Penetration Tester/in

**Pensum**: 80%-100% | **Team**: Testing | **Start**: per sofort

**Wir testen was sonst nicht getestet wird**

Herstellern, Betreibern und Vertreibern von Produkten fehlt es oft an Anreizen und dem nötigen Bewusstsein, ihre Produkte auf Schwachstellen prüfen zu lassen. Dies führt dazu, dass unsichere Produkte auf den Markt kommen, die nicht reguliert oder kontrolliert werden. Das Nationale Testzentrum für Cybersicherheit NTC identifiziert und testet solche Produkte, auch ohne Auftrag, auf Schwachstellen, um die von ihnen ausgehenden Cyberrisiken zu verringern.

Als Penetration Tester/in detektierst du Sicherheitslücken in digitalen Produkten und vernetzten Infrastrukturen.

**Darum solltest du beim NTC arbeiten**

Das NTC ist eine junge und öffentlich finanzierte non-profit Organisation. Wie in einem Startup hast du die Gelegenheit, dich einzubringen und all das zu bewegen, was mit Cybersicherheit zu tun hat. Du hast Lust anzupacken, etwas aufzubauen und neue Wege auszuprobieren? Dann bietet dir das NTC die passende Spielwiese, um jene Schwachstellen ans Licht zu bringen, die von kritischer Relevanz für die Schweiz sind. Wir stehen noch ganz am Anfang und brauchen Macherinnen und Macher wie dich.
Beim NTC bist du bestens vernetzt und arbeitest zusammen mit starken Partnern wie dem Nationalen Zentrum für Cybersicherheit (NCSC) und führenden Cybersecurity Unternehmen. Mit deinem Hacker-Mindset identifizierst du digitale Produkte und Infrastrukturen, die dringend einmal genauer untersucht werden sollten. Besonders im Fokus stehen gesellschaftlich relevante Zielsysteme, bei denen es heute keine wirtschaftlichen Anreize für eine Überprüfung gibt. Diese Lücke schliesst das NTC — zusammen mit dir.

**Darum bist du die richtige Person**

Du hast erste Berufserfahrung im Cybersecurity Bereich und willst noch ganz viel lernen. Wenn du einen Bachelor
- oder Master-Abschluss in einem naturwissenschaftlichen Fachbereich oder einen Abschluss der höheren ICT-Berufsbildung mitbringst, umso besser.

Perfekt ist es, wenn du bereits als Penetration Tester oder Bug-Hunter gearbeitet hast. Als Entwickler oder System Engineer mit einem ausgeprägten Flair für Hacking dürftest du ebenfalls ein sehr gut geeigneter Kandidat sein.

Nebst deinen Hacking-Skills sind uns deine Social-Skills sehr wichtig. Du hast Freude daran, mit anderen Spezialisten zu arbeiten, auch ausserhalb vom NTC. Deine Resultate wirst du unter Umständen auch nicht technik-affinen Zuhörern vorlegen und dafür braucht es eine adressatenentsprechende Ausdrucksweise. «I pwned you» oder «popping shells» gehört dazu, aber eher selten.

Englischkenntnisse setzen wir voraus, jede zusätzliche offizielle Schweizer Landessprache ist von Vorteil. Apropos Sprachen: ebenfalls von Vorteil sind Kenntnisse in verbreiteten Programmiersprachen wie Java, C# oder Python.

Arbeiten wirst du vor allem in Zug und im Home-Office. Je nach Projekt werden gewisse Testaktivitäten vor Ort beim Auftraggeber durchgeführt. Das sind in der Regel Unternehmen und Behörden in der Schweiz.

**Darauf darfst du dich freuen**
- Interessante, anspruchsvolle und sinnstiftende Projekte, mit Einfluss auf die Sicherheit vieler Menschen
- Einsatz modernster Technologien, Methoden und Prüfverfahren
- Zusammenarbeit mit starken Partnern wie dem NCSC und führenden Cybersecurity Unternehmen
- Startup-Feeling, wo jeder einzelne wichtig ist und geschätzt wird
- Arbeiten an zentraler Lage in Zug und im Home-Office
- Flexibles Jahresarbeitszeitmodell, bei dem du deine 5 Wochen Ferien auf bis zu 8 Wochen Freizeit ausdehnen kannst
- Kompetitive und faire Gehälter, kombiniert mit sehr guten Sozialleistungen
- Modernes, faires und transparentes Lohnmodell, bei dem du dein Gehalt nicht verhandeln musst
- Grosszügiges Aus
- und Weiterbildungsprogramm mit bis zu 10 bezahlten Arbeitstagen pro Jahr und einem grosszügigen Budget
- Smartphone mit Premium-Flatrate