Stellenangebot
Exposure Management Technical Expert 100% (f/m/d)
Der Job als Exposure Management Technical Expert bei Julius Baer in Madrid umfasst die Analyse und Validierung von Sicherheitsanforderungen sowie die Implementierung von Compliance-Maßnahmen und die Durchführung von Penetrationstests. Der ideale Kandidat verfügt über Erfahrung in der Anwendungssicherheit, Penetrationstests und Vulnerabilitätsbewertung sowie über ein solides Verständnis von Web-Anwendungssicherheit und -tools.
Aufgaben
- Record, analyse, validate und dokumentieren aller Sicherheitsanforderungen.
- Konfigurieren, verwalten, betreiben, entwickeln und engineeren verschiedener Arten von Sicherheitsgeräten und -appliances (Forensik-Lösungen, DatenSchutz, Zugriffsmanagement, Zonierung, Internet-Sicherheit, Firewalls usw.).
- Umsetzen von Compliance-Maßnahmen und Schulung anderer Mitarbeiter.
- Scoping Support: Zusammenarbeit mit Exposure-Managern, Application-Ownern und Technology-Teams, um geeignete und risikobasierte Umfänge für externe Penetrationstests zu definieren.
- Hardening-Baseline: Diskussion mit Technology-Teams und Architekten über Hardening-Optionen, um gemeinsam sichere und widerstandsfähige Baseline-Optionen zu definieren.
- Technische Beratung: Als technischer Ansprechpartner für Fragen im Zusammenhang mit Technologie-Sicherheitstestmethoden, Findings-Interpretation und Remediation-Ansätzen fungieren.
- Tooling & Techniken: Verwenden von Branchen-Standard-Tools (z.B. Burp Suite, Nmap) und manuellen Techniken, um Schwachstellen in Web-Anwendungen, APIs und unterstützender Infrastruktur zu validieren.
- Standards-Alignment: Stellen sicher, dass Testansätze und Findings mit den Best Practices der Branche (z.B. OWASP Testing Guide, OWASP Top 10) und internen Sicherheitsstandards übereinstimmen.
- False Positive Management: Analyse und Herausforderung von gemeldeten Schwachstellen, wo notwendig, um False Positives zu identifizieren und eine angemessene Klassifizierung sicherzustellen.
- Remediation Support: Technische Anleitung für Entwicklung- und Infrastruktur-Teams, um identifizierte Schwachstellen effektiv und nachhaltig zu beheben.
- Wissensverteilung: Beitrag zur kontinuierlichen Verbesserung interner Praktiken durch das Teilen von Erkenntnissen, Mustern und Erfahrungen über Teams hinweg.
- Zusammenarbeit: Enge Zusammenarbeit mit Exposure-Managern und globalen technischen Experten, um eine konsistente Qualität und Ausführung aller Penetrationstest-Aktivitäten sicherzustellen.
Anforderungen
- Bachelor-Abschluss in Informatik, Informationssicherheit oder gleichwertige praktische Erfahrung.
- 3-5 Jahre praktische Erfahrung in Penetrationstests, Anwendungssicherheit oder Schwachstellenbewertung.
- Starke praktische Erfahrung mit Web-Anwendungssicherheitstests und -Tools (z.B. Burp Suite).
- Solides Verständnis von häufigen Schwachstellen (z.B. OWASP Top 10) und Ausnutzungstechniken.
- Fähigkeit, technische Erkenntnisse aus Penetrationstest-Berichten zu lesen, zu verstehen und zu reproduzieren.
- Erfahrung mit HTTP/S-Protokollen, Authentifizierungsmechanismen und modernen Web-Architekturen (APIs, Microservices).
- Starke analytische und problemlösende Fähigkeiten mit Aufmerksamkeit für Details.
- Effektive Kommunikationsfähigkeiten, insbesondere bei der Erklärung technischer Probleme an nicht-technische Stakeholder.
- Professionelle Sprachkenntnisse in Englisch und Spanisch.
- Bereitschaft, in Spanien zu arbeiten.
Wir bieten
Keine Informationen vorhanden.Jobdetails