Vulnerability-manager/in
vor 5 Monaten
**Wieviel (B)IT steckt in dir?**
Du kümmerst dich im Cyber First Response Team um das Vulnerability-Management. Du erkennst/analysierst Schwachstellen, koordinierst deren Behebung und entwickelst dich dadurch stetig weiter.
**Deine Aufgaben**:
- Schwachstellen-Erkennung**/**Analyse, Implementierung automatisierter Scanner und manueller Tests zur Identifizierung von Schwachstellen, einschliesslich SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF); Durchführung detaillierter Analysen, um die Ursachen von Schwachstellen zu verstehen und potenzielle Angriffsszenarien zu identifizieren
- /
- Koordination zur zeitnahen Behebung von Schwachstellen in Zusammenarbeit mit den zuständigen Teams und dem Informatiksicherheitsbeauftragten (ISBO) der Ämter
- Dokumentation und Kategorisierung von Schwachstellen in detaillierten Berichten mit Schweregradbewertungen und klaren Handlungsempfehlungen
- Unterhalt und Weiterentwicklung eines effektiven Schwachstellen-Management-Systems (z.B Burp Enterprise und nuclei) für die Verfolgung und Überwachung des Behebungsfortschritts; laufende Evaluierung von Prozessen und Tools zur Schwachstellenidentifikation, um die Effizienz zu steigern und bestehende Methoden zu optimieren
- Schulung von Mitarbeitenden/Teams, um Bewusstsein für Sicherheit zu schärfen und bewährte Praktiken zu fördern
**Dein Profil**:
- Know-How in Web-Application Security sowie Erfahrungen in der Identifizierung und Behebung von Schwachstellen wie SQL-Injection, XSS und CSRF
- Gute Kenntnisse in gängigen Webtechnologien (HTML, CSS, JavaScript, PHP, Python) und Fähigkeit, Code zu verstehen
- Vertraut mit Netzwerkprotokollen, Webserver-Konfigurationen (Apache, IIS, Nginx) und Hosting-Infrastrukturen
- Erfahrung im Umgang mit Sicherheitswerkzeugen wie Burp Suite (Enterprise), nuclei, OWASP ZAP, Nmap
- Fähigkeit zur kritischen Analyse von Systemen und Anwendungen, um potenzielle Schwachstellen zu identifizieren
**Zusätzliche Informationen**:
Fachliche Auskünfte erteilt dir gerne:
Herr Mantas Meleskevicius, Product Owner Cyber First Response Team, Tel. 058 463 73 00,
Bewirb dich bitte über unser Bewerbungsmanagementsystem. Klicke dafür auf «».
Bei dieser Stellenbesetzung berücksichtigen wir keine Personaldienstleister.
Referenznummer: 609-9563
**Über uns**:
Wir - das Bundesamt für Informatik und Telekommunikation (BIT) - sind das zukunftsorientierte und agile Amt. Bei uns entwickeln neugierige Köpfe, ambitionierte Macher/innen und innovative Vorausdenker/innen vielfältige digitalen Lösungen für die Schweiz. Wir unterstützen und fördern mobiles sowie ortsunabhängiges Arbeiten. So können unsere Teamplayer/innen ihre Arbeit wo möglich flexibel und individuell gestalten - für die Vereinbarkeit von Familie und Beruf. Ausserdem pflegen wir im BIT eine offene Du-Kultur und fördern dich und deine Zukunft mit einem breiten Aus
- und Weiterbildungsangebot.
Die Bundesverwaltung achtet die unterschiedlichen Bedürfnisse und Lebenserfahrungen ihrer Mitarbeitenden und fördert deren Vielfalt. Gleichbehandlung geniesst höchste Priorität.