In dieser Rolle tauchst du tief in die Welt der Angriffssimulationen ein und analysierst IT-Infrastrukturen aus der Perspektive potenzieller Angreifer. Du übernimmst die Planung, Durchführung und Auswertung von Penetrationstests, Red-Team-Übungen und technischen Sicherheitsanalysen. Dabei identifizierst du Schwachstellen, bewertest Risiken und leitest konkrete Handlungsempfehlungen zur Härtung der Systeme ab. Du verantwortest die transparente Dokumentation deiner Ergebnisse und kommunizierst diese verständlich an technische wie nichttechnische Stakeholder. Zudem bringst du deine Erfahrung ein, um Sicherheitskonzepte weiterzuentwickeln und Prozesse, Tools sowie Methoden der Angriffssimulation kontinuierlich zu optimieren.

• Du führst Penetrationstests sowie Sicherheitsbewertungen von Applikationen in On-Premise- und Cloud-Umgebungen (IaaS, PaaS, SaaS) durch

• Sicherheitslücken in Webanwendungen, mobilen Apps und APIs werden von dir identifiziert, analysiert und bewertet

• Zur Behebung von Schwachstellen entwickelst und implementierst du geeignete Sicherheitsmassnahmen in Umgebungen wie Container, Kubernetes oder Serverless

• Erstellung von technischen Dokumentationen, Risikobewertungen sowie detaillierten Berichten und Handlungsempfehlungen gehört zu deinem Aufgabenbereich

• Gemeinsam mit Entwicklungs- und Architekturteams verbesserst du durch Code-Reviews und Security-Designs nachhaltig die Sicherheit von Applikationen

• Abgeschlossenes B.Sc./M.Sc.-Studium in Informationstechnologie, Cyber Security oder vergleichbare Ausbildung

• Mindestens 3–5 Jahre Erfahrung im Bereich Penetration Testing und Application Security bringst du mit

• Du überzeugst durch analytisches Denken, starke Kommunikationsfähigkeiten sowie sehr gute MS Office Kenntnisse

• Deutsch schriftlich sowie mündlich einwandfrei, sehr gute Englischkenntnisse, Französisch und/oder Italienisch von Vorteil