Jobdesciption (Senior) IT Security Analyst

Wer ist Compass Security?

Compass Security Deutschland GmbH ist ein auf Security Assessments und forensische Untersuchungen spezialisiertes Unternehmen mit Sitz in Berlin (Hauptsitz in Rapperswil-Jona, Schweiz). Im Auftrag des Kunden werden Penetration Tests und Security Reviews durchgeführt, um die IT-Sicherheit in Bezug auf Hacking-Attacken zu beurteilen als auch geeignete Maßnahmen für die Verbesserung des Schutzes aufzuzeigen.

Compass Security verfügt über große Erfahrung in nationalen und internationalen Projekten. Die enge Zusammenarbeit des Hauptsitzes mit den Fachhochschulen Rapperswil und Luzern in der Schweiz ermöglicht es, angewandte Forschung zu betreiben, so dass die Sicherheitsspezialisten von Compass immer auf dem neusten Wissensstand sind.

Das Dienstleistungsportfolio von Compass umfasst:

  • Security Assessments mit Penetration Tests, Security Reviews, Applied Researches
  • Forensic Services
  • Security Training (ink. Hacking Lab)
  • FileBox


Zum Kundenkreis von Compass gehören die Finanz- und Versicherungsbranche sowie Industrie-, Dienstleistungs- und Handelsunternehmen aus dem In- und Ausland. Auch die öffentliche Hand vertraut auf die Kompetenz und Zuverlässigkeit von Compass.


Welche Tätigkeiten erwarten Sie?
Die ausgeschriebene Stelle umfasst folgende Tätigkeiten:

  • Teamorientiertes Arbeiten in Security Analysen in Berlin und vor Ort bei Kunden
  • Durchführung von Penetration Test (Whitebox oder Blackbox)
  • Durchführung von Security Reviews
  • Erstellen von Test-Programmen und Test-Skripten
  • Anwenden von Hacking Tools und Vulnerability Scannern
  • Web Application Security Tests (E-Banking, Portale, etc.)
  • Virentests, Content Filter Tests, Social Engineering
  • Firewall und VPN Tests
  • Prüfen von drahtlosen Medien (WLAN, Bluetooth, DECT, Wirleless Radio Devices)
  • Operation System Hardening
  • Prüfen Hardening von Application Servern (WebLogic, WebSphere, Tomcat, etc.)
  • Source Code Analysen
  • Review von ICT-Lösungen und Konzepten
  • Erstellen von Sicherheitsberichten in Deutsch und Englisch
  • Evtl. durchführen von Security Kursen


Unsere Aufträge werden meist im Zweierteam druchgeführt. Sie sind von der Offertphase bis zur Abschlusspräsentation am Auftrag beteiligt. Sie arbeiten mit frei verfügbaren Analyse Tools wie auch mit Compass Tools.


Was bietet Compass?
Compass Security Deutschland GmbH bietet den Mitarbeitenden:

  • Sehr abwechslungsreiche Tätigkeit
  • Einblick in interessante Informatik-Projekte (Leading Edge Technologien)
  • Ca. 50 % Kundenkontakt in allen Bundesländern und einzelne Aufträge im Ausland
  • Aneignung von breitem Security Knowhow und Kennenlernen von unterschiedlichsten Anwendungen und Produkten
  • Eigenverantwortung und selbständiges Arbeiten
  • Mitarbeit in einem jungen, aufgestellten Team
  • Einführung und Betreuung mit "Götti-System (Pate/Patenkind)"
  • Raum für Eigeninitiative und Kreativität
  • Möglichkeit zur Weiterentwicklung
  • Aktive Förderung und Weiterbildung
  • Direkte Kommunikationswege
  • Flexible Arbeitszeiten
  • Gute Entlohnung und faire Anstellungsbedingungen
  • Moderne Büroinfrastruktur mit großzügiger Raumgestaltung mitten in Berlin


Anforderungen an die Bewerberin/den Bewerber
Wir wünschen uns eine Bewerberin, einen Bewerber, die/der einen einwandfreien Leumund,  Vertrauenswürdigkeit und Zuverlässigkeit mitbringt. Neue Projekte gehen Sie dank rascher Auffassungsgabe, analytischem Denkvermögen und zielgerichteter Arbeitsweise systematisch an. Sie  fragen immer nach dem Wieso und Warum. Im Kontakt mit Kunden zählen Kommunikationsfähigkeit und gute Umgangsformen.


Weitere Anforderungen als Aufzählung:

  • Starkes Interesse für IT Security
  • Fachhochschulabschluss von Vorteil
  • Praxiserfahrung und vertiefte Kenntnisse z.B. als
  • Entwickler/Programmierer (JAVA, .NET u.a.)
  • Systemverantwortlicher (Solaris, Windows, Linux, Tomcat, LDAP
  • IT Architekt
  • Netzwerk Administrator
  • IT Security Analyst
  • Windows-/Linux-/Solaris-/Unix-Kenntnisse
  • Sehr gute Deutsch- und Englischkenntnisse für das Erstellen von Berichten, das Halten von Präsentationen und Leiten von Meetings.


Wie bewerben Sie sich?
Ihre Bewerbungsunterlagen sollten folgende Dokumente enthalten:

  • Begleitbrief mit Begründung, wieso Sie sich für diese Stelle eignen
  • Vollständiger Lebenslauf mit Foto
  • Arbeitszeugnisse
  • Zeugnisse über Aus- und Weiterbildungen


Die vollständigen Unterlagen gehen an:

Compass Security Deutschland GmbH
Bewerbungen
Herr Jan-Tilo Kirchhoff
Tauentzienstraße 18
10789 Berlin

oder direkt an jan-tilo.kirchhoff@compass-security.com
 

CALENDAR

Cyber Risks - Früherkennung leicht gemacht

Das SwissBoardForum lädt ein zum Spezialevent «Cyber Risks». Ivan Bütler zeigt in seinem Live Hacking, welchen Risiken unsere Infrastruktur gegenüber... Read more

Beer-Talk in Zürich: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt... Read more

Security Training: Secure Mobile Apps - verschoben

In 2-Tages Seminar lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und... Read more

ALL DATES

NEWS

Schwachstelle in Abacus

Ville Koch hat eine Cross-Site Scripting Schwachstelle in Abacus identifiziert. Read more

Rein kommen wir meistens

In einem Interview in der Wirtschaftszeitung «Finanz und Wirtschaft» spricht Walter Sprenger über die Motivationsgründe und Methoden der Hacker. Read more

KMU im Visier von Cyberkriminellen

In der Sendung «Fokus KMU» erzählt ein Betroffener über die Auswirkungen der Cyber Attacke auf sein Unternehmen. Cyrill Brunschwiler von Compass... Read more

ARCHIVES

Compass Security Blog

New SMBGhost Vulnerability Affects Modern Windows Systems

A new vulnerability (CVE-2020-0796) affecting SMBv3 has been discovered. The community has started to name this vulnerability SMBGhost because everyone knows this vulnerability is present but no... mehr

Domain-Join Computers the Proper Way

When you add a new computer, it must first join the domain. If you use its future main user to do it, they'll become the owner and be able to hijack the computer to become a local administrator in... mehr

ZUM BLOG