Cybersecurity Engineer im öffentlichen Sektor 80-100 %

Abraxas Informatik AG
St. Gallen, Switzerland
9 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
German

Job location

Remote
St. Gallen, Switzerland

Tech stack

Java
.NET
Artificial Intelligence
Business Analytics Applications
Cloud Computing
Computer Security
Software Debugging
Microsoft Office
Angular
Kubernetes
Front End Software Development

Job description

  • Du führst kontinuierliche interne Security-Tests durch und jagst nach Schwachstellen in Systemen, Code und Konfigurationen
  • Du validierst externe Inputs aus Vulnerability Disclosure Programmen, Bug Bounties und Security-Advisories auf Exploitierbarkeit
  • Du arbeitest eng mit Development- und Operations-Teams zusammen und übersetzt technische Findings in konkrete, umsetzbare Massnahmen
  • Du erstellst Hardening-Checklisten, Detektionsregeln und Schritt-für-Schritt-Reproduktionen statt nur die Probleme zu zeigen
  • Du schlägst Patch-Strategien vor, reviewst Fixes und orchestrierst die Validierung von Korrekturen
  • Du priorisierst im Dschungel von KI-generierten Vulnerability-Reports und hilfst deinem Team, den Fokus auf die kritischen Risiken zu legen
  • Du kommunizierst auf Augenhöhe, schaffst es zu begeistern und unterschiedliche Teams ins Boot zu holen

Requirements

Du glaubst nicht an Silodenken in der Sicherheit? Du verstehst sowohl die Perspektive der Angreifer als auch der Verteidiger und weisst, dass echte Sicherheit aus Zusammenarbeit entsteht? Du kombinierst offensives Denken mit praktischer Empathie und hast die Gabe, komplexe Sicherheitsprobleme nicht nur zu finden, sondern sie schnell fixbar zu machen? Dann suchen wir genau dich!

Als "Purple Hat" bist du die Schnittstelle zwischen Angriffsforschung und Verteidigungsstrategie. Du validierst Findings, beschleunigst die Behebung von Sicherheitslücken und stellst sicher, dass Dein Wissen bei den Teams ankommt. Dabei bewegst du dich direkt im Kontext unserer Eigenentwicklungen - von internen Plattformen bis hin zu produktiven Fachlösungen unserer Kunden., * Erfahrungen in Offensive Security und Code-Analyse

  • Solide Programmier- und Debugging- Fähigkeiten - du verstehst Code, nicht nur die Konzepte
  • Verständnis und Erfahrungen in einer oder mehrere Programmiersprachen.
  • Wir entwickeln in .NET, Java und erstellen mehrheitlich Angular-Web-Frontends
  • Cloud- und Plattform-Wissen (Kubernetes, moderne Infrastrukturen)
  • Praktische Erfahrung mit defensiven Sicherheitsmassnahmen und Detektionsmöglichkeiten
  • Hohe Affinität zu Automations- und Analyse-Tools, inklusive neuer AI-basierter Security-Methoden
  • Gutes technisches Schreiben und die Gabe, komplexe Inhalte verschiedenen Zielgruppen verständlich zu machen
  • Selbständigkeit, strukturierte Arbeitsweise und vor allem: Verständnis für die Teams, die die Findings implementieren müssen

Benefits & conditions

  • Ferienkauf (2 Wochen pro Jahr)
  • 41h Woche mit flexiblen Arbeitszeiten bei einem Vollzeitpensum
  • Mind. 25 Tage Ferien pro Jahr
  • Förderung von Weiterbildungen zu 100 % finanziell oder zeitlich
  • Kostenloses SBB-Halbtax-Abo für alle Mitarbeitenden

Apply for this position