In dieser Rolle gestaltest du die Informationssicherheit aktiv mit, indem du IT-Infrastrukturen und Anwendungen mit professionellen Penetrationstests und Schwachstellenanalysen auf den Prüfstand stellst. Du verantwortest die Planung, Durchführung und Dokumentation von Security-Tests und leitest daraus klare, priorisierte Handlungsempfehlungen für technische und organisatorische Sicherheitsmassnahmen ab. Dabei analysierst du komplexe Architekturen, bewertest Risiken pragmatisch und trägst mit deinem Senior-Know-how entscheidend zur kontinuierlichen Erhöhung des Sicherheitsniveaus bei. Zudem berätst du Stakeholder verständlich zu Sicherheitsanforderungen und Best Practices und unterstützt bei der Ausarbeitung von Sicherheitsrichtlinien und -konzepten. Durch dein strukturiertes Vorgehen und deine Erfahrung stellst du sicher, dass Sicherheitslücken frühzeitig erkannt, adressiert und nachhaltig geschlossen werden.

• Du steuerst Projekte im Informationssicherheitsumfeld, indem du deine Cybersicherheitsexpertise gezielt einbringst.
• In dieser Rolle führst du Penetrationstests, simulierte Angriffe sowie Sicherheits-Reviews, -Analysen, -Audits und -Assessments durch und dokumentierst die identifizierten Schwachstellen.
• Du analysierst Source-Code von Applikationen, um Sicherheitslücken zu identifizieren und die Ergebnisse strukturiert aufzubereiten.
• Als Fachkraft für IT-Sicherheit konzipierst und entwickelst du sichere Verfahren und Infrastrukturen für Datenablage, Kommunikation und Zugriffssteuerung inklusive Verschlüsselungs- und Authentifizierungsmethoden.
• Du unterstützt bei IT-Sicherheitsvorfällen durch technische Analysen (Forensics & Reverse Engineering) sowie gezieltes Threat Hunting.
• In dieser Rolle begleitest du die Umsetzung von Verbesserungsmassnahmen, schulst Mitarbeitende in Sicherheitsfragen und leitest Pilotversuche sowie Proof of Concepts.

• Du verfügst über fundierte praktische Erfahrung in Blackbox-Penetrationstests, insbesondere in Enumeration, Privilege Escalation und Lateral Movement, und arbeitest dabei selbständig und initiativ.

• Du hast einen starken Hintergrund in Softwareentwicklung sowie in der Analyse von Source Code und setzt diese Fähigkeiten gezielt für Whitebox-Penetrationstests ein.

• Du nutzt deine ausgeprägten Scripting Skills – idealerweise in Python – zur Automatisierung von Tasks und zur effizienten Erstellung professioneller Reports.

• Du agierst flexibel in unterschiedlich klassifizierten System- und Netzwerkumgebungen und bewertest identifizierte Schwachstellen pragmatisch in Bezug auf Massnahmen und Risiken.

• Du bist bereit, für Penetrationstests innerhalb der ganzen Schweiz zu reisen, inklusive Einsätzen in airgapped-Umgebungen.

• Du untermauerst dein Profil idealerweise mit praxisorientierten Penetration-Testing-Zertifizierungen (z.B. OSCP, OSCE, HTB CPTS) und/oder Erfahrungen im Reverse Engineering oder in CTFs und Security Research.

• Du sprichst fliessend Deutsch.