IT-Sicherheitsspezialist (Offensive Security / TIBER-EU) 100 % - (Vertrag über unseren externen Payroll-Partner mit sofortigem Beginn für 12 Monate mit möglicher Verlängerung)

• Leiten Sie die Planung und Koordination von Penetrationstests.

• Bewerten Sie Sicherheitsbewertungen und vendor Vorschläge gründlich.

• Überwachen Sie die Fortschritte bei der Behebung von Sicherheitslücken., Als IT-Sicherheitsspezialist im Bereich IT-Sicherheitslösungen sind Sie verantwortlich für die operative Koordination und Qualitätssicherung von Penetrationstests, Sicherheitsbewertungen, Täuschungskontrollen und TIBER-EU-konformen Red-Team-Aktivitäten. Sie stellen sicher, dass Aufträge richtig abgegrenzt sind, Angebote und Berichte professionell geprüft werden, Befunde konsequent nachverfolgt und Abhilfemaßnahmen durch Nachtests verifiziert werden - strukturiert, nachvollziehbar und effektiv. Darüber hinaus nutzen Sie Täuschungstechnologien, um Angreiferverhalten frühzeitig zu erkennen, setzen Täuschungsmechanismen gezielt ein und liefern zusätzliche sicherheitsrelevante Erkenntnisse für Bewertungen und Abhilfemaßnahmen., * Führen von Abgrenzungsdiskussionen für interne und externe Penetrationstests, Definition von Zielen, Umfang, ROE und technischen Voraussetzungen

• Bewertung von Anbieterangeboten für Sicherheitsbewertungen hinsichtlich Umfang, Methodik, Qualität, Kosten und Zeitplänen

• Identifikation von Lücken und Risiken in Anbieterangeboten; Zusammenarbeit mit Stakeholdern zur fundierten Auswahlempfehlung

• Gründliche Prüfung von Penetrationstestberichten zur Sicherstellung technischer Genauigkeit, klarer Beweise, angemessener Schwerebewertung und umsetzbarer Abhilfemaßnahmen

• Sicherstellung, dass alle Befunde reproduzierbar, gut dokumentiert und effektiv kommuniziert werden; Koordination von Rückfragen mit Anbietern bei Bedarf

• Verwaltung des Schwachstellenlebenszyklus mit Jira/ServiceNow, einschließlich Nachverfolgung, Priorisierung, Follow-ups und Eskalation überfälliger oder blockierter Punkte

• Überwachung des Abhilfefortschritts mit risikobasierter Fokussierung, regelmäßige Updates zu Schlüsselkennzahlen wie kritischen Befunden, MTTR und Wiederholungstrends

• Technische Beratung von Koordinatoren und Ingenieuren, Unterstützung bei der Interpretation von Ergebnissen und Planung von Korrekturmaßnahmen

• Organisation und Durchführung interner Nachtests zur Validierung der Wirksamkeit von Korrekturen und Beitrag zur Ursachenanalyse zur Vermeidung zukünftiger Schwachstellen

• Unterstützung von TIBER-EU-Einsätzen, wo anwendbar, Sicherstellung von Governance, Nachvollziehbarkeit und Nachverfolgung von Maßnahmen nach der Bewertung

• Kontinuierliche Verbesserung von Bewertungsstandards, Checklisten und Prozessen in den Bereichen Abgrenzung, Berichterstattung und Nachtests

• Bachelor in Informatik oder vergleichbare Erfahrung erforderlich.
• Fundierte Kenntnisse in Web- und Anwendungssicherheit sowie Risk Assessment.
• Ausgezeichnete Python-Kenntnisse zur Automatisierung von Workflows.

Bei Julius Baer schätzen und würdigen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch, befähigt sein und Werte über das Vermögen hinaus schaffen können. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements., * Abschluss in Informatik, Informationssicherheit oder gleichwertige praktische Erfahrung

• 3-6 Jahre Erfahrung in der IT-Sicherheitsbereitstellung, AppSec, SecOps oder Koordination von Sicherheitsbewertungen
• Fundiertes Verständnis von Web-, Anwendungs- und API-Sicherheit (OWASP Top 10), Schwachstellenklassen und Risikobewertung
• Gute Kenntnisse gängiger Penetrationstest-Methodologien und Ergebnisse (Umfang, ROE, Testplan, Bericht, Nachtest)
• Erfahrung mit Jira und/oder ServiceNow für Issue- und Schwachstellenmanagement
• Ausgezeichnete Python-Kenntnisse, insbesondere zur Automatisierung von Workflows und Entwicklung sicherheitsrelevanter Tools
• Erfahrung mit HashiCorp Vault, einschließlich Geheimnisverwaltung, PKI-Operationen, Richtlinienkonfiguration und Automatisierung
• Erfahrung mit IBM PAM (Privileged Access Management) oder vergleichbaren Enterprise-PAM-Lösungen
• Ausgezeichnete Organisations- und Priorisierungsfähigkeiten bei mehreren parallelen Einsätzen
• Hohe Qualitätsansprüche an Dokumentation und Audit-Trails in regulierten Umgebungen
• Klare und selbstbewusste Kommunikation mit technischen und nicht-technischen Stakeholdern
• Hands-on-Mentalität mit der Fähigkeit, zwischen technischen Details und Managementperspektiven zu wechseln
• Professionelle Englischkenntnisse (schriftlich und mündlich); Deutschkenntnisse sind von Vorteil