26.09.2025 aktualisiert
100 % verfügbar
Security Engineer / Pentest-Projektkoordinator mit Fokus auf OWASP-Standards
Herne, Deutschland
Weltweit
IT Sicherheit (B. Sc.), Ruhr-Universität BochumSkills
APIsPenetration TestingConfluenceJiraMicrosoft AzureBurp SuiteCloud-SicherheitInfrastrukturProjektmanagementNmapOwaspSchreiben von DokumentationSicherheitstestsWiresharkVulnerability ManagementTestenMetasploitRisikomanagement
Penetration Testing
Koordination und Durchführung von Web/API/Infra-Pentests mit Schwerpunkt auf OWASP Top 10/ASVS und WSTG Standards.
Security Reporting
Erstellung von adressatengerechten Reports mit Executive Summary und technischer Tiefe in DE/EN, Klassifizierung von Findings nach Risiko.
Security Tools
Hands-on Erfahrung mit Burp Suite, Nmap, Metasploit, Wireshark und weiteren Sicherheitstools für umfassende Penetrationstests.
Projektkoordination
Scope-Klärung, Terminierung und Nachverfolgung aller Deliverables bei Penetration-Testing-Projekten mit Tracking in Jira/Confluence.
Risk Management
Risikobasierte Priorisierung und Koordination der Umsetzung zwischen zuständigen Teams (Dev, Ops, Infra, Fachbereich).
Cloud Security
Kenntnisse in Azure (MDC VM) und Anwendung von PTES/NIST 800-115 Standards für strukturierte Sicherheitstests.
Vulnerability Management
Dokumentation und Nachverfolgung von Findings mit DefectDojo, Erstellung reproduzierbarer Proof-of-Concepts.
Koordination und Durchführung von Web/API/Infra-Pentests mit Schwerpunkt auf OWASP Top 10/ASVS und WSTG Standards.
Security Reporting
Erstellung von adressatengerechten Reports mit Executive Summary und technischer Tiefe in DE/EN, Klassifizierung von Findings nach Risiko.
Security Tools
Hands-on Erfahrung mit Burp Suite, Nmap, Metasploit, Wireshark und weiteren Sicherheitstools für umfassende Penetrationstests.
Projektkoordination
Scope-Klärung, Terminierung und Nachverfolgung aller Deliverables bei Penetration-Testing-Projekten mit Tracking in Jira/Confluence.
Risk Management
Risikobasierte Priorisierung und Koordination der Umsetzung zwischen zuständigen Teams (Dev, Ops, Infra, Fachbereich).
Cloud Security
Kenntnisse in Azure (MDC VM) und Anwendung von PTES/NIST 800-115 Standards für strukturierte Sicherheitstests.
Vulnerability Management
Dokumentation und Nachverfolgung von Findings mit DefectDojo, Erstellung reproduzierbarer Proof-of-Concepts.
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Koordination & Betreuung laufender Web/API/Infra-Pentests: Scope, Testfenster, Freigaben, NDAs und Tracking in Jira. Report-QS & Ergebnis-Präsentation (DE/EN) für Management & IT. Risk-Owner-Klassifizierung der Findings, Übergabe & Nachverfolgung bei Dev/Ops/Infra bis zur Abnahme. Methodisch nach OWASP Top 10/ASVS, WSTG. 100% termintreue Final-Reports, Remediation-Quote High/Critical ≥ 80% in ≤ 30 Tagen.
Mitarbeit an Web-API-Pentests (Recon, Auth-Bypass, Input-Validierung, IDOR, SSRF-Checks). Proof-of-Concepts erstellt, Findings reproduzierbar dokumentiert, CVSS bewertet. Burp Suite Pro (Scanner + Manuell), Nmap, ffuf, sqlmap, OWASP ZAP (Ergänzung). Reporting nach Vorlage, Abnahme mit Fachbereich, Abschlusspräsentation für Stakeholder. Outcome: 250 kritische und 1500 hohe Findings, über 8 Systeme innerhalb von 12 Monaten remediated.
Planung externer Pentests (Scope, SOW, Testfenster), Koordination mit Betriebs-/Dev-Teams. Ticket- und KPI-Steuerung (SLA-Konformität, MTTR), Eskalationen & Go-Lives abgesichert. Security-Reviews: Threat-/Risk-Briefings vor/nach Tests, Abnahme der Executive Summary. Outcome: 100% termintreue Abnahmen, Reduktion hochriskanter Findings um 87%.