Kommen Sie zu unserem AMCS Cyber Security Team und werden Sie Teil eines leistungsstarken und leistungsstarken Teams, das regelmäßig im gesamten Unternehmen arbeitet – von Produktteams bis hin zu Führungskräften. Dringende Eskalationen von Unternehmenskunden, Untersuchung gemeldeter Schwachstellen und Durchführung von Ursachenanalysen. Der Spezialist für Nachhaltigkeitssoftware AMCS hat seinen Hauptsitz in Irland mit Niederlassungen in Europa, den USA, Kanada und Australasien. Mit über 1.300 hochqualifizierten Mitarbeitern in 22 Ländern sind wir auf die Bereitstellung von Technologielösungen spezialisiert, um eine klimaneutrale Zukunft zu ermöglichen.
Was wir tun
Unsere innovativen SaaS-Lösungen steigern die Effizienz und fördern die Nachhaltigkeit in ressourcenintensiven Branchen. Über 5.000 Kunden in 23 Ländern profitieren bereits von unserer Performance Sustainability-Software, sodass wir praktische Lösungen für eine verbesserte Rentabilität und ökologische Resilienz weltweit liefern.
Unser Volk
AMCS bietet Teammitgliedern mehr als nur einen Job, sondern auch die Möglichkeit, eine Karriere bei einem Unternehmen zu gestalten, das wächst, sich weiterentwickelt und neue Arbeitsweisen entwickelt, die einen positiven Einfluss auf die Welt um uns herum haben. AMCS wurde in Irland gegründet und hält an diesen lokalen Wurzeln und der 'Start-up'-Mentalität mit einer Kultur der Verbindung fest. Verbindung zu unserer Arbeit, unseren Kunden, unseren Kollegen und unserer Gemeinschaft schafft ein Arbeitsumfeld, das Offenheit, Zusammenarbeit und Kreativität fördert.
Über die Rolle
Der Penetration Tester erstellt klare, umsetzbare Berichte, arbeitet eng mit IT- und Sicherheitsteams zusammen, um Risiken zu beseitigen, und kommuniziert Erkenntnisse, Auswirkungen und Empfehlungen sowohl an technische als auch geschäftliche Stakeholder. Ein fundiertes Verständnis moderner Angriffsvektoren, OWASP Top 10, Cloud-Sicherheits- und Bedrohungserkennungstools ist unerlässlich, ebenso wie die Fähigkeit, die Geschäftsauswirkungen zu bewerten und Vorfallreaktionen sowie Risikopriorisierung zu unterstützen.
Als Penetrationstester müssen Sie:
Analysieren Sie IT- (Informationstechnologie-)Infrastruktur, Systeme und Anwendungen auf Anfälligkeit für verschiedene Sicherheitslücken und Bedrohungen. Empfehlen Sie Best Practices zur Minderung von Schwachstellen und arbeiten Sie mit IT-Kollegen zusammen, um Fehlerbehebungen umzusetzen. Entwickeln und verwalten Sie Prozesse zur Validierung und Prüfung von Sicherheitsrichtlinien, wie routinemäßige Scans, Anwendungs-Exploit-Tests, Social-Engineering-Simulationen und Netzwerk-Penetrationstests.
Erstellen Sie Berichte basierend auf den Ergebnissen, identifizieren Sie Abhilfemaßnahmen und geben Sie sie an die Beteiligten weiter.
Führen Sie tiefgehende Analysen und Tests an neuen Systemen, Anbieterverbindungen, Anwendungen und implementierten Schwachstellen-Patches durch.
Führen Sie Ferntests (Reverse Engineering) im AMCS-Netzwerk durch, um die Infrastruktur zu testen und Sicherheitslücken aufzudecken.
Simuliere Sicherheitsverletzungen, um die relative Sicherheit eines Systems zu testen.
Verwaltung und Aktualisierung der Test- und Validierungsinfrastruktur, Anbieter und -praktiken. Pflege von Dokumentationen zu Testpraktiken und Validierungsrichtlinien.
Präsentieren Sie Ihre Erkenntnisse, Risiken und Schlussfolgerungen dem Management und anderen relevanten Parteien.
Überlegen Sie, welche Auswirkungen Ihr 'Angriff' auf das Unternehmen und seine Nutzer haben wird.
Verstehen Sie, wie die von Ihnen identifizierten Schwächen ein Unternehmen oder eine Geschäftsfunktion beeinflussen könnten, wenn sie nicht behoben werden.
Erkennen, analysieren und reagieren Sie auf Cybersicherheitsereignisse mit verschiedenen Arten von Sicherheitstools.
Identifizieren und beheben Sie Infrastruktur- und Anwendungsschwachstellen, die durch kontinuierliche Scans und regelmäßige Penetrationstests identifiziert wurden, und unterstützen Sie bei der Risikopriorisierung.
Anforderungen
Erwünschte Kernkompetenzen:
Bachelor/Master in Informatik oder gleichwertig
5+ Jahre relevante Erfahrung in der Anwendungssicherheit.
Branchenbezogene Zertifizierungen werden bevorzugt (z. B. CPENT, CISSP, GIAC, OSCP usw.).
Erfahren im Umgang mit Sicherheitsanalysetools wie BurpSuite/ZAP, Metasploit, Software Defined Radio Tools, SAST, DAST usw.
Solides Verständnis der OWASP Top 10, gängiger Klassen von Produktsicherheitsschwachstellen und Angriffs-/Verteidigungsmethoden.
Viele verschiedene Bereiche der Sicherheitsforschung und vorherige Erfahrungen werden berücksichtigt, darunter:
Webanwendungs- und Netzwerkpenetrationstests
Cyberbedrohungsintelligenz und proaktive Cyberbedrohungsjagd
Digitale Forensik
Malware-Reverse Engineering
Absicherung von Cloud-Infrastruktur und Anwendungen
Phishing- und Social-Engineering-Techniken, Werkzeuge und -Verfahren
Authentifizierungs- und Zugangsprotokolle sowie Angriffsvektoren
Schließen Sie sich unserer Mission für eine nachhaltige Zukunft an und genießen Sie diese Vorteile:
Krankenversicherung, die bis zu drei Angehörige abdeckt
Zuwendungen
Zugang zu einer umfassenden Lern- und Entwicklungsplattform, die praktische Schulungen zu wichtigen Fähigkeiten bietet und Ihren Fortschritt zentral verfolgen kann
25 Tage Urlaub
Beitritt zu einem Weltmarktführer im Bereich Umweltdienstleistungen
#LI-JA1