Vulnerability-Manager/in

Bundesamt für Informatik und Telekommunikation BIT

Bewerben
  • Veröffentlicht:

    11 März 2024
  • Pensum:

    80 – 100%
  • Vertrag:

    Festanstellung
  • Sprache:

    Deutsch (Fliessend), Französisch (Fliessend)
  • Arbeitsort:

    Zollikofen

Das Bundesamt für Informatik und Telekommunikation BIT sucht:

Vulnerability-Manager/in

80%-100% / Zollikofen

Wieviel (B)IT steckt in dir?
Du kümmerst dich im Cyber First Response Team um das Vulnerability-Management. Du erkennst/analysierst Schwachstellen, koordinierst deren Behebung und entwickelst dich dadurch stetig weiter.

Deine Aufgaben

  • Schwachstellen-Erkennung/Analyse, Implementierung automatisierter Scanner und manueller Tests zur Identifizierung von Schwachstellen, einschliesslich SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF); Durchführung detaillierter Analysen, um die Ursachen von Schwachstellen zu verstehen und potenzielle Angriffsszenarien zu identifizieren
  • Koordination zur zeitnahen Behebung von Schwachstellen in Zusammenarbeit mit den zuständigen Teams und dem Informatiksicherheitsbeauftragten der Verwaltungseinheiten (ISBO)
  • Dokumentation und Kategorisierung von Schwachstellen in detaillierten Berichten mit Schweregradbewertungen und klaren Handlungsempfehlungen
  • Unterhalt und Weiterentwicklung eines effektiven Schwachstellen-Management-Systems (z.B Burp Enterprise und nuclei) für die Verfolgung und Überwachung des Behebungsfortschritts; laufende Evaluierung von Prozessen und Tools zur Schwachstellenidentifikation, um die Effizienz zu steigern und bestehende Methoden zu optimieren
  • Schulung von Mitarbeitenden/Teams, um Bewusstsein für Sicherheit zu schärfen und bewährte Praktiken zu fördern

Dein Profil

  • Know-How in Web-Application Security sowie Erfahrungen in der Identifizierung und Behebung von Schwachstellen wie SQL-Injection, XSS und CSRF
  • Gute Kenntnisse in gängigen Webtechnologien (HTML, CSS, JavaScript, PHP, Python) und Fähigkeit, Code zu verstehen
  • Vertraut mit Netzwerkprotokollen, Webserver-Konfigurationen (Apache, IIS, Nginx) und Hosting-Infrastrukturen
  • Erfahrung im Umgang mit Sicherheitswerkzeugen wie Burp Suite (Enterprise), nuclei, OWASP ZAP, Nmap
  • Fähigkeit zur kritischen Analyse von Systemen und Anwendungen, um potenzielle Schwachstellen zu identifizieren

Zusätzliche Informationen

Fachliche Auskünfte erteilt dir gerne:
Herr Mantas Meleskevicius, Product Owner Cyber First Response Team, Tel. 058 463 73 00, E-Mail schreiben

Bewirb dich bitte über unser Bewerbungsmanagementsystem. Klicke dafür auf «Jetzt bewerben».

Bei dieser Stellenbesetzung berücksichtigen wir keine Personaldienstleister.

Über uns

Wir – das Bundesamt für Informatik und Telekommunikation (BIT) – sind das zukunftsorientierte und agile Amt. Bei uns entwickeln neugierige Köpfe, ambitionierte Macher/innen und innovative Vorausdenker/innen vielfältige digitalen Lösungen für die Schweiz. Wir unterstützen und fördern mobiles sowie ortsunabhängiges Arbeiten. So können unsere Teamplayer/innen ihre Arbeit wo möglich flexibel und individuell gestalten – für die Vereinbarkeit von Familie und Beruf. Ausserdem pflegen wir im BIT eine offene Du-Kultur und fördern dich und deine Zukunft mit einem breiten Aus- und Weiterbildungsangebot.

Eichenweg 1, 3052 Zollikofen

Die Bundesverwaltung achtet die unterschiedlichen Bedürfnisse und Lebenserfahrungen ihrer Mitarbeitenden und fördert deren Vielfalt. Gleichbehandlung geniesst höchste Priorität.

Kontakt

  • Bundesamt für Informatik und Telekommunikation BIT

Bewerben