[IV-Jobs] Werkstudent bei freiber. IT-Sicherheitserater | ca. 5h/Monat | 15 EUR/h | ab April

Do Feb 3 12:04:11 CET 2022

Hallo liebe FRunden Jobs-Mailingliste,

ich bin Viktor und ich hab bis letzten April selbst an der TU studiert.
Ich bin mittlerweile seit ca. 2 Jahren selbstständiger 
IT-Sicherheitsberater und biete unter anderem Phishing-Trainings für 
Unternehmen und gemeinnützige Organisationen an. Und hier merke ich seit 
einiger Zeit, dass ich Unterstützung brauche und suche eine*n 
Werkstudent*in.

## Was sind Phishingtrainings?
Um Organisationen besser gegen Phishingangriffe aufzustellen, schicke 
ich den Teammitgliedern regelmäßig simulierte Phishingmails. Die sehen 
dann meistens so aus, als kämen sie von einem legitimen Absender wie 
z.B. Google Docs und in der Mail steht dann etwas wie "Person XY hat 
Dokument XZ mit dir geteilt".

## Was sollte für den Job mitgebracht werden?
Das Wichtigste ist, dass du Spaß daran hast, dir kreative E-Mails 
auszudenken, die so täuschend echt aussehen, sodass sie andere Menschen 
zum auf den Link klicken animieren.

Und außerdem solltest du wissen
1. wie typische E-Mails von Internetunternehmen wie  Google, Trello, 
Github etc. so aussehen
2. wie man originale E-Mails von Online Plattformen im HTML Code 
anpassen kann, um alle Links und Textfelder durch eigenen Text zu 
ersetzen oder du solltest ein oberflächliches HTML-Verständnis haben und 
bereit sein, dir das Anpassen der E-Mails anzueignen.

## Was gibt es zu tun in dem Job?
Deine Hauptaufgabe wird es sein, Texte für die Phishingmails zu 
schreiben. Damit verbunden sind Internetrecherchen, um die Mails so echt 
wie möglich wirken zu lassen. So kannst du zum Beispiel auf LinkedIn 
nach Personen suchen, die wirklich bei dieser Organisation arbeiten und 
sie dann als vermeintlichen Absender angeben.

Außerdem würde ich mich über Unterstützung bei den folgenden Aufgaben 
freuen:

* Automatisierte Installations-Skripte verbessern/neu schreiben für 
meine Phishing-Versandinfrastruktur. Ist aktuell alles Bash, könnte man 
auch in Ansible bauen.

* Umsetzen von neuen Features in GoPhish (Dem Programm mit dem ich die 
Mails versende, geschrieben in Go)

* Bauen von einer Templating Engine die Email-Templates automatisch mit 
Text befüllt und per API in GoPhish einbettet.

Diese Aufgaben sind überhaupt kein Muss. Mir ist vor allem für den 
ersten Punkt wichtig eine Person zu haben, die mich unterstützt und ich 
freue mich da über jede Hilfe.

## Und die anderen Parameter von dem Job?
Weil ich nicht einschätzen kann, wie viele Stunden Arbeit ich letzten 
Endes anbieten kann, würde ich einen Honorarvertrag mit einer Vergütung 
von 15 Euro die Stunde vorschlagen. Je nach Bedarf würdest du auf 
zwischen 5 und 10 Stunden im Monat kommen. Wenn ihr noch andere 
Studijobs haben solltet ist mir das persönlich völlig egal. Ich suche 
eine Person ab April 2022.
Ich lege sehr viel Wert auf eine gute Zusammenarbeit auf Augenhöhe, 
Zuverlässigkeit und eine gute Kommunikation, aber das natürlich alles in 
beide Richtungen. Um die eigentlichen Job Aufgabenfelder herum kann ich 
euch auch gerne die Sachen beibringen, die ich in meinen letzten Jahren 
Arbeit und Selbstständigkeit gelernt habe: Pentesting, 
Sicherheitsberatung von Unternehmen und Einzelpersonen, IT-Forensik und 
viel Detailwissen, wie Phishing funktioniert und wie man E-Mails absichert.
In Abgrenzung zu einem klassischen Studijob bei einem Unternehmen oder 
einem Institut kriegt ihr bei mir vermutlich mehr Detailwissen und 
persönliche Einbindung, aber weniger herkömmliche Infrastruktur. Ich 
kann euch keinen Arbeitsplatz und keinen Arbeitslaptop stellen und würde 
eine Nextcloud aufsetzen, in der wir zusammen an den Phishingmails 
arbeiten können.

## "Das klingt gut, und jetzt?"
Wenn das interessant klingt, schreibt mir doch mal eine Mail in der du 
ein bisschen von dir erzählst und in welche Richtungen du schon 
Erfahrungen gesammelt hast.

Viele Grüße,
Viktor

------------------------------------------

Viktor Schlüter

selbstständiger IT-Sicherheitsberater

mail at schluetersecurity.de