Kommen Sie zu unserem AMCS Cyber Security Team und werden Sie Teil eines leistungsstarken und leistungsstarken Teams, das regelmäßig im gesamten Unternehmen arbeitet – von Produktteams bis hin zu Führungskräften. Dringliche Eskalationen von Unternehmenskunden, Untersuchung gemeldeter Schwachstellen, Durchführung von Ursachenanalysen.Der Spezialist für Nachhaltigkeitssoftware, AMCS, hat seinen Hauptsitz in Irland und Niederlassungen in Europa, den USA, Kanada und Australasien. Mit über 1.300 hochqualifizierten Mitarbeitern in 22 Ländern sind wir darauf spezialisiert, technologische Lösungen zu liefern, um eine klimaneutrale Zukunft zu ermöglichen.
Was wir tun
Unsere innovativen SaaS-Lösungen steigern die Effizienz und fördern die Nachhaltigkeit in ressourcenintensiven Branchen. Über 5.000 Kunden in 23 Ländern profitieren bereits von unserer Performance Sustainability Software, die sicherstellt, dass wir praktische Lösungen für bessere Rentabilität und ökologische Resilienz weltweit liefern.
Unser Volk
AMCS bietet Teammitgliedern mehr als nur einen Job, sondern auch die Möglichkeit, eine Karriere bei einem Unternehmen zu gestalten, das wächst, sich weiterentwickelt und neue Arbeitsweisen entwickelt, die einen positiven Einfluss auf die Welt um uns herum haben. AMCS wurde in Irland gegründet und hält an diesen lokalen Wurzeln und der 'Start-up'-Mentalität fest, mit einer Kultur der Verbundenheit. Verbindung zu unserer Arbeit, Unsere Kunden, unsere Kollegen und unsere Gemeinschaft schaffen ein Arbeitsumfeld, das Offenheit, Zusammenarbeit und Kreativität fördert.
Über die Rolle
Der Penetration Tester erstellt klare, umsetzbare Berichte, arbeitet eng mit IT- und Sicherheitsteams zusammen, um Risiken zu beheben, und kommuniziert Befunde, Auswirkungen und Empfehlungen sowohl an technische als auch geschäftliche Stakeholder. Ein fundiertes Verständnis moderner Angriffsvektoren, OWASP Top 10, Cloud-Sicherheit und Bedrohungserkennungstools ist unerlässlich, ebenso wie die Fähigkeit, die Auswirkungen des Unternehmens zu bewerten und Vorfallreaktionen sowie Risikopriorisierung zu unterstützen.
Als Penetrationstester müssen Sie:
Analysieren Sie IT- (Informationstechnologie-)Infrastruktur, Systeme und Anwendungen auf Anfälligkeit für verschiedene Sicherheitsausfälle und Bedrohungen. Empfehlen Sie Best Practices, um Schwachstellen zu mindern, und arbeiten Sie mit IT-Kollegen zusammen, um Lösungen umzusetzen. Entwicklung und Verwaltung von Prozessen zur Validierung und Prüfung von Sicherheitsrichtlinien, wie routinemäßige Scans, Anwendungs-Exploit-Tests, Social-Engineering-Simulationen und Netzwerk-Penetrationstests.
Erstellen Sie Berichte basierend auf den Ergebnissen, identifizieren Sie Abhilfemaßnahmen und geben Sie sie an die Beteiligten weiter.
Führen Sie tiefgehende Analysen und Tests an neuen Systemen, Anbieterverbindungen, Anwendungen und implementierten Schwachstellen-Patches durch.
Führen Sie Ferntests (Reverse Engineering) im AMCS-Netzwerk durch, um die Infrastruktur zu testen und Sicherheitslücken aufzudecken.
Simuliere Sicherheitsverletzungen, um die relative Sicherheit eines Systems zu testen.
Verwaltung und Aktualisierung der Test- und Validierungsinfrastruktur, Anbieter und Praktiken. Führen Sie Dokumentation zu Testpraktiken und Validierungsrichtlinien.
Präsentieren Sie Ihre Erkenntnisse, Risiken und Schlussfolgerungen dem Management und anderen relevanten Parteien.
Überlegen Sie, welche Auswirkungen Ihr 'Angriff' auf das Unternehmen und seine Nutzer haben wird.
Verstehen Sie, wie die von Ihnen identifizierten Schwächen ein Unternehmen oder eine Geschäftsfunktion beeinflussen könnten, wenn sie nicht behoben werden.
Erkennen, analysieren und reagieren Sie auf Cybersicherheitsereignisse mit verschiedenen Arten von Sicherheitstools.
Identifizieren und beheben Sie Infrastruktur- und Anwendungsschwachstellen, die durch kontinuierliche Scans und regelmäßige Penetrationstests identifiziert wurden, und unterstützen Sie bei der Risikopriorisierung.
Anforderungen
Erwünschte Kernkompetenzen:
Bachelor/Master in Informatik oder gleichwertig
5+ Jahre relevante Erfahrung in der Anwendungssicherheit.
Branchenbezogene Zertifizierungen werden bevorzugt (z. B. CPENT, CISSP, GIAC, OSCP usw.).
Erfahren im Umgang mit Sicherheitsanalysetools wie BurpSuite/ZAP, Metasploit, Software Defined Radio Tools, SAST, DAST usw.
Solides Verständnis der OWASP Top 10, gängiger Klassen von Produktsicherheitsschwachstellen und Angriffs-/Verteidigungsmethoden.
Viele verschiedene Bereiche der Sicherheitsforschung und vorherige Erfahrungen werden berücksichtigt, darunter:
Webanwendungs- und Netzwerkpenetrationstests
Cyberbedrohungsintelligenz und proaktive Cyberbedrohungsjagd
Digitale Forensik
Malware-Reverse Engineering
Absicherung von Cloud-Infrastruktur und Anwendungen
Phishing- und Social-Engineering-Techniken, Werkzeuge und -Verfahren
Authentifizierungs- und Zugangsprotokolle sowie Angriffsvektoren
Schließen Sie sich unserer Mission für eine nachhaltige Zukunft an und genießen Sie diese Vorteile:
Krankenversicherung, die bis zu drei Angehörige abdeckt
Zuwendungen
Zugang zu einer umfassenden Lern- und Entwicklungsplattform, die praktische Schulungen zu wichtigen Fähigkeiten bietet und Ihren Fortschritt zentral verfolgen kann
25 Tage Urlaub
Beitritt zu einem Weltmarktführer im Bereich Umweltdienstleistungen
#LI-JA1