Stellenangebot

Exposure Management Technical Expert 100% (f/m/d)

Der Job als Exposure Management Technical Expert bei Julius Baer in Madrid umfasst die Analyse und Validierung von Sicherheitsanforderungen sowie die Implementierung von Compliance-Maßnahmen und die Durchführung von Penetrationstests. Der ideale Kandidat verfügt über Erfahrung in der Anwendungssicherheit, Penetrationstests und Vulnerabilitätsbewertung sowie über ein solides Verständnis von Web-Anwendungssicherheit und -tools.

Aufgaben

  • Record, analyse, validate und dokumentieren aller Sicherheitsanforderungen.
  • Konfigurieren, verwalten, betreiben, entwickeln und engineeren verschiedener Arten von Sicherheitsgeräten und -appliances (Forensik-Lösungen, DatenSchutz, Zugriffsmanagement, Zonierung, Internet-Sicherheit, Firewalls usw.).
  • Umsetzen von Compliance-Maßnahmen und Schulung anderer Mitarbeiter.
  • Scoping Support: Zusammenarbeit mit Exposure-Managern, Application-Ownern und Technology-Teams, um geeignete und risikobasierte Umfänge für externe Penetrationstests zu definieren.
  • Hardening-Baseline: Diskussion mit Technology-Teams und Architekten über Hardening-Optionen, um gemeinsam sichere und widerstandsfähige Baseline-Optionen zu definieren.
  • Technische Beratung: Als technischer Ansprechpartner für Fragen im Zusammenhang mit Technologie-Sicherheitstestmethoden, Findings-Interpretation und Remediation-Ansätzen fungieren.
  • Tooling & Techniken: Verwenden von Branchen-Standard-Tools (z.B. Burp Suite, Nmap) und manuellen Techniken, um Schwachstellen in Web-Anwendungen, APIs und unterstützender Infrastruktur zu validieren.
  • Standards-Alignment: Stellen sicher, dass Testansätze und Findings mit den Best Practices der Branche (z.B. OWASP Testing Guide, OWASP Top 10) und internen Sicherheitsstandards übereinstimmen.
  • False Positive Management: Analyse und Herausforderung von gemeldeten Schwachstellen, wo notwendig, um False Positives zu identifizieren und eine angemessene Klassifizierung sicherzustellen.
  • Remediation Support: Technische Anleitung für Entwicklung- und Infrastruktur-Teams, um identifizierte Schwachstellen effektiv und nachhaltig zu beheben.
  • Wissensverteilung: Beitrag zur kontinuierlichen Verbesserung interner Praktiken durch das Teilen von Erkenntnissen, Mustern und Erfahrungen über Teams hinweg.
  • Zusammenarbeit: Enge Zusammenarbeit mit Exposure-Managern und globalen technischen Experten, um eine konsistente Qualität und Ausführung aller Penetrationstest-Aktivitäten sicherzustellen.

Anforderungen

  • Bachelor-Abschluss in Informatik, Informationssicherheit oder gleichwertige praktische Erfahrung.
  • 3-5 Jahre praktische Erfahrung in Penetrationstests, Anwendungssicherheit oder Schwachstellenbewertung.
  • Starke praktische Erfahrung mit Web-Anwendungssicherheitstests und -Tools (z.B. Burp Suite).
  • Solides Verständnis von häufigen Schwachstellen (z.B. OWASP Top 10) und Ausnutzungstechniken.
  • Fähigkeit, technische Erkenntnisse aus Penetrationstest-Berichten zu lesen, zu verstehen und zu reproduzieren.
  • Erfahrung mit HTTP/S-Protokollen, Authentifizierungsmechanismen und modernen Web-Architekturen (APIs, Microservices).
  • Starke analytische und problemlösende Fähigkeiten mit Aufmerksamkeit für Details.
  • Effektive Kommunikationsfähigkeiten, insbesondere bei der Erklärung technischer Probleme an nicht-technische Stakeholder.
  • Professionelle Sprachkenntnisse in Englisch und Spanisch.
  • Bereitschaft, in Spanien zu arbeiten.

Wir bieten

Keine Informationen vorhanden.

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.