(Senior) Penetration Tester

Dein Job

Cyber Security ist unsere Leidenschaft – deine auch?

Als Senior Penetration Tester wirst Du viel Verantwortung übernehmen und einen grossen Wirkungsbereich haben. Deine Hauptaufgabe ist es, ICT-Infrastrukturen von Kunden mit technischen Security Audits zu überprüfen (Penetration Tests, Red Teaming, Simulierte Angriffe, Application Security Audits, Mobile Apps, Cloud Infrastrukturen, etc.) – oft selbstständig, manchmal auch (leitend) im Team. Du wirst Sicherheitslücken suchen, diese verifizieren und kategorisieren sowie Massnahmenvorschläge erarbeiten, die Du in einem schriftlichen Bericht festhältst. Diese final vor unterschiedlichem Publikum, auch auf Management-Level, zu präsentieren, gehört dazu. Dank Deiner Erfahrung wirst Du ausserdem mit den Spezialist*innen im Cyber Defence Center (CDC) zusammenarbeiten, um den Wissensaustausch zu fördern.

ICT-Infrastrukturen von Kunden mit technischen Security Audits überprüfen (Penetration Tests, Red Teaming, Simulierte Angriffe, Application Security Audits, Mobile Apps, Cloud Infrastrukturen, etc.) Sicherheitslücken suchen, verifizieren und kategorisieren sowie Massnahmenvorschläge erarbeiten und in einem schriftlichen Bericht festhalten Präsentationen bei Kunden durchführen Mit den Spezialisten im Cyber Defence Center (CDC) zusammenarbeiten

Dein Profil

• Know-how im Bereich Windows, Linux/Unix, Software-Entwicklung, Web-Technologien und im Netzwerkumfeld (3)
• Know-how im Bereich Windows, Linux/Unix, Software-Entwicklung, Web-Technologien und im Netzwerkumfeld
• Ca. 5 Jahre Berufserfahrung als Penetration Tester
• Vorteilsweise Zertifizierungen wie Offensive Security Certified Professional/Expert (OSCP)/(OSCE) oder OSSTMM, Professional Security Tester/Security Analyst (OPST)/(OPSA)
• Sehr gute Kommunikationskompetenzen, um vor technischem Publikum sowie Kunden (Management-Level) zu präsentieren
• Deutsch: Muttersprache
• Englisch: sehr gute Kenntnisse (mündlich und schriftlich)
• Freude an Analysen, Research, der Entwicklung von neuartigen Angriffsmethoden und Attack-Simulationen

We Want You

Du bist nicht in jedem Punkt so sattelfest wie gewünscht? Jede Person hat andere Stärken und Talente. Wichtiger als ein 1A-Lebenslauf ist uns deine Motivation und Persönlichkeit. Vielleicht hast du ja andere Fähigkeiten, die du bei uns einbringen kannst?

Dein Team

Unser Pentesting-Team besteht aus mehreren (Senior) Professionals mit unterschiedlichem technischen Background. Für unsere Kunden schlüpfen wir in die Rolle des Angreifers und prüfen deren Programme, Protokolle und Systeme. Dazu überlegen wir uns immer wieder kreative, unkonventionelle Möglichkeiten, um an sensible Daten zu gelangen. Hierfür entwickeln wir auch eigene Angriffswerkzeuge oder benutzen Social Engineering-Angriffe wie Phishing. Nach dem Angriff stehen wir unseren Kunden als kompetente Berater zur Seite und beschreiben ausführlich, welche Schwachstellen wir gefunden haben und vor allem, wie der Kunde sie beseitigen kann. Wir erklären unsere Resultate anderen Spezialist*innen, finden aber auch die richtigen Worte für Personen ohne Fachwissen.

Die Zusammenarbeit macht nicht nur Spass, sondern wir lernen auch tagtäglich voneinander und miteinander. Im Daily Business arbeiten wir meist operativ auf Projekten – sei es beim Kunden vor Ort, in den InfoGuard-Büroräumlichkeiten oder im Home Office – wobei unser technisches Know-how und die kreativen Lösungen definitiv zu unseren USPs gehören. Neben teamübergreifender Zusammenarbeit darf bei uns das Thema Research nicht zu kurz kommen, wobei wir gemeinsam an komplexen Herausforderungen arbeiten und neue Technologien austesten. Diese stellen wir auch regelmässig an internen und externen Fachmessen vor. Kurzum: Bei uns wird es nie langweilig. Wenn Du wissbegierig sowie teamorientiert bist und Leidenschaft fürs Pentesting mitbringst, bist Du bei uns richtig.

Mario, Teamleader Penetration Testing & Red Teaming, und sein Team freuen sich auf deine Bewerbung.

Benefits

• Flexible Jahresarbeitszeit auf Basis 40-Stunden-Woche
• Hybrides Arbeitsmodell: im Büro, zu Hause oder unterwegs
• 25 Ferientage ab 40 Jahren: 27 Ferientage ab 50 Jahren: 30 Ferientage
• 10 Tage Vaterschaftsurlaub (Art. 329g OR) 16 Wochen Mutterschaftsurlaub
• Möglichkeit zu unbezahltem Urlaub sowie Kauf von zusätzlichen Ferientagen
• Fixer Jahreslohn in 13 Monatslöhnen: Sonderboni bei überdurchschnittlichen Leistungen
• Umfassende Unfallzusatzversicherung (UVGZ)
• Grosszügige Krankentaggeld-Versicherung (Prämie durch InfoGuard bezahlt)
• Attraktive Vorsorgelösung der Pensionskasse
• Mitarbeitende-werben-Mitarbeitende-Prämie
• Leistungsfähige und attraktive Lernplattform; Lernen während der Arbeitszeit mit vertrauensbasiertem Ansatz
• Regelmässige interne Weiterbildungen in Zusammenarbeit mit externen Fachpersonen
• Grosszügige Unterstützung bei externen Aus- & Weiterbildungen
• Bezahlte funktionsbezogene Ausbildungen inkl. Zertifizierungskurse
• Frisches Essen, Getränke, Früchte und Snacks (FELFEL.ch)
• Kostenloser Kaffee
• Grosse moderne Terrasse für BBQs, Meetings und zum Sonnetanken
• Mehrmals jährlich stattfindende Events für Mitarbeitende und Kunden
• Kostenbeteiligung Smartphone und Übernahme Mobile-Abo plus zusätzliche SIM-Karten
• Vergünstigung ÖV-Abos (Faboo)
• Gute Erreichbarkeit mit Zug und Auto (S-Bahnhof und Autobahnanschluss)
• Exklusive Mitarbeitendenrabatte bei «Brands for Employees»
• Vergünstigte Sportmöglichkeiten
• Eigenes Betriebliches Gesundheitsmanagement (BGM), diverse Gesundheitsförderungsmassnahmen für Bewegung, Entspannung, Ernährung & psychische Gesundheit (Mental Health)
• Externe Sozialberatungsstelle
• EVZ Sitzplatz-Tickets und Lounge