Datenverarbeitungssysteme im Netz unterliegen in besonderer Weise unautorisierten Zugriffsversuchen und sind somit ein Risiko für den Datenschutz und die Informationssicherheit. Durch die Identifikation und die anschließende Beseitigung von Schwachstellen sollen diese Risiken minimiert werden.
Der Landesverband NRW der Piratenpartei Deutschland sucht für die Durchführung von Penetrationstests einen ehrenamtlich tätigen Penetrationstester (m/w).
Aufgaben
– Konzeption und Analyse von Sicherheitssystemen in den Bereichen Infrastruktur, Netzwerke, Unix, Linux und Windows in enger Abstimmung mit dem Landesvorstand
– Reporting und Präsentation der Analyseergebnisse
Hierbei sollen insbesondere Sicherheitslücken für die Vertraulichkeit von Mitgliederdaten aufgedeckt und Maßnahmen vorgeschlagen werden, diese Sicherheitslücken zu schließen. Bei den Penetrationstests ist mit höchster Priorität darauf zu achten, dass die Verfügbarkeit der Systeme gewährleistet bleibt.
Anforderungsprofil
Berufliche Anforderungen
– Abgeschlossene technische Ausbildung im IT-Sicherheitsbereich, bevorzugt mit dem Schwerpunkt auf Penetrationtesting, alternativ: vergleichbare berufsbegleitende Fortbildungen, alternativ muss ein Nachweis erbracht werden, dass die erforderlichen Kenntnisse und Fähigkeiten durch einschlägige Berufserfahrung über mindestens acht Jahre im Bereich IT, davon mindestens fünf Jahre im Bereich technischer Informationssicherheit, davon drei Jahre im Bereich Penetrationtesting erworben worden sind
Praxiserfahrung
– Aktive Teilnahme an mindestens sechs Penetrationstests in den zurückliegenden drei Jahren mit einem
Gesamtumfang von mindestens 100 Personentagen. Die Praxiserfahrung ist nachzuweisen.
Basiskenntnisse
– Theoretische Kenntnisse in den Bereichen Datenschutz, IT- und Informationssicherheit, IT- Grundschutz (IT-Grundschutz-Kataloge und BSI-Standards [BSI100]), ITIL, COBIT etc.)
Zertifizierungen
z. B. CISSP, SANS GIAC, CREST, CEH, OSCP, OSCE.
Spezialkenntnisse
– Webapplikationen sowie zugehörige Frameworks
– Tiefe Kenntnisse im Umgang mit Datenbanken und OWASP
– Versierte Anwendung von IT-Sicherheitstools, Werkzeugen und Schwachstellen-Scannern (z.B. MetaSploit)
– Reverse Engineering
– Social Engineering
– Antivirus Avoidance
– Exploit Development
– Systemadministration, Administration von Betriebssystemen
– Netzwerkprotokolle (tiefgreifende Kenntnisse: TCP/IP, OSI-Referenzmodell etc.)
– verschiedene Programmiersprachen
– IT-Sicherheitsprodukten (Firewalls, Intrusion-Detection-Systemen, Intrusion Prevention Systeme, Data Leak Prevention)
Die Kenntnisse in den o.g. Bereichen sind durch Zeugnisse, Berufserfahrung, Projekterfahrung oder Schulungsnachweise zu belegen.
Persönliche Anforderungen
– Analytische Fähigkeiten und gute Auffassungsgabe
– freundliches, aber verbindliches Auftreten
– Organisations- und Motivationsvermögen
– Fähigkeit zu strukturiertem und sachlichem Vortrag
– Lern- und Teamfähigkeit
– Belastbarkeit, Unabhängigkeit und Verschwiegenheit
Aussagekräftige Bewerbungen erbitten wir bis Sonntag, den 16.02.2014 an: vorstand@piratenpartei- nrw.de