**Coordinator of Penetration Tests (f/m/d)**

Stellenbeschreibung

Aufgaben

• Stakeholder Engagement: Als zentrale Anlaufstelle für alle Aktivitäten im Bereich Penetrationstests fungieren, mit internen Stakeholdern (Application Owners, Development Leads, Product Owners) und externen Sicherheitsexperten koordinieren.
• Anforderungserfassung: Meetings organisieren und leiten, um den notwendigen technischen und geschäftlichen Kontext zu erfassen, um Penetrationstests genau zu definieren und sicherzustellen, dass Geschäftsanforderungen, technische Einschränkungen und Sicherheitsbest Practices übereinstimmen.
• Vendor-Koordination: Beziehungen zu externen Anbietern von Penetrationstests verwalten, Kommunikation erleichtern, Einhaltung von Zeitplänen und Lieferterminen sicherstellen und Arbeitsaufträge überprüfen.
• Logistik & Vorbereitung: Pre-Engagement-Aktivitäten koordinieren, wie z.B. Zugriffsbereitstellung, Umgebungseinrichtung und Sicherstellung, dass alle notwendigen Dokumente vorhanden sind.
• Findings-Management: Identifizierte Schwachstellen mit unseren Jira- und ServiceNow-Systemen verfolgen, mit Anwendungs- und Service-Eignern Kontakt aufnehmen, um eine zeitnahe Behebung sicherzustellen, Anleitungen geben und Fragen zu den Ergebnissen beantworten.
• Experten-Liaison: Eng mit unseren leitenden Sicherheitsexperten zusammenarbeiten, um die technische Genauigkeit von Testumfängen sicherzustellen, Ergebnisse validieren und komplexe technische Probleme bei Bedarf eskalieren.
• Berichterstattung & Kommunikation: Regelmäßige Updates und Berichte über den Fortschritt von Penetrationstests, Ergebnisse, Behebungsstatus und wichtige Risikoindikatoren an den Leiter der Sicherheits-Compliance und andere relevante Stakeholder bereitstellen. Sie sollten sich innerhalb desselben Geschäftstages auf Stakeholder-Anfragen melden und klare Zeitpläne für die Lösung bereitstellen.

Anforderungen

Notwendige Anforderungen:

• Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Feld.
• 3+ Jahre Erfahrung in einer Projektmanagement- oder Koordinierungsrolle im IT- oder Sicherheitskontext.
• Nachweisbare Fähigkeit, mehrere Projekte gleichzeitig zu verwalten, mit ausgeprägten organisatorischen und Zeitmanagement-Fähigkeiten.
• Ausgezeichnete Kommunikations- (schriftlich und mündlich), zwischenmenschliche und Stakeholder-Management-Fähigkeiten, mit der Fähigkeit, Beziehungen aufzubauen und Ergebnisse zu beeinflussen.
• Grundlegende Kenntnisse von Webanwendungssicherheitskonzepten und dem OWASP-Rahmenwerk.
• Vertrautheit mit den typischen Phasen und Methoden von Penetrationstests.
• Erfahrung mit Issue-Tracking-Systemen (Jira bevorzugt) für die Verwaltung von Aufgaben und Workflows.
• Hochreaktiv und proaktiv, mit einem Engagement für zeitnahe Kommunikation und Problemlösung.

Wünschenswerte Anforderungen:

• Grundlegende Kenntnisse von Infrastruktursicherheitskonzepten.
• Erfahrung in der Finanzdienstleistungsbranche.
• Deutschkenntnisse.

Wir bieten

Keine spezifischen Benefits oder Angebote im Text genannt.