Freelance: Security-Tester (m/w/d) für Dinslaken – 19,00 € / Stunde

Jobbeschreibung

Als Freelance Security-Tester über STAFFTIGER arbeitest du projektbasiert für sicherheitsbewusste Technik-Unternehmen in Dinslaken. Du testest Websites auf Sicherheitslücken und Schwachstellen, die Angreifer ausnutzen könnten. Du führst grundlegende Security-Audits durch und identifizierst gängige Sicherheitsprobleme wie ungeschützte Formulare, unsichere Verbindungen oder Datenlecks. In Zeiten zunehmender Cyber-Bedrohungen ist deine Arbeit von höchster Bedeutung. Als spezialisierter Freelancer erhältst du attraktive Honorare und arbeitest an sicherheitskritischen Projekten. Du trägst zum Schutz von Nutzerdaten und Unternehmen bei.

Branche: Technik & IT

Jobarten: Freelance

Personalart: Security-Tester (m/w/d)

Aufgaben:

Deine Hauptaufgabe ist das Testen von Websites auf grundlegende Sicherheitsprobleme. Du überprüfst, ob Formulare vor Injection-Angriffen (SQL-Injection, XSS) geschützt sind. Die Verwendung sicherer Verbindungen (HTTPS, SSL/TLS-Zertifikate) kontrollierst du auf allen Seiten, besonders bei sensiblen Bereichen. Du testest Login-Bereiche auf Schutz vor Brute-Force-Angriffen und Session-Hijacking. Die Sicherheit von Passwort-Feldern und deren Übertragung überprüfst du. Du achtest auf Informationslecks wie exponierte Admin-Bereiche, Backup-Dateien oder Debug-Informationen. Die Implementierung von Security-Headers wie Content-Security-Policy, X-Frame-Options prüfst du. Cookie-Sicherheit (Secure, HttpOnly, SameSite-Flags) testest du ebenfalls. Alle Sicherheitsprobleme dokumentierst du mit Schweregrad, Beschreibung und Lösungsempfehlungen.

Du testest Zugriffskontrollen und prüfst, ob geschützte Bereiche wirklich nur für autorisierte Nutzer zugänglich sind. Die Sicherheit von File-Upload-Funktionen gegen Malware-Upload überprüfst du. Du achtest auf sichere Fehlerbehandlung ohne Preisgabe sensibler Systeminformationen. Die Implementierung von Rate-Limiting und DDoS-Schutz-Mechanismen testest du. Du überprüfst die Einhaltung von Datenschutzvorgaben (DSGVO) bei Datenverarbeitung. Die Sicherheit von API-Endpunkten und deren Authentifizierung testest du. Du führst Schwachstellen-Scans mit Tools wie OWASP ZAP oder Burp Suite durch. Die Dokumentation von Security-Best-Practices und Compliance-Anforderungen ist Teil deiner Expertise.

Anforderungen:

Du verfügst über fundierte Kenntnisse in Web-Security und gängigen Angriffsvektoren (OWASP Top 10). Erfahrung mit Security-Testing-Tools wie OWASP ZAP, Burp Suite, Nmap oder ähnlichen ist erforderlich. Du verstehst HTTP/HTTPS-Protokolle, SSL/TLS-Verschlüsselung und Zertifikats-Validierung. Grundlegende Kenntnisse in SQL-Injection, XSS, CSRF und anderen Web-Vulnerabilities sind notwendig. Du kannst Security-Headers analysieren und deren Konfiguration bewerten. Verständnis für Authentifizierungs- und Autorisierungsmechanismen ist wichtig. Du arbeitest ethisch und verantwortungsbewusst mit gefundenen Schwachstellen. Als Freelancer verfügst du über professionelle Security-Testing-Infrastruktur und hältst dich an Disclosure-Richtlinien.

Du besitzt tiefes technisches Verständnis für Web-Security und Angriffsmethoden. Deine analytischen Fähigkeiten helfen dir, Sicherheitslücken zu identifizieren und deren Impact zu bewerten. Du arbeitest äußerst verantwortungsbewusst und ethisch mit sensiblen Security-Informationen. Deine Kommunikationsfähigkeit ermöglicht es dir, kritische Sicherheitsprobleme klar zu priorisieren. Du denkst wie ein Angreifer, handelst aber immer im Interesse des Auftraggebers. Deine Diskretion ist absolut, da du mit vertraulichen Sicherheitsinformationen arbeitest. Du arbeitest systematisch nach etablierten Security-Testing-Frameworks. Deine Zuverlässigkeit zeigt sich in gründlichen Security-Audits ohne Shortcuts. Du bildest dich kontinuierlich in neuen Security-Threats und -Technologien weiter.

Arbeitszeiten:

Als Freelancer bestimmst du deine Arbeitszeiten selbst im Rahmen der Projektvereinbarungen. Typische Security-Audits umfassen 30 bis 80 Stunden je nach Website-Komplexität und Audit-Tiefe. Du arbeitest primär remote mit deinen Security-Testing-Tools. Manche Projekte erfordern NDAs und besondere Vertraulichkeitsvereinbarungen. Die Projektplanung erfolgt mit Vorlauf, da gründliche Security-Tests nicht überstürzt werden sollten. Du kommunizierst kritische Findings sofort und vertraulich mit den Auftraggebern. Die Projektanzahl steuerst du selbst nach deiner Kapazität und Spezialisierung.

Zusammenfassung:

Du erhältst einen Premium-Stundensatz von 19,00 Euro auf Honorarbasis – der höchste in dieser Kampagne, da Security-Testing höchste Expertise erfordert. Du arbeitest in einer kritischen und hochspezialisierten Nische mit starker Nachfrage. Die Security-Spezialisierung macht dich zu einem gefragten Experten in einem Wachstumsmarkt. Du genießt maximale Flexibilität als Freelancer bei Arbeitszeit und -ort. STAFFTIGER unterstützt dich bei der Akquise sicherheitskritischer Projekte. Professionelle Verträge, NDAs und pünktliche Zahlungen sind garantiert. Du trägst zum Schutz von Nutzerdaten und digitaler Infrastruktur bei. Bei guter Performance ergeben sich langfristige Partnerschaften mit sicherheitsbewussten Unternehmen. Weiterbildung in Security-Zertifizierungen (CEH, OSCP) wird gefördert. Du baust dir ein Reputations-Portfolio als Security-Experte auf.