Mobile App Security Analyst (m/w/d)

Als verantwortungsbewusster Digitalisierungspartner im öffentlichen Sektor erbringt das Unternehmen stabile, sichere und effiziente IT-Services sowohl im In- als auch im Ausland. Mit einer großen Anzahl an Mitarbeitenden betreibt und modernisiert es eine der umfangreichsten IT-Infrastrukturen in Deutschland. In der Rolle des Mobile App Security Analysts sind Sie Teil des Bereichs Security Testing & Assessment, der sich mit der proaktiven Identifizierung von Schwachstellen in mobilen Anwendungen beschäftigt. Zu Ihren Hauptaufgaben gehört die Durchführung von Sicherheitsanalysen und Penetrationstests für mobile Apps auf den Plattformen iOS und Android. Sie prüfen die mobilen Anwendungen auf Grundlage öffentlicher Standards, wie zum Beispiel dem OWASP MASVS. Zudem beraten Sie die Entwicklerteams zu Best Practices in der App-Sicherheit und überprüfen den Quellcode sowie die implementierten Sicherheitsmaßnahmen. Ihre Ergebnisse dokumentieren Sie in Abschlussberichten zu den durchgeführten Schwachstellenanalysen. Des Weiteren identifizieren Sie neue Angriffsmuster und entwickeln diese weiter, um sie in das Methodenset des Unternehmens zu integrieren. In Krisensituationen unterstützen Sie bei der Analyse und Lösung von IT-Security Incidents innerhalb des Cyber Defense Centers. Das Arbeitsumfeld ist geprägt von einem starken Teamgeist und einem wertschätzenden Umgang miteinander, was die Zusammenarbeit besonders angenehm gestaltet. Sie haben die Möglichkeit, in einem dynamischen Team zu arbeiten, das sich für die digitale Zukunftsfähigkeit des öffentlichen Sektors einsetzt.

Der ideale Kandidat verfügt über ein abgeschlossenes IT-bezogenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit oder hat eine äquivalente Berufsausbildung abgeschlossen, ergänzt durch mindestens zwei Jahre relevante Berufserfahrung. Ein starkes Interesse an offensiver Security sowie sehr gute Analysefähigkeiten sind unerlässlich. Sie sollten Fachwissen im Bereich mobiler Betriebssysteme (Android/iOS) mitbringen und erste Erfahrungen in der Schwachstellenanalyse von mobilen Apps sowie im Umgang mit relevanten Werkzeugen wie Frida, Cydia oder Burp Suite haben. Kenntnisse im Testen von Webanwendungen und API-Endpunkten sind von Vorteil. Erfahrungen in der Entwicklung mobiler Apps sowie einschlägige IT-Security Zertifizierungen, wie zum Beispiel GMOB oder eMAPT, sind ebenfalls wünschenswert. Sie sollten außerdem Kenntnisse in Programmiersprachen wie Java, Kotlin, Swift oder Objective-C besitzen. Eigenverantwortliches und selbständiges Arbeiten sind für Sie selbstverständlich.