IT-Sicherheitsspezialist (Offensive Security / TIBER-EU) 100 % (m/w/d) - (Vertrag über unseren externen Payroll-Partner mit sofortigem Beginn für 12 Monate mit möglicher Verlängerung)

Bei Julius Baer schätzen und würdigen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch, befähigt sein und Werte über das Vermögen hinaus schaffen können. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements.

IHRE HERAUSFORDERUNG

• Führen von Abgrenzungsdiskussionen für interne und externe Penetrationstests, Definition von Zielen, Umfang, ROE und technischen Voraussetzungen

• Bewertung von Anbieterangeboten für Sicherheitsbewertungen hinsichtlich Umfang, Methodik, Qualität, Kosten und Zeitplänen

• Identifikation von Lücken und Risiken in Anbieterangeboten; Zusammenarbeit mit Stakeholdern zur fundierten Auswahlempfehlung

• Gründliche Prüfung von Penetrationstestberichten zur Sicherstellung technischer Genauigkeit, klarer Beweise, angemessener Schwerebewertung und umsetzbarer Abhilfemaßnahmen

• Sicherstellung, dass alle Befunde reproduzierbar, gut dokumentiert und effektiv kommuniziert werden; Koordination von Rückfragen mit Anbietern bei Bedarf

• Verwaltung des Schwachstellenlebenszyklus mit Jira/ServiceNow, einschließlich Nachverfolgung, Priorisierung, Follow-ups und Eskalation überfälliger oder blockierter Punkte

• Überwachung des Abhilfefortschritts mit risikobasierter Fokussierung, regelmäßige Updates zu Schlüsselkennzahlen wie kritischen Befunden, MTTR und Wiederholungstrends

• Technische Beratung von Koordinatoren und Ingenieuren, Unterstützung bei der Interpretation von Ergebnissen und Planung von Korrekturmaßnahmen

• Organisation und Durchführung interner Nachtests zur Validierung der Wirksamkeit von Korrekturen und Beitrag zur Ursachenanalyse zur Vermeidung zukünftiger Schwachstellen

• Unterstützung von TIBER-EU-Einsätzen, wo anwendbar, Sicherstellung von Governance, Nachvollziehbarkeit und Nachverfolgung von Maßnahmen nach der Bewertung

• Kontinuierliche Verbesserung von Bewertungsstandards, Checklisten und Prozessen in den Bereichen Abgrenzung, Berichterstattung und Nachtests

IHR PROFIL

• Abschluss in Informatik, Informationssicherheit oder gleichwertige praktische Erfahrung

• 3-6 Jahre Erfahrung in der IT-Sicherheitsbereitstellung, AppSec, SecOps oder Koordination von Sicherheitsbewertungen

• Fundiertes Verständnis von Web-, Anwendungs- und API-Sicherheit (OWASP Top 10), Schwachstellenklassen und Risikobewertung

• Gute Kenntnisse gängiger Penetrationstest-Methodologien und Ergebnisse (Umfang, ROE, Testplan, Bericht, Nachtest)

• Erfahrung mit Jira und/oder ServiceNow für Issue- und Schwachstellenmanagement

• Ausgezeichnete Python-Kenntnisse, insbesondere zur Automatisierung von Workflows und Entwicklung sicherheitsrelevanter Tools

• Erfahrung mit HashiCorp Vault, einschließlich Geheimnisverwaltung, PKI-Operationen, Richtlinienkonfiguration und Automatisierung

• Erfahrung mit IBM PAM (Privileged Access Management) oder vergleichbaren Enterprise-PAM-Lösungen

• Ausgezeichnete Organisations- und Priorisierungsfähigkeiten bei mehreren parallelen Einsätzen

• Hohe Qualitätsansprüche an Dokumentation und Audit-Trails in regulierten Umgebungen

• Klare und selbstbewusste Kommunikation mit technischen und nicht-technischen Stakeholdern

• Hands-on-Mentalität mit der Fähigkeit, zwischen technischen Details und Managementperspektiven zu wechseln

• Professionelle Englischkenntnisse (schriftlich und mündlich); Deutschkenntnisse sind von Vorteil

Wir berücksichtigen nur Kandidaten, die sofort starten können.

Wir freuen uns auf Ihre vollständige Bewerbung über unser Online-Bewerbungstool. Weitere interessante Stellenangebote finden Sie auf unserer Karriereseite .

Ist dies nicht ganz das, was Sie suchen? Richten Sie einen Job-Alert ein, indem Sie ein Kandidatenkonto hier erstellen.