Stellenangebot

Exposure Management Technical Expert 100% (f/m/d)

Der Job als Exposure Management Technical Expert bei Julius Baer in Madrid umfasst die Analyse und Validierung von Sicherheitsanforderungen, die Konfiguration und Verwaltung von Sicherheitsgeräten sowie die Durchführung von Penetrationstests und die Entwicklung von Sicherheitsmaßnahmen. Der ideale Kandidat verfügt über 3-5 Jahre Erfahrung in Penetrationstests, Anwendungssicherheit oder Vulnerabilitätsbewertung und hat ein solides Verständnis von Web-Anwendungssicherheit und -techniken.

Aufgaben

Die Hauptaufgaben umfassen:
  • Scoping Support: Zusammenarbeit mit Exposure-Managern, Application-Ownern und Technology-Teams, um geeignete und risikobasierte Bereiche für externe Penetrationstests zu definieren.
  • Hardening-Baseline: Diskussion mit Technology-Teams und Architekten über Hardening-Optionen, um gemeinsam sichere und widerstandsfähige Baseline-Optionen zu definieren.
  • Technische Beratung: Funktion als technischer Ansprechpartner für Fragen im Zusammenhang mit Technologie.
  • Testing & Techniken: Verwendung von Branchen-Standard-Tools (z.B. Burp Suite, Nmap) und manuellen Techniken, um Schwachstellen in Web-Anwendungen, APIs und unterstützender Infrastruktur zu validieren.
  • Standards-Alignment: Sicherstellung, dass Testansätze und Ergebnisse mit den besten Praktiken der Branche (z.B. OWASP-Testing-Guide, OWASP-Top-10) und internen Sicherheitsstandards übereinstimmen.
  • False-Positive-Management: Analyse und Herausforderung von gemeldeten Schwachstellen, wo notwendig, um False-Positives zu identifizieren und eine angemessene Klassifizierung sicherzustellen.
  • Remediation-Unterstützung: Bereitstellung von technischer Unterstützung für Entwicklung- und Infrastruktur-Teams, um identifizierte Schwachstellen effektiv und nachhaltig zu beheben.
  • Wissensverteilung: Beitrag zur kontinuierlichen Verbesserung interner Praktiken durch das Teilen von Erkenntnissen, Mustern und Erfahrungen zwischen Teams.
  • Zusammenarbeit: Enge Zusammenarbeit mit Exposure-Managern und globalen technischen Experten, um eine konsistente Qualität und Ausführung aller Penetrationstests sicherzustellen.

Anforderungen

Die Anforderungen umfassen:
  • Bachelor-Abschluss in Informatik, Informationssicherheit oder gleichwertige praktische Erfahrung.
  • 3-5 Jahre praktische Erfahrung in Penetrationstests, Anwendungssicherheit oder Schwachstellenbewertung.
  • Starke praktische Erfahrung mit Web-Anwendungssicherheitstests und -Tools (z.B. Burp Suite).
  • Solides Verständnis von gemeinsamen Schwachstellen (z.B. OWASP-Top-10) und Ausnutzungstechniken.
  • Fähigkeit, technische Ergebnisse aus Penetrationstest-Berichten zu lesen, zu verstehen und zu reproduzieren.
  • Erfahrung mit HTTP/S-Protokollen, Authentifizierungsmechanismen und modernen Web-Architekturen (APIs, Microservices).
  • Starke analytische und Problemlösungsfähigkeiten mit Aufmerksamkeit für Details.
  • Effektive Kommunikationsfähigkeiten, insbesondere bei der Erklärung technischer Probleme an nicht-technische Stakeholder.
  • Professionelle Sprachkenntnisse in Englisch und Spanisch.
  • Flexibilität, um in Spanien zu arbeiten.

Optional

Optional:
  • Exposure oder Programmierkenntnisse (z.B. Python, JavaScript) für Automation oder erweitertes Testing.
  • Erfahrung in Finanzdienstleistungen oder regulierten Umgebungen.
  • Exposure zu CI/CD-Sicherheitsintegration oder DevSecOps-Praktiken.
  • Deutschsprachige Fähigkeiten.

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.