Cyber Security Spezialist für Mainz – 34,50 €/Stunde – Freelance

Jobbeschreibung

Als Cyber Security Spezialist in Mainz verstärkst du ein Team im Bereich IT-Sicherheit für ein Projekt im Finanzsektor. Du bist verantwortlich für die Identifikation und Behebung von Sicherheitslücken in Webanwendungen und Netzwerkinfrastrukturen. Das Projekt hat eine initiale Laufzeit von 6 Monaten mit hoher Wahrscheinlichkeit einer Verlängerung. Du arbeitest eng mit IT-Architekten, Entwicklern und Systemadministratoren zusammen, um ganzheitliche Sicherheitslösungen zu implementieren. Die Position bietet dir die Möglichkeit, deine Expertise in einem hochregulierten und sicherheitskritischen Umfeld einzubringen und weiterzuentwickeln.

Branche: IT & Sicherheit

Jobarten: Freelance

Personalart: IT-Sicherheitsexperte (m/w/d)

Aufgaben:

Zu deinen Hauptaufgaben gehört die Durchführung von Penetrationstests und Sicherheitsaudits für Web- und Mobilanwendungen. Du entwickelst und implementierst Sicherheitsrichtlinien und -konzepte gemäß aktueller Standards und rechtlicher Anforderungen. Die Überwachung und Analyse von Sicherheitsvorfällen sowie die Implementierung von Abwehrmaßnahmen fallen in deinen Verantwortungsbereich. Du berätst Entwicklungsteams in Fragen der sicheren Programmierung und unterstützt bei der Integration von Security-by-Design-Prinzipien in den Entwicklungsprozess.

Zusätzlich unterstützt du bei der Erstellung von Threat Models für neue Anwendungen und Systeme. Du führst Security Awareness Trainings für Mitarbeiter durch und hilfst bei der Dokumentation von Sicherheitsprozessen und -kontrollen. Gelegentlich wirst du in die Incident Response bei Sicherheitsvorfällen eingebunden. Du unterstützt bei der Evaluation und Einführung von Security Tools und Technologien und arbeitest an der kontinuierlichen Verbesserung des Security Operation Centers mit.

Anforderungen:

Für diese Position verfügst du idealerweise über 3+ Jahre Berufserfahrung im Bereich IT-Sicherheit oder Penetrationstesting. Du besitzt fundierte Kenntnisse in Netzwerksicherheit, Webanwendungssicherheit und Kryptographie. Erfahrung mit Security Tools wie Nmap, Metasploit, Burp Suite oder ähnlichem wird vorausgesetzt. Kenntnisse in der sicheren Softwareentwicklung und OWASP Top 10 sind erforderlich. Zertifizierungen wie CISSP, CEH, OSCP oder vergleichbare sind von Vorteil. Gute Programmierkenntnisse in mindestens einer Sprache (Python, Java, C#) werden erwartet. Sehr gute Deutsch- und Englischkenntnisse sind unerlässlich.

Du verfügst über ein ausgeprägtes Sicherheitsbewusstsein und die Fähigkeit, potenzielle Bedrohungen frühzeitig zu erkennen. Deine analytische Denkweise und Detailorientierung helfen dir bei der gründlichen Untersuchung von Sicherheitsrisiken. Du bringst eine ethische Herangehensweise an Sicherheitstests und eine hohe Integrität im Umgang mit sensiblen Daten mit. Deine Kommunikationsstärke ermöglicht es dir, komplexe Sicherheitsthemen verständlich zu erklären. Du zeigst Eigeninitiative und kontinuierliches Interesse, um mit den sich schnell entwickelnden Bedrohungen und Sicherheitstechnologien Schritt zu halten.

Arbeitszeiten:

Montag bis Freitag, 30-40 Stunden pro Woche, teilweise remote möglich mit 2-3 Tagen Präsenz vor Ort aus Sicherheitsgründen

Zusammenfassung:

Du erhältst einen hochattraktiven Stundensatz von 34,50 Euro und arbeitest an sicherheitskritischen Projekten im regulierten Finanzsektor. Flexible Arbeitszeiten und die Möglichkeit zum teilweisen Remote-Arbeiten bieten dir eine gute Work-Life-Balance. Du wirst Teil eines hochspezialisierten Security-Teams und kannst deine Fachkenntnisse in realen Anwendungsfällen vertiefen. Du erhältst Zugang zu modernen Security Tools und Technologien. Deine Expertise wird wertgeschätzt und du kannst aktiv zur Verbesserung der Sicherheitsarchitektur beitragen. Regelmäßiger Austausch mit anderen Sicherheitsexperten fördert deine berufliche Weiterentwicklung.