Penetration Tester

Stellenbeschreibung

Was dich erwartet
Als Penetration Tester führst du simulierte Cyberattacken auf interne und externe Systeme, Applikationen oder Netzwerke durch. Dabei nutzt du eine Vielzahl von Tools und Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden können. Du führst diese Tests je nach Projekt allein oder in einem kleinen Team durch. Die Ergebnisse sowie Rahmenbedingungen des Penetration Tests erläuterst du in einem Bericht, welcher dem Kunden als Resultat des Audits überreicht wird. Deine alltäglichen Aufgaben und Zuständigkeiten als Penetration Tester beinhalten:

Planung und Durchführung von Sicherheitstests für verschiedenste Anwendungen, Systeme, (Cloud-)Infrastrukturen etc.
Koordination mit dem Kunden und involvierten Penetration Testern
Dokumentation von Sicherheits- und Compliance-Problemen
Verfassen von technischen Berichten und Reports
Zielgruppengerechte Kommunikation der Ergebnisse sowohl an technische als auch fachliche Ansprechpersonen
Beratung bei Mitigation von erkannten Sicherheitsrisiken
Nachprüfung von Sicherheitsverbesserungen
Research und Weiterbildung zu verschiedenen Angriffsarten
Entwicklung von neuen und erweiterten Methoden für Penetration Tests
Weiterentwicklung interner Tools
Automatisierung gängiger Testverfahren zur Verbesserung der Effizienz

Die Aufzählung ist nicht abschliessend. Weitere Aufgaben, welche dir seltener und wo möglich nur unter Berücksichtigung deiner Interessen und Fähigkeiten aufgetragen werden könnten:

Überprüfung von Code auf Sicherheitsschwachstellen (Code Review)
Red Teaming Operationen, bei denen das unentdeckte, realistischere Vorgehen im Vordergrund steht
Schulungen, Coachings und Vorträge
Reverse Engineering von Malware oder Spam
Entwurf und Ausführung emulierter Social-Engineering-Angriffe
Arbeiten in einem langfristigen Mandat für einzelne Kundenunternehmen

Wir legen Wert darauf, dich in spannende und abwechslungsreiche Projekte gemäss deinen Skills und Zielen einzubringen. Als Teil eines kleinen Unternehmens bist du bestrebt, deine Erfahrungen und Fähigkeiten auch in Bereichen einzusetzen, welche nicht direkt mit Penetration Tests in Verbindung stehen. Dazu zählen etwa Vorschläge und Mitarbeit bei Webauftritt, Marketing, Sales und Reporting. Wir als Unternehmen sind dir dafür dankbar und begegnen dir dabei auf Augenhöhe. Ein Teil deiner Research- und Projekttätigkeiten soll auch die Erstellung von Blogbeiträgen für unseren Webauftritt sein. Da uns die Weiterbildung unserer Mitarbeitenden wichtig ist, erhält ein Mitarbeitender bei einem 100%- Pensum ein grosszügiges Weiterbildungsbudget sowie 10 Arbeitstagen pro Jahr. Für Mitarbeitende mit reduziertem Pensum werden die Beträge bzw. die Zeiten entsprechend angepasst. Intern im Unternehmen können zudem Schulungen zu spezifischeren Themen oder Projekttypen gewünscht werden. Der Wissensaustausch im Unternehmen ist für uns ein sehr wichtiger Punkt, sowohl aus persönlicher als auch aus unternehmerischer Sicht.
Ausserdem bieten wir

Transparentes Lohnband mit grosszügigen Löhnen
Moderne und top ausgerüstete Arbeitsplätze
Grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe und sehr guter Erreichbarkeit mit ÖV
Effizientes Reporting dank fortschrittlicher Reporting Engine mit KI-Unterstützung
Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
Mobile Abo
Gratis Kaffee, Mate Tee und Merch
Grosszügige Sozialleistungen

Das bringst du mit

Kenntnisse in der Cybersecurity und Erfahrungen im Penetration Testing, Application Security Testing oder anderen Security-Auditing-Bereichen, nach Möglichkeit mit Zertifizierungen belegt
Wohnhaft in der Schweiz
Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)

Lohn
Einstiegslohn mit Masterstudium, ohne Berufserfahrung oder Zertifizierung:

105’000.- CHF Brutto pro Jahr

Einstiegslohn mit Masterstudium und allgemeiner IT-Berufserfahrung:

123’000.- CHF Brutto pro Jahr

Senior Penetration Tester (Studium, 5 Jahre Penetration Testing Erfahrung, 3 Jahre allgemeine IT-Berufserfahrung, Zertifizierung wie OSCP, BSCP, CRTO, OSEP, CRTL, CAPE)

147’000.- CHF Brutto pro Jahr

Art der Stelle: Pensum: 80-100%, Festanstellung
Gehalt: CHF105’000.00 – CHF147’000.00 pro Jahr
Arbeitszeiten:

Montag bis Freitag

Leistungen:

Berufliche Altersvorsorge
Eltern-/Erziehungsurlaub
Firmenanlässe
Homeoffice-Möglichkeit
Kostenlose Getränke
Kostenloser Parkplatz
Mentoring-Programm für Mitarbeitende
Weiterbildungsprogramme

Möglichkeit zu pendeln/umzuziehen:

8640 Rapperswil, SG: bereit sein zu pendeln oder vor Antritt der Stelle einen Umzug zu planen (Erforderlich)

Bewerbungsfrage(n):

Sind Sie in der Schweiz wohnhaft?

Sprache:

Deutsch (Erforderlich)

Arbeitsort: Zum Teil im Homeoffice in 8640 Rapperswil, SG

Weitere interessante Stellenangebote findest du unter jobsfurmich.ch/jobs.
Dein nächster Job wartet auf dich!