Aktuelle Jobs im Zusammenhang mit Senior Penetration Tester - Rapperswil SG, Sankt Gallen - avantguard cyber security AG

BITTE BEACHTEN: Wir können nur Bewerbungen von Personen berücksichtigen, die in der Schweiz wohnhaft sind, Schweizerdeutsch verstehen und über mehrjährige Erfahrung als Penetration Tester oder Red Teamer verfügen.

Was dich erwartet

Als Senior Penetration Tester führst du simulierte Cyberattacken auf interne und externe Systeme, Applikationen oder Netzwerke durch. Dabei nutzt du eine Vielzahl von Tools und Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden können. Du führst diese Tests je nach Projekt allein oder in einem kleinen Team durch. Die Ergebnisse sowie Rahmenbedingungen des Penetration Tests erläuterst du in einem Bericht, welcher dem Kunden als Resultat des Audits überreicht wird. Deine alltäglichen Aufgaben und Zuständigkeiten als Penetration Tester beinhalten:

• Planung und Durchführung von Sicherheitstests für verschiedenste Anwendungen, Systeme, (Cloud-)Infrastrukturen etc.
• Koordination mit dem Kunden und involvierten Penetration Testern
• Dokumentation von Sicherheits- und Compliance-Problemen
• Verfassen von technischen Berichten und Reports
• Zielgruppengerechte Kommunikation der Ergebnisse sowohl an technische als auch fachliche Ansprechpersonen
• Beratung bei Mitigation von erkannten Sicherheitsrisiken
• Nachprüfung von Sicherheitsverbesserungen
• Research und Weiterbildung zu verschiedenen Angriffsarten
• Entwicklung von neuen und erweiterten Methoden für Penetration Tests
• Weiterentwicklung interner Tools
• Automatisierung gängiger Testverfahren zur Verbesserung der Effizienz

Die Aufzählung ist nicht abschliessend. Weitere Aufgaben, welche dir seltener und wo möglich nur unter Berücksichtigung deiner Interessen und Fähigkeiten aufgetragen werden könnten:

• Überprüfung von Code auf Sicherheitsschwachstellen (Code Review)
• Red Teaming Operationen, bei denen das unentdeckte, realistischere Vorgehen im Vordergrund steht
• Schulungen, Coachings und Vorträge
• Reverse Engineering von Malware oder Spam
• Entwurf und Ausführung emulierter Social-Engineering-Angriffe
• Arbeiten in einem langfristigen Mandat für einzelne Kundenunternehmen

Wir legen Wert darauf, dich in spannende und abwechslungsreiche Projekte gemäss deinen Skills und Zielen einzubringen. Als Teil eines kleinen Unternehmens bist du bestrebt, deine Erfahrungen und Fähigkeiten auch in Bereichen einzusetzen, welche nicht direkt mit Penetration Tests in Verbindung stehen. Dazu zählen etwa Vorschläge und Mitarbeit bei Webauftritt, Marketing, Sales und Reporting. Wir als Unternehmen sind dir dafür dankbar und begegnen dir dabei auf Augenhöhe. Ein Teil deiner Research- und Projekttätigkeiten soll auch die Erstellung von Blogbeiträgen für unseren Webauftritt sein. Da uns die Weiterbildung unserer Mitarbeitenden wichtig ist, erhält ein Mitarbeitender bei einem 100%- Pensum ein grosszügiges Weiterbildungsbudget sowie 10 Arbeitstagen pro Jahr. Für Mitarbeitende mit reduziertem Pensum werden die Beträge bzw. die Zeiten entsprechend angepasst. Intern im Unternehmen können zudem Schulungen zu spezifischeren Themen oder Projekttypen gewünscht werden. Der Wissensaustausch im Unternehmen ist für uns ein sehr wichtiger Punkt, sowohl aus persönlicher als auch aus unternehmerischer Sicht.

Ausserdem bieten wir

• Transparentes Lohnband mit grosszügigen Löhnen
• Moderne und top ausgerüstete Arbeitsplätze
• Grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe und sehr guter Erreichbarkeit mit ÖV
• Effizientes Reporting dank fortschrittlicher Reporting Engine mit KI-Unterstützung
• Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
• Mobile Abo
• Gratis Kaffee, Mate Tee und Merch
• Grosszügige Sozialleistungen

Das bringst du mit

• Mehrjährige Erfahrung in der Cybersecurity und im Penetration Testing, Application Security Testing oder anderen Security-Auditing-Bereichen, nach Möglichkeit mit Zertifizierungen belegt
• Wohnhaft in der Schweiz
• Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
• Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)

Lohn

Senior Penetration Tester (Studium, 5 Jahre Penetration Testing Erfahrung, 3 Jahre allgemeine IT-Berufserfahrung, Zertifizierung wie OSCP, BSCP, CRTO, OSEP, CRTL, CAPE)

• 147'000.- CHF Brutto pro Jahr

Wir freuen uns auf deine Bewerbung mit Lebenslauf an