Penetration Tester

Arbeitsort: Bern
**Was dich erwartet**

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden - mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor
- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht - dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs
- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

- Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
- Webapplikationen
- Mobile Apps (iOS, Android)
- Netzwerken
- Embedded Devices
- ICS (SCADA / DCS)
- Komplexen Infrastrukturen
- etc.
- Erarbeiten von passenden Massnahmenvorschlägen
- Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.
**Wir bieten dir**
- Strukturiertes Einführungs
- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
- Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
- Ausgezeichnetes Betriebsklima
- Interessante und anspruchsvolle Projekte
- Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
- Kennenlernen modernster Technologien und Methoden
- Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
- Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
- Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In
- und Ausland zu besuchen
- Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
- Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

**Was du mitbringst**
- Hochschul
- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
- Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
- Grosse Neugier und Motivation dich tiefer einzuarbeiten
- Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
- Kommunikatives Flair und strukturiertes Denken
- Tadelloser Leumund (Nachweis mittels aktuellem Straf
- und Betreibungsregisterauszug)
- Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf **deinen Anruf (bitte Unterlagen nicht direkt schicken)**. Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:
Yves Kraft (Head of Security Academy & Branch Manager), Tel
+41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
**Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.