Cyber Security Engineer / PentesterIn

• Unterstützen von Projekten im Informationssicherheitsumfeld durch Einbringen von Cybersicherheitsexpertise
• Durchführen von Penetrationstests und simulierten Cyber-Angriffen innerhalb des Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen
• Durchführen von Sicherheits-Reviews, -Analysen, -Audits und -Assessments an Systemen und im Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen
• Durchführen von Source-Code Analysen von Applikationen, inklusive Dokumentieren von Schwachstellen und Bedrohungen
• Durchführen von Design und Entwicklungsarbeiten für sichere Datenablage-, Kommunikations- und Zugriffsverfahren und -Infrastrukturen, inklusive Verschlüsselungs- und Authentifizierungsmethoden
• Unterstützung bei IT-Sicherheitsvorfällen (Incident Response) durch technische Analysen (Forensics & Reverse Engineering) und der gezielten Suche nach Schadensakteuren (Threat Hunting)
• Unterstützen bei der Umsetzung von Verbesserungsmassnahmen und Schulen von Mitarbeitenden in Sicherheitsfragen
• Planen und Durchführen von Pilotversuchen und Proof of Concepts

Das bringst du mit, * Unterstützen von Projekten im Informationssicherheitsumfeld durch Einbringen von Cybersicherheitsexpertise

• Durchführen von Penetrationstests und simulierten Cyber-Angriffen innerhalb des Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen
• Durchführen von Sicherheits-Reviews, -Analysen, -Audits und -Assessments an Systemen und im Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen
• Durchführen von Source-Code Analysen von Applikationen, inklusive Dokumentieren von Schwachstellen und Bedrohungen
• Durchführen von Design und Entwicklungsarbeiten für sichere Datenablage-, Kommunikations- und Zugriffsverfahren und -Infrastrukturen, inklusive Verschlüsselungs- und Authentifizierungsmethoden
• Unterstützung bei IT-Sicherheitsvorfällen (Incident Response) durch technische Analysen (Forensics & Reverse Engineering) und der gezielten Suche nach Schadensakteuren (Threat Hunting)
• Unterstützen bei der Umsetzung von Verbesserungsmassnahmen und Schulen von Mitarbeitenden in Sicherheitsfragen
• Planen und Durchführen von Pilotversuchen und Proof of Concepts

• Sehr gute Fähigkeiten und selbständige Initiative in der Enumeration, Privilege Escalation und Lateral Movement in Blackbox Penetration Tests
• Erfahrungen in der Software Entwicklung und Analyse von Source Code für Whitebox Penetration Tests
• Scripting Skills für Automatisierung und Report Generation, vorzugsweise in Python
• Flexibilität in der Analyse von Systemen und Netzwerken unterschiedlicher Klassifizierungsstufen, Pragmatismus in der Massnahmen- und Risikobewertung von Findings
• Reisebereitschaft in der ganzen Schweiz für Penetration Tests (airgapped Systems)
• Praxisbezogene Penetration Testing Zertifikationen sind ein starker Vorteil (OSCP+, OSCE, HTB CPTS, HTB CWEE, HTB CAPE, CRTO etc.)
• Erfahrungen im Reverse Engineering von Malware, Firmware und Software und regelmässige Teilnahme an CTFs oder Security Research (CVEs) sind ein starker Vorteil
• Gute Deutschkenntnisse, Englisch und Französisch von Vorteil