EFG Bank AG

Geneva

Cybersecurity Interner Penetrationstester

  • 22 April 2026
  • 100%
  • Festanstellung
  • Geneva

Über den Job

Allgemeine Informationen

  • Abteilung: Informationssicherheit & BCM

  • Arbeitszeit Prozentsatz: 100%

  • Standort: Genf (bevorzugt), Zürich oder Lugano

Unser Unternehmen

EFG International ist eine globale Privatbankengruppe, die Privatbank- und Vermögensverwaltungsdienstleistungen anbietet. Wir betreuen Kunden an über 40 Standorten weltweit. EFG International bietet ein anregendes und dynamisches Arbeitsumfeld und strebt danach, ein bevorzugter Arbeitgeber zu sein. 

EFG verpflichtet sich, ein gerechtes und inklusives Arbeitsumfeld zu schaffen, das auf dem Prinzip des gegenseitigen Respekts basiert. Der Beitritt zu unserem Team bedeutet, ein unterstützendes Umfeld zu erleben, in dem Ihre Beiträge geschätzt und anerkannt werden. Wir sind fest davon überzeugt, dass die Vielfalt unserer Teams uns einen Wettbewerbsvorteil verschafft, indem sie bessere Entscheidungsfindung und grössere Innovation fördert.

Unser Zweck und unsere Mission

Unternehmerische Köpfe befähigen, heute und für die Zukunft Wert zu schaffen.

Wir sind eine Privatbank, die personalisierte Lösungen auf globaler Ebene für private und institutionelle Kunden anbietet. Unser nachhaltiger Erfolg basiert auf unseren Talenten und darauf, wie wir mit unseren Kunden und Gemeinschaften zusammenarbeiten, um dauerhaften Wert zu schaffen.

Stellenbeschreibung

Kontext - Die Abteilung Informationssicherheit & BCM, unter der Leitung des Group Chief Information Security Officer (CISO) und Teil der Organisation des Chief Operating Officer (COO), definiert, führt und koordiniert die Informationssicherheitsbemühungen bei EFG International und deren Einheiten weltweit. Sie legt die Informationssicherheitsstrategie fest, identifiziert und führt Sicherheitsinitiativen durch und setzt Standards.

Zur Unterstützung des ICT-Risikomanagement-Rahmens, in Übereinstimmung mit regulatorischen Anforderungen (FINMA, DORA und relevanten Finanzsektorvorschriften), suchen wir einen Cybersecurity Internen Penetrationstester.

Der erfolgreiche Kandidat ist verantwortlich für die Durchführung laufender, interner offensiver Sicherheitsbewertungen der Infrastruktur, Anwendungen und Kontrollen der Bank.

Diese Rolle kombiniert praktische technische Erfahrung bei der Durchführung von Penetrationstests und der Simulation von realen Angriffsszenarien in Unternehmensumgebungen mit enger Zusammenarbeit mit den Teams für Sicherheit, IT, Entwicklung und Risiko, um proaktiv Schwachstellen in kritischen Banksystemen zu identifizieren, auszunutzen und Empfehlungen zur Behebung zu geben. 

Zu den Hauptaufgaben gehören:

  • Planung, Umfang und Durchführung interner Penetrationstests auf Kernbankplattformen und Geschäftsanwendungen, mit starkem Fokus auf Dienste, die kritische und wichtige Funktionen unterstützen

  • Entwurf von Testszenarien, die mit realistischen Bedrohungsmodellen im Bankwesen (Betrug, Datenexfiltration, Privilegieneskalation, laterale Bewegungen zu kritischen Systemen, …) und internen Risikobewertungen übereinstimmen

  • Durchführung praktischer Tests gegen interne Netzwerke, Server, Endpunkte, Webanwendungen, APIs, Cloud-Workloads, AD und andere Kerninfrastruktursysteme

  • Dokumentation der Ergebnisse in klaren, risikobasierten Berichten mit Belegen und umsetzbaren Empfehlungen zur Behebung für technische und nicht-technische Zielgruppen

  • Enge Zusammenarbeit mit Infrastruktur-, Entwicklungs-, DevOps- und Risikoteams zur Unterstützung von Behebungsplänen und Nachtests, um sicherzustellen, dass kritische Befunde im ICT-Risiko- und Governance-Prozess bis zum Abschluss verfolgt werden.

  • Entwicklung und Pflege interner Testmethoden, Playbooks und Tools zur Unterstützung wiederholbarer und effizienter Bewertungen

  • Zusammenarbeit mit dem SOC bei Purple-Team-Übungen zur Prüfung und Verbesserung der Erkennungs- und Reaktionsfähigkeiten

  • Auf dem Laufenden bleiben über neue Bedrohungen, Schwachstellen, TTPs usw. und deren Integration in interne Tests

Fähigkeiten und Erfahrung

  • Hintergrund in Cybersicherheit, Informatik oder verwandten Bereichen

  • 3-5 Jahre praktische Erfahrung im Penetrationstesten oder Red-Team-Einsätzen, mit nachweisbarer Arbeit an internen Netzwerken, Webanwendungen und APIs; Erfahrung im Bank- oder Finanzdienstleistungssektor ist ein starkes Plus 

  • Gutes Verständnis von Netzwerkprotokollen, Betriebssystemen (Windows, Linux), Web- und Cloud-Technologien; Vertrautheit mit Kernbankarchitekturen ist von Vorteil

  • Beherrschung gängiger offensiver Tools und Techniken (z. B. Burp Suite, Metasploit, Cobalt Strike-ähnliche Frameworks, Kali-basierte Tools) und Fähigkeit, manuelle Tests über Tools hinaus durchzuführen

  • Fundierte Kenntnisse sicherer Programmierkonzepte und gängiger Anwendungsschwachstellen (z. B. OWASP Top 10) zur Bewertung von Web- und API-Zielen

  • Professionelle Zertifizierungen wie OSCP, GXPN oder ähnliche offensive Sicherheitsqualifikationen in gutem Ansehen

  • Starke Kommunikationsfähigkeiten und Fähigkeit, komplexe technische Ergebnisse technischen und nicht-technischen Zielgruppen zu erklären

Unsere Werte

  • Verantwortung: Übernahme von Verantwortung für Aufgaben und Herausforderungen sowie Streben nach kontinuierlicher Verbesserung

  • Praktisch: Proaktiv sein, um schnell hochwertige Ergebnisse zu liefern

  • Leidenschaftlich: Engagiert sein und nach Exzellenz streben

  • Lösungsorientiert: Fokus auf Kundenergebnisse und faire Behandlung der Kunden mit risikobewusstem Denken

  • Partnerschaftlich: Förderung von Zusammenarbeit und Teamarbeit. Gemeinsames Arbeiten mit unternehmerischem Geist.

Bewerbung

Bitte fügen Sie Ihrem Lebenslauf bei der Bewerbung unbedingt ein Anschreiben bei.

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als anstreben kannst.

Zum Lohncheck