(Senior) Cyber Security Engineer (m/w/d)
Rolle
In dieser Rolle gestaltest du die Informationssicherheit aktiv mit, indem du IT-Infrastrukturen und Anwendungen mit professionellen Penetrationstests und Schwachstellenanalysen auf den Prüfstand stellst. Du verantwortest die Planung, Durchführung und Dokumentation von Security-Tests und leitest daraus klare, priorisierte Handlungsempfehlungen für technische und organisatorische Sicherheitsmassnahmen ab. Dabei analysierst du komplexe Architekturen, bewertest Risiken pragmatisch und trägst mit deinem Senior-Know-how entscheidend zur kontinuierlichen Erhöhung des Sicherheitsniveaus bei. Zudem berätst du Stakeholder verständlich zu Sicherheitsanforderungen und Best Practices und unterstützt bei der Ausarbeitung von Sicherheitsrichtlinien und -konzepten. Durch dein strukturiertes Vorgehen und deine Erfahrung stellst du sicher, dass Sicherheitslücken frühzeitig erkannt, adressiert und nachhaltig geschlossen werden.
Verantwortung
- Du steuerst Projekte im Informationssicherheitsumfeld, indem du deine Cybersicherheitsexpertise gezielt einbringst.
- In dieser Rolle führst du Penetrationstests, simulierte Angriffe sowie Sicherheits-Reviews, -Analysen, -Audits und -Assessments durch und dokumentierst die identifizierten Schwachstellen.
- Du analysierst Source-Code von Applikationen, um Sicherheitslücken zu identifizieren und die Ergebnisse strukturiert aufzubereiten.
- Als Fachkraft für IT-Sicherheit konzipierst und entwickelst du sichere Verfahren und Infrastrukturen für Datenablage, Kommunikation und Zugriffssteuerung inklusive Verschlüsselungs- und Authentifizierungsmethoden.
- Du unterstützt bei IT-Sicherheitsvorfällen durch technische Analysen (Forensics & Reverse Engineering) sowie gezieltes Threat Hunting.
- In dieser Rolle begleitest du die Umsetzung von Verbesserungsmassnahmen, schulst Mitarbeitende in Sicherheitsfragen und leitest Pilotversuche sowie Proof of Concepts.
Qualifikationen
Du verfügst über fundierte praktische Erfahrung in Blackbox-Penetrationstests, insbesondere in Enumeration, Privilege Escalation und Lateral Movement, und arbeitest dabei selbständig und initiativ.
Du hast einen starken Hintergrund in Softwareentwicklung sowie in der Analyse von Source Code und setzt diese Fähigkeiten gezielt für Whitebox-Penetrationstests ein.
Du nutzt deine ausgeprägten Scripting Skills – idealerweise in Python – zur Automatisierung von Tasks und zur effizienten Erstellung professioneller Reports.
Du agierst flexibel in unterschiedlich klassifizierten System- und Netzwerkumgebungen und bewertest identifizierte Schwachstellen pragmatisch in Bezug auf Massnahmen und Risiken.
Du bist bereit, für Penetrationstests innerhalb der ganzen Schweiz zu reisen, inklusive Einsätzen in airgapped-Umgebungen.
Du untermauerst dein Profil idealerweise mit praxisorientierten Penetration-Testing-Zertifizierungen (z.B. OSCP, OSCE, HTB CPTS) und/oder Erfahrungen im Reverse Engineering oder in CTFs und Security Research.
Du sprichst fliessend Deutsch.
Benefits