**Coordinator of Penetration Tests (f/m/d) -100%**

Stellenbeschreibung

Aufgaben

• Stakeholder Engagement: Als zentrale Anlaufstelle für alle Aktivitäten im Bereich Penetrationstests fungieren, mit internen Stakeholdern (Application Owners, Development Leads, Product Owners) und externen Sicherheitsanbietern koordinieren.
• Requirements Gathering: Meetings organisieren und leiten, um den notwendigen technischen und geschäftlichen Kontext zu sammeln, um Penetrationstests genau zu definieren und sicherzustellen, dass Geschäftsanforderungen, technische Einschränkungen und Sicherheitsbest Practices übereinstimmen.
• Vendor Coordination: Beziehungen zu externen Anbietern von Penetrationstests verwalten, Kommunikation erleichtern, Einhaltung von Zeitplänen und Lieferterminen sicherstellen und Aussagen über die Arbeit überprüfen.
• Logistics & Preparation: Vorbereitende Aktivitäten für den Einsatz koordinieren, wie z.B. Zugriffsbereitstellung, Umgebungseinrichtung und Sicherstellung, dass alle notwendigen Dokumente vorhanden sind.
• Findings Management: Identifizierte Schwachstellen mit unseren Jira- und ServiceNow-Systemen verfolgen, mit den Eigentümern von Anwendungen und Diensten nachverfolgen, um eine zeitnahe Behebung sicherzustellen, Anleitungen geben und Fragen zu den Ergebnissen beantworten.
• Expert Liaison: Eng mit unseren leitenden Sicherheitsexperten zusammenarbeiten, um die technische Genauigkeit von Testumfängen sicherzustellen, Ergebnisse validieren und komplexe technische Probleme bei Bedarf eskalieren.
• Reporting & Communication: Regelmäßige Updates und Berichte über den Fortschritt von Penetrationstests, Ergebnisse, Behebungsstatus und wichtige Risikoindikatoren an den Leiter der Sicherheitskonformität und andere relevante Stakeholder bereitstellen. Sie sollten sich innerhalb desselben Geschäftstages auf Stakeholderanfragen einlassen und klare Zeitpläne für die Lösung bereitstellen.

Anforderungen

Notwendige Anforderungen:

• Bachelorabschluss in Informatik, Informationssicherheit oder einem verwandten Feld.
• 3+ Jahre Erfahrung in einer Projektmanagement- oder Koordinierungsrolle im IT- oder Sicherheitskontext.
• Nachweisbare Fähigkeit, mehrere Projekte gleichzeitig mit starken organisatorischen und Zeitmanagementfähigkeiten zu verwalten.
• Ausgezeichnete Kommunikations- (schriftlich und mündlich), zwischenmenschliche und Stakeholder-Management-Fähigkeiten, mit der Fähigkeit, Beziehungen aufzubauen und Ergebnisse zu beeinflussen.
• Grundlegende Kenntnisse von Webanwendungssicherheitskonzepten und dem OWASP-Framework.
• Vertrautheit mit den typischen Phasen und Methoden von Penetrationstests.
• Erfahrung mit Issue-Tracking-Systemen (Jira bevorzugt) für die Verwaltung von Aufgaben und Workflows.
• Hochreaktiv und proaktiv, mit einem Engagement für zeitnahe Kommunikation und Problemlösung.

Wünschenswerte Anforderungen:

• Grundlegende Kenntnisse von Infrastruktursicherheitskonzepten.
• Erfahrung in der Finanzdienstleistungsbranche.
• Deutschkenntnisse.

Wir bieten

Keine spezifischen Benefits oder Angebote im Text genannt.