Web Application Security Analyst (m/w/d) in Bingen – 34,50 € Stundenlohn – Freelance

Jobbeschreibung

Als Web Application Security Analyst in Bingen am Rhein unterstützt du einen Kunden im Bereich Cyber Security bei der Absicherung von Webanwendungen und digitalen Diensten. Du bist verantwortlich für die Identifikation und Behebung von Sicherheitslücken in webbasierten Systemen. Der Kunde legt höchsten Wert auf die Sicherheit seiner digitalen Angebote und benötigt deine Expertise, um potenzielle Angriffsvektoren zu erkennen und zu eliminieren. Du wirst Teil eines spezialisierten Security-Teams, das proaktiv an der Verbesserung der IT-Sicherheit arbeitet.

Branche: Cyber Security & Datenschutz

Jobarten: Freelance

Personalart: Security-Spezialist (m/w/d)

Aufgaben:

Deine Hauptaufgaben umfassen die Durchführung von Security Assessments und Penetrationstests für Webanwendungen. Du analysierst Code auf Sicherheitslücken und führst Vulnerability Scans durch. Die Bewertung und Priorisierung von Sicherheitsrisiken gehört ebenso zu deinen Aufgaben wie die Entwicklung von Maßnahmen zur Behebung identifizierter Schwachstellen. Du unterstützt Entwicklungsteams bei der Implementierung sicherer Coding-Praktiken und berätst bei der Integration von Security-by-Design-Prinzipien. Die Überwachung und Analyse von Sicherheitsvorfällen rundet dein Aufgabenprofil ab.

Neben deinen Hauptaufgaben unterstützt du bei der Entwicklung und Pflege von Security-Richtlinien und -Standards. Du hilfst bei der Implementierung und Konfiguration von Web Application Firewalls und anderen Sicherheitssystemen. Die Durchführung von Security-Awareness-Trainings für Entwickler gehört ebenso zu deinen Aufgaben wie die Beobachtung aktueller Security-Trends und -Bedrohungen. Du unterstützt bei der Incident Response im Falle von Sicherheitsvorfällen und erstellst detaillierte Sicherheitsberichte für das Management. Gelegentlich arbeitest du auch an der Automatisierung von Security-Tests und -Überwachung.

Anforderungen:

Du verfügst über fundierte Kenntnisse in Webanwendungssicherheit und Common Web Vulnerabilities (OWASP Top 10). Erfahrung mit Penetrationstesting-Tools und -Methodiken wird vorausgesetzt. Du hast ein solides Verständnis von Webtechnologien (HTML, CSS, JavaScript) und gängigen Webframeworks. Kenntnisse in sicherer Programmierung und Code-Review-Techniken sind erforderlich. Erfahrung mit Security-Tools wie Burp Suite, OWASP ZAP oder ähnlichen wird erwartet. Ein Verständnis für Netzwerksicherheit und Kryptographie ist von Vorteil. Idealerweise besitzt du relevante Security-Zertifizierungen (OSCP, CEH, CISSP). Ein abgeschlossenes Studium in Informatik oder einer verwandten Disziplin ist wünschenswert.

Du verfügst über eine ausgeprägte Problemlösungskompetenz und ein tiefes Verständnis für Angriffsvektoren und Sicherheitsrisiken. Deine analytische Denkweise hilft dir, komplexe Sicherheitsherausforderungen systematisch anzugehen. Du arbeitest präzise und gründlich, besonders bei der Analyse potenzieller Schwachstellen. Deine Kommunikationsfähigkeit ermöglicht es dir, Sicherheitsrisiken verständlich zu erklären und Entwickler für Sicherheitsthemen zu sensibilisieren. Du denkst wie ein Angreifer, bleibst aber stets ethisch in deinem Handeln. Deine kontinuierliche Lernbereitschaft hilft dir, mit der schnellen Entwicklung im Security-Bereich Schritt zu halten. Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab.

Arbeitszeiten:

30-40 Stunden pro Woche, flexible Zeiteinteilung nach Absprache, überwiegend Remote-Arbeit möglich, gelegentliche Präsenz vor Ort, Projektdauer: 3-6 Monate

Zusammenfassung:

Du erhältst einen überdurchschnittlichen Stundensatz von 34,50 € und arbeitest an anspruchsvollen Security-Projekten mit hoher Relevanz für den Geschäftserfolg. Unser Kunde bietet dir überwiegend Remote-Arbeit mit flexiblen Arbeitszeiten. Du erhältst weitreichende Gestaltungsmöglichkeiten und kannst deine Security-Expertise einbringen, um nachhaltige Verbesserungen zu bewirken. Die Zusammenarbeit mit hochqualifizierten Security-Experten ermöglicht dir eine kontinuierliche fachliche Weiterentwicklung. Du erhältst Zugang zu professionellen Security-Tools und -Plattformen. CALUMA unterstützt dich bei der Vertragsgestaltung und steht dir während des gesamten Projekts als Ansprechpartner zur Verfügung. Nach Projektabschluss vermitteln wir dir gerne weitere passende Einsätze im Security-Bereich.