Cyber Security Penetration Testing Analyst (m/f/d)

Vertragsart: Vollzeit, unbefristet  
Eintritt: ab nächstmöglichem Zeitpunkt  
  

Working anywhere. Wir arbeiten dort, wo es am produktivsten ist. Darum hast Du, nach erfolgreichem Bewerbungsprozess, die Möglichkeit deutschlandweit zu arbeiten. Bei Telefónica setzen wir auf ein flexibles Hybridmodell, das sowohl die Vorteile von Remote- als auch Vor-Ort-Arbeiten angemessen berücksichtigt. Du wirst entsprechend Deinem Wohnort, dem nächsten Telefónica Standort zugeordnet. Weitere Details besprechen wir mit Dir im Bewerbungsprozess. 

Wer wir sind 

Wir sind O2 Telefónica – mit unseren Mobilfunkmarken verbinden wir Millionen von Menschen und bieten unserer Kundschaft mobile Freiheit in der digitalen Welt. Darüber hinaus gestalten wir als führender Telekommunikationsanbieter maßgeblich die Digitalisierung in Deutschland mit. Unsere rund 7.400 Mitarbeiter:innen hierzulande treiben die Transformation jeden Tag ein Stück voran – auch in unserem eigenen Unternehmen. Telefónica zählt zu den Top-Arbeitgebern in Deutschland und ist Teil des globalen Telekommunikationskonzerns Telefónica S.A. mit mehr als 110.000 engagierten Mitarbeiter:innen weltweit.  

Werde auch Du Teil unseres einzigartigen Teams und lass uns gemeinsam etwas bewegen! 

Als Analyst für Cybersicherheits-Penetrationstests bist Du für die Koordinierung bzw. Durchführung von Penetrationstests und Red-Teaming-Aktivitäten verantwortlich, verwaltest den Lebenszyklus der daraus resultierenden Schwachstellen und berätst alle Beteiligten, um die richtigen Maßnahmen zur Korrektur und Stärkung der Sicherheit innerhalb der Systeme zu ergreifen.

Was Dich erwartet

• Du definierst proaktiv und auf Anfrage unserer internen Stakeholder Penetrationstestbereiche (Web, Mobile Apps, Cloud, Infrastruktur) und steuerst Penetrationstestaktivitäten, indem Du Pen-Test-Partner einbindest und deren Bedürfnisse koordinierst
• Du managest die Erwartungen aller Stakeholder und führst sie durch den Lebenszyklus der Penetrationstests bis hin zum Abschluss
• Anwendung von Hacking-Prinzipien und Red-Team-Methoden, -Tools und -Techniken, um reale Bedrohungen in Anwendungen, Infrastruktur und Diensten zu simulieren
• Festlegung von Prioritäten und Steuerung von Abhilfemaßnahmen in Abstimmung mit den System- oder Anwendungseigentümern und Sicherstellung, dass identifizierte Risiken verwaltet werden
• Bereitstellung von Leitlinien und Anweisungen für andere Geschäftsbereiche, regelmäßige Erstellung von Berichten über Metriken zu festgelegten Zielen und Präsentation von Status und Trends gegenüber der Geschäftsleitung

Was Du mitbringst

• Bachelor-Abschluss in Informatik/Informationstechnologie oder gleichwertige Erfahrung
• Einschlägige, von der Branche anerkannte Sicherheitszertifizierungen von ISC2, ISACA, SANS usw.
• Mindestens 5 Jahre Erfahrung im Bereich der Informationssicherheit 
• Mindestens 3 Jahre Erfahrung in der Durchführung und Verwaltung von Penetrationstests/Red Teaming und der Verwaltung von Schwachstellen in großen Unternehmensumgebungen
• Ausgeprägtes Verständnis von Informationssystemen und Technologiearchitekturen auf Unternehmensebene, Fachkenntnisse in den Bereichen Netzwerksicherheit, Kryptografie, Virtualisierung und Cloud-Sicherheit
• Erfahrung und technisches Wissen über Cloud-Umgebungen in AWS, Azure und GCP sowie gute Kenntnisse der GPRS-, UMTS-, LTE- und 5G-Technologie
• Vertrautheit mit dem Rahmenwerk für Sicherheitsauswirkungen im Vergleich zur Wahrscheinlichkeit, um den Schweregrad einer Schwachstelle am besten beurteilen zu können
• Hervorragende Organisations- und Berichterstattungsfähigkeiten sowie gute schriftliche und mündliche Kommunikationsfähigkeiten in Englisch und Deutsch

Was wir Dir bieten 

Modernes, flexibles Arbeitsumfeld: Arbeite innerhalb Deutschlands wo Du willst. Ob im Homeoffice oder einem unserer Büros. Wir bieten Dir dabei maximale Flexibilität Deinen Arbeitstag zu gestalten. 

Weiterbildung & Entwicklung: Alles, was Du für Deinen individuellen Wachstumsweg brauchst. Mit einem persönlichem Entwicklungsplan, Learning Journeys und der Möglichkeit von Job Rotations, erreichst Du mit uns Deine Ziele – entsprechend unserem Leitgedanken „connect, learn and move2grow".  

Finanzielle Vorteile: Ein Smartphone zur dienstlichen und privaten Nutzung sowie die Möglichkeit über ein Guthaben auch Partner, Freunde und Familie zu versorgen, ist für uns selbstverständlich. Darüber hinaus profitierst Du von unserem KiTa Zuschuss und einer Vielzahl an Corporate Benefits. 

Gesundheit: Unser „Feel Good“ Programm sorgt dafür, dass es Dir gut geht. Unter anderem bieten wir Fitnesskurse, Ernährungsberatungen und Angebote zur Verbesserung der Ergonomie am Arbeitsplatz sowie der Work-Life-Balance an. 

Soziales Engagement: Wir engagieren uns auch außerhalb der Unternehmensgrenzen. Du kannst im Rahmen von Volunteering Days / Holidays oder Spendenläufen soziale Projekte unterstützen. 

Wie Du Dich bewirbst und was Du noch wissen solltest  

Überzeuge uns mit Deinem aussagekräftigen Lebenslauf sowie dazugehörigen Zeugnissen. Ein Motivationsschreiben oder Anschreiben brauchst Du bei uns nicht. Bitte beachte, dass Bewerbungen nur über unser Bewerberportal möglich sind und Bewerbungen per E-Mail nicht berücksichtigt werden können.  

Du hast Fragen zu unserem Bewerbungsprozess und Interesse an weiteren Informationen zu der Stelle? Dann wende Dich bitte an unser Recruiting Team (de-recruiting@telefonica.com).  

Bei gleicher Eignung werden Bewerber:innen mit einer Schwerbehinderung bevorzugt berücksichtigt. Alle Geschlechter sind gleichermaßen willkommen.