In dieser Rolle übernimmst du die Verantwortung für die Planung, Umsetzung und kontinuierliche Weiterentwicklung von technischen und organisatorischen Sicherheitsmassnahmen in komplexen IT-Landschaften. Du analysierst Sicherheitsanforderungen, identifizierst Schwachstellen und entwickelst pragmatische Lösungen, um Systeme, Netzwerke und Daten ganzheitlich zu schützen. Du steuerst und koordinierst Sicherheitsprojekte, berätst Stakeholder zu IT-Sicherheitsfragen und stellst sicher, dass Richtlinien, Standards und Compliance-Vorgaben eingehalten werden. Du bewertest aktuelle Bedrohungen, leitest geeignete Gegenmassnahmen ab und begleitest Sicherheitsvorfälle von der Analyse bis zur nachhaltigen Behebung. Dabei treibst du die Weiterentwicklung der IT-Sicherheitsarchitektur voran und bringst deine Expertise ein, um Sicherheitsstrategien langfristig zu schärfen.

• Du bringst deine Cybersicherheitsexpertise in Projekte ein und stärkst so die Informationssicherheit des Unternehmens.
• In dieser Rolle führst du Penetrationstests und simulierte Angriffe durch und dokumentierst identifizierte Schwachstellen und Bedrohungen.
• Du analysierst Systeme, Systemverbünde und Source-Code mittels Sicherheits-Reviews, Audits und Assessments und leitest konkrete Verbesserungen ab.
• Als erfahrene Fachkraft für IT-Sicherheit konzipierst und entwickelst du sichere Datenablage-, Kommunikations- und Zugriffsverfahren inklusive Verschlüsselungs- und Authentifizierungsmethoden.
• Du unterstützt bei Sicherheitsvorfällen durch forensische Analysen, Reverse Engineering und gezieltes Threat Hunting.
• In dieser Rolle planst und realisierst du Pilotversuche sowie Proof of Concepts und schulst Mitarbeitende zu IT-Sicherheitsthemen.

• Du verfügst über sehr starke Fähigkeiten in Enumeration, Privilege Escalation und Lateral Movement im Rahmen von Blackbox-Penetrationstests und agierst dabei eigeninitiativ.

• Du hast fundierte Erfahrung in der Softwareentwicklung und in der Analyse von Source Code für Whitebox-Penetrationstests.

• Du setzt deine ausgeprägten Scripting-Skills, idealerweise in Python, gezielt für Automatisierung und Report-Erstellung ein.

• Du analysierst flexibel Systeme und Netzwerke mit unterschiedlichen Klassifizierungsstufen und bewertest Findings pragmatisch hinsichtlich Massnahmen und Risiken.

• Du bist bereit, für Penetrationstests – auch auf air-gapped Systemen – regelmässig in der ganzen Schweiz zu reisen.

• Du bringst praxisnahe Penetration-Testing-Zertifizierungen (z.B. OSCP, OSCE, HTB CPTS, CRTO).

• Gute Deutschkenntnisse mit; Englisch und Französisch sind von Vorteil.