Vulnerability-Manager/in

Wieviel (B)IT steckt in dir?
Du kümmerst dich im Cyber First Response Team um das Vulnerability-Management. Du erkennst/analysierst Schwachstellen, koordinierst deren Behebung und entwickelst dich dadurch stetig weiter.

Deine Aufgaben

Schwachstellen-Erkennung/Analyse, Implementierung automatisierter Scanner und manueller Tests zur Identifizierung von Schwachstellen, einschliesslich SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF); Durchführung detaillierter Analysen, um die Ursachen von Schwachstellen zu verstehen und potenzielle Angriffsszenarien zu identifizieren Koordination zur zeitnahen Behebung von Schwachstellen in Zusammenarbeit mit den zuständigen Teams und dem Informatiksicherheitsbeauftragten der Verwaltungseinheiten (ISBO) Dokumentation und Kategorisierung von Schwachstellen in detaillierten Berichten mit Schweregradbewertungen und klaren Handlungsempfehlungen Unterhalt und Weiterentwicklung eines effektiven Schwachstellen-Management-Systems (z.B Burp Enterprise und nuclei) für die Verfolgung und Überwachung des Behebungsfortschritts; laufende Evaluierung von Prozessen und Tools zur Schwachstellenidentifikation, um die Effizienz zu steigern und bestehende Methoden zu optimieren Schulung von Mitarbeitenden/Teams, um Bewusstsein für Sicherheit zu schärfen und bewährte Praktiken zu fördern

Dein Profil

Know-How in Web-Application Security sowie Erfahrungen in der Identifizierung und Behebung von Schwachstellen wie SQL-Injection, XSS und CSRF Gute Kenntnisse in gängigen Webtechnologien (HTML, CSS, JavaScript, PHP, Python) und Fähigkeit, Code zu verstehen Vertraut mit Netzwerkprotokollen, Webserver-Konfigurationen (Apache, IIS, Nginx) und Hosting-Infrastrukturen Erfahrung im Umgang mit Sicherheitswerkzeugen wie Burp Suite (Enterprise), nuclei, OWASP ZAP, Nmap Fähigkeit zur kritischen Analyse von Systemen und Anwendungen, um potenzielle Schwachstellen zu identifizieren

---