Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern * Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit – Compliance-Anforderungen * solides Verständnis von Webtechnologien (http[s], REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell [SOP, CORS], Datenbanken, SQL) * sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen * umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans * Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen * praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von ...
mehr