  Web Applikation, Cloud-Infrastruktur, Active Directory oder vergleichbare Felder

• Fundierte Programmierkenntnisse und einschlägige Zertifizierungen im Bereich Penetrationstest von Vorteil
  
  

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
• Sie wirken in innovativen Digitalisierungsprojekten mit und arbeiten eng mit den Herstellern zusammen (z.B. Cisco & Microsoft)
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
• Wir stellen Ihnen ein modernes Notebook (HP EliteBook) und ein High-End Smartphone (Samsung oder Apple) zur Verfügung
• Mobiles Arbeiten ist möglich, alternativ kann alternierende oder heimbasierte Telearbeit mit Ausstattung des Heimarbeitsplatzes beantragt werden