Jobdesciption (Senior) IT Security Analyst

Wer ist Compass Security?

Compass Security Deutschland GmbH ist ein auf Security Assessments und forensische Untersuchungen spezialisiertes Unternehmen mit Sitz in Berlin (Hauptsitz in Rapperswil-Jona, Schweiz). Im Auftrag des Kunden werden Penetration Tests und Security Reviews durchgeführt, um die IT-Sicherheit in Bezug auf Hacking-Attacken zu beurteilen als auch geeignete Massnahmen für die Verbesserung des Schutzes aufzuzeigen.

Compass Security verfügt über grosse Erfahrung in nationalen und internationalen Projekten. Die enge Zusammenarbeit des Hauptsitzes mit den Fachhochschulen Rapperswil und Luzern in der Schweiz ermöglicht es, angewandte Forschung zu betreiben, so dass die Sicherheitsspezialisten von Compass immer auf dem neusten Wissensstand sind.

Das Dienstleistungsportfolio von Compass umfasst:

  • Security Assessments mit Penetration Tests, Security Reviews, Applied Researches
  • Forensic Services
  • Security Training (ink. Hacking Lab)
  • FileBox


Zum Kundenkreis von Compass gehören die Finanz- und Versicherungsbranche sowie Industrie-, Dienst-leistungs- und Handelsunternehmen aus dem In- und Ausland. Auch die öffentliche Hand vertraut auf die Kompetenz und Zuverlässigkeit von Compass.


Welche Tätigkeiten erwarten Sie?
Die ausgeschriebene Stelle umfasst folgende Tätigkeiten:

  • Teamorientiertes Arbeiten in Security Analysen in Berlin und vor Ort bei Kunden
  • Durchführung von Penetration Test (Whitebox oder Blackbox)
  • Durchführung von Security Reviews
  • Erstellen von Test-Programmen und Test-Skripten
  • Anwenden von Hacking Tools und Vulnerability Scannern
  • Web Application Security Tests (E-Banking, Portale, etc.)
  • Virentests, Content Filter Tests, Social Engineering
  • Firewall und VPN Tests
  • Prüfen von drahtlosen Medien (WLAN, Bluetooth, DECT, Wirleless Radio Devices)
  • Operation System Hardening
  • Prüfen Hardening von Application Servern (WebLogic, WebSphere, Tomcat, etc.)
  • Source Code Analysen
  • Review von ICT-Lösungen und Konzepten
  • Erstellen von Sicherheitsberichten in Deutsch und Englisch
  • Evtl. durchführen von Security Kursen


Unsere Aufträge werden meist im Zweierteam druchgeführt. Sie sind von der Offertphase bis zur Abschluss-präsentation am Auftrag beteiligt. Sie arbeiten mit frei verfügbaren Analyse Tools wie auch mit Compass Tools.


Was bietet Compass?
Compass Security Deutschland GmbH bietet den Mitarbeitenden:

  • Sehr abwechslungsreiche Tätigkeit
  • Einblick in interessante Informatik-Projekte (Leading Edge Technologien)
  • Ca. 50 % Kundenkontakt in allen Bundesländern und einzelne Aufträge im Ausland
  • Aneignung von breitem Security Knowhow und Kennenlernen von unterschiedlichsten Anwendungen und Produkten
  • Eigenverantwortung und selbständiges Arbeiten
  • Mitarbeit in einem jungen, aufgestellten Team
  • Einführung und Betreuung mit "Götti-System (Pate/Patenkind)"
  • Raum für Eigeninitiative und Kreativität
  • Möglichkeit zur Weiterentwicklung
  • Aktive Förderung und Weiterbildung
  • Direkte Kommunikationswege
  • Flexible Arbeitszeiten
  • Gute Entlöhnung und faire Anstellungsbedingungen
  • Moderne Büroinfrastruktur mit grosszügiger Raumgestaltung mitten in Berlin


Anforderungen an die Bewerberin/den Bewerber
Wir wünschen uns eine Bewerberin, einen Bewerber, die/der einen einwandfreien Leumund,  Vertrauens-würdigkeit und Zuverlässigkeit mitbringt. Neue Projekte gehen Sie dank rascher Auffassungsgabe, analytischem Denkvermögen und zielgerichteter Arbeitsweise systematisch an. Sie  fragen immer nach dem Wieso und Warum. Im Kontakt mit Kunden zählen Kommunikationsfähigkeit und gute Umgangsformen.


Weitere Anforderungen als Aufzählung:

  • Starkes Interesse für IT Security
  • Fachhochschulabschluss von Vorteil
  • Praxiserfahrung und vertiefte Kenntnisse z.B. als
  • Entwickler/Programmierer (JAVA, .NET u.a.)
  • Systemverantwortlicher (Solaris, Windows, Linux, Tomcat, LDAP
  • IT Architekt
  • Netzwerk Administrator
  • IT Security Analyst
  • Windows-/Linux-/Solaris-/Unix-Kenntnisse
  • Sehr gute Deutsch- und Englischkenntnisse für das Erstellen von Berichten, das Halten von Präsentationen und Leiten von Meetings.


Wie bewerben Sie sich?
Ihre Bewerbungsunterlagen sollten folgende Dokumente enthalten:

  • Begleitbrief mit Begründung, wieso Sie sich für diese Stelle eignen
  • Vollständiger Lebenslauf mit Foto
  • Arbeitszeugnisse
  • Zeugnisse über Aus- und Weiterbildungen


Die vollständigen Unterlagen gehen an:

Compass Security Deutschland GmbH
Bewerbungen
Herr Jan-Tilo Kirchhoff
Tauentzienstraße 18
10789 Berlin

oder direkt an jan-tilo.kirchhoff@compass-security.com
 

AGENDA

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

Cyber Security Days an der HSR

Das INS Institut für vernetzte Systeme und die Compass Security laden ein zur zweitägigen Cyber Security Veranstaltung an der HSR Hochschule für... Weiterlesen

KOMPLETTE agenda

aktuelles

Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

Metzger Wechsler und die Hacker

Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

ArCHIV

Compass Security Blog

From Open Wi-Fi to WPA3

Security in Wi-Fi networks has been, at some point non-existent, then questioned, improved and questioned again over the last two decades. This post provides an overview over the latest developments... mehr

Practical OpenID Connect Pentesting

This post is intended to explain what you typically want to check for during an OpenID Connect assessment and also provide you with a guide to setup your own OpenID Connect test environment. mehr

ZUM BLOG