Gelegenheitsjob: App-Security-Tester (m/w/d) für Erding – 19,00 € / Stunde

Jobbeschreibung

STAFFTIGER bietet in Erding eine spezialisierte Position als App-Security-Tester. Du fokussierst dich auf Sicherheitsaspekte von Einzelhandels-Apps und hilfst, Kundendaten zu schützen. Der Gelegenheitsjob ist projektbasiert und ideal für sicherheitsbewusste Tester. Du arbeitest nach Security-Checklisten und führst grundlegende Sicherheitstests durch. Deine Arbeit ist entscheidend für das Vertrauen der Kunden in digitale Shopping-Lösungen.

Branche: Einzelhandel

Jobarten: Gelegenheitsjob

Personalart: App-Tester (m/w/d)

Aufgaben:

Du testest Shopping-Apps auf grundlegende Sicherheitsaspekte. Du prüfst die sichere Übertragung sensibler Daten (HTTPS). Du testest Authentifizierungsmechanismen auf Robustheit. Du überprüfst Session-Management und Timeout-Funktionen. Du testest die App auf unsichere Datenspeicherung lokaler Informationen. Du prüfst, ob sensible Daten im App-Cache oder Screenshots erscheinen. Du testest Passwort-Policies und deren Durchsetzung. Du validierst Zwei-Faktor-Authentifizierung, falls implementiert.

Du prüfst die App auf Information Disclosure (ungewollte Informationspreisgabe). Du testest Copy-Paste-Funktionen bei sensiblen Feldern. Du überprüfst Logging-Funktionen auf versehentliche Protokollierung sensibler Daten. Du testest App-Permissions und prüfst deren Notwendigkeit. Du validierst Certificate Pinning bei kritischen Verbindungen. Du prüfst die App auf bekannte Sicherheitslücken aus OWASP Mobile Top 10. Du testest Jailbreak/Root-Detection-Mechanismen.

Anforderungen:

Du solltest Grundkenntnisse in IT-Security und App-Sicherheit haben. Verständnis für Verschlüsselung, sichere Verbindungen und Authentifizierung ist wichtig. Erfahrung mit Security-Testing-Tools ist von Vorteil. Du verstehst gängige Sicherheitsrisiken bei mobilen Anwendungen. Kenntnisse der OWASP Mobile Top 10 sind ideal. Du bist vertrauenswürdig und gehst verantwortungsvoll mit Sicherheitsinformationen um. Bereitschaft zur Unterzeichnung erweiterter NDAs ist erforderlich.

Deine Sicherheitsorientierung prägt deine gesamte Testvorgehen. Du denkst wie ein Angreifer und suchst nach Schwachstellen. Deine Vertraulichkeit ist absolut – gefundene Sicherheitslücken werden nur intern kommuniziert. Du bist präzise in der Dokumentation von Security-Findings. Deine technische Expertise ermöglicht tiefgehende Sicherheitsanalysen. Du bist verantwortungsbewusst und nutzt Sicherheitslücken niemals aus. Du kommunizierst Sicherheitsrisiken klar und priorisiert nach Schweregrad.

Arbeitszeiten:

Projektbasiert, 1-2 Wochen pro Security-Assessment. 10-15 Stunden pro Woche während Projekten. Flexible Zeiteinteilung, überwiegend remote. Teilnahme an Security-Briefings erforderlich (online). Erhöhte Verfügbarkeit bei kritischen Sicherheitsfunden. NDA-Unterzeichnung vor Projektzugang. Zwischen Projekten können längere Pausen liegen.

Zusammenfassung:

Höchster Stundenlohn von 19,00 Euro aufgrund der Spezialisierung. Einarbeitung in Mobile-Security-Testing und OWASP-Standards. Zugang zu Security-Testing-Tools und geschützten Testumgebungen. Du baust hochspezialisierte und gefragte Expertise auf. Arbeit an sicherheitskritischen Aspekten mit hoher Verantwortung. Teilnahme an Security-Awareness-Trainings. Möglichkeit zur Security-Zertifizierung (z.B. CEH Mobile). Perspektive als Mobile-Security-Spezialist mit exzellenten Karriereaussichten.