Cyber-Sicherheitspraktikant

Über den Job

Der Cyber-Sicherheitspraktikant wird für 6 Monate dem Cyber-Sicherheitsteam der Bank beitreten, um die täglichen Sicherheitsaktivitäten zu unterstützen und gleichzeitig praktische Erfahrungen in einem regulierten Finanzumfeld zu sammeln.

Unter der Aufsicht von erfahrenen Sicherheitsexperten wird der Praktikant zur operativen Sicherheitsüberwachung, zu Cloud-Sicherheitskontrollen, zur Nachverfolgung des Schwachstellenmanagements und zu Sicherheitsgovernance-Aktivitäten beitragen.

Dieses Praktikum ist für Studierende konzipiert, die kurz vor dem Abschluss eines Bachelor- oder Masterstudiums stehen und Einblicke in reale Cyber-Sicherheitsoperationen, Tools und Prozesse innerhalb einer Schweizer Privatbank erhalten möchten.

Sicherheitsbetrieb & Überwachung (1st Line Support – unter Aufsicht)

Unterstützung bei der täglichen Überwachung von Sicherheitswarnungen und Kontrollen unter Anleitung erfahrener Teammitglieder.

Hilfe bei der ersten Überprüfung und Klassifizierung von Sicherheitswarnungen und -ereignissen.

Durchführung routinemäßiger Kontrollen ausgewählter Sicherheitsmaßnahmen (z. B. E-Mail-Schutz, Identitätssicherheits-Dashboards).

Microsoft Cloud & Identity Security

Unterstützung bei der Überwachung von Sicherheitskonfigurationen innerhalb von Microsoft 365 und Entra ID (Azure AD).

Unterstützung bei der Überprüfung von Identitätsschutzmaßnahmen wie MFA und bedingtem Zugriff.

Mitwirkung bei der Dokumentation und Berichterstattung zur Cloud-Sicherheitslage im Vergleich zu internen Baselines.

Unterstützung im Schwachstellen- & Patch-Management

Hilfe bei der Koordination und Nachverfolgung von Schwachstellenscans.

Unterstützung bei der Verfolgung von Behebungsmaßnahmen mit IT-Teams und Aktualisierung von Status-Dashboards.

Teilnahme an der Nachverfolgung des Patch-Managements für kritische Systeme (nur Verfolgung und Berichterstattung).

Unterstützung bei der Incident Response (Lernrolle)

Teilnahme an Incident-Response-Aktivitäten zusammen mit erfahrenem Cyber-Sicherheitspersonal.

Hilfe bei der Dokumentation von Vorfällen, ergriffenen Maßnahmen und gewonnenen Erkenntnissen.

Unterstützung bei der Vorbereitung von Incident-Berichten und internen Mitteilungen, wenn erforderlich.

Unterstützung bei Zugangskontrolle & Governance

Hilfe bei periodischen Zugriffsüberprüfungen für Systeme und Cloud-Plattformen.

Unterstützung bei der Überprüfung von Zugängen bei Ein- und Austritten.

Hilfe bei der Validierung grundlegender Prinzipien der Aufgabentrennung und des geringsten Privilegs.

Sicherheitsgovernance & Dokumentation

Mitwirkung bei der Pflege von Sicherheitsdokumentationen, Verfahren und operativen Checklisten.

Unterstützung bei der Erstellung von Sicherheitskennzahlen und Berichten für interne Stakeholder.

Teilnahme an kontinuierlichen Verbesserungsinitiativen und Sicherheitsprojekten.

Berufserfahrung & Kompetenzen:

Grundlegendes Verständnis von Informationssicherheitskonzepten (Phishing, Malware, Zugangskontrolle, Schwachstellen).

Erste Erfahrungen mit:

Microsoft 365 / Entra ID (Azure AD)

Endpoint- oder E-Mail-Sicherheitskonzepten

Cloud- oder Identitätssicherheitsgrundlagen

Interesse an Sicherheitsüberwachung, Incident Response und Governance.

Persönliche Kompetenzen:

Starke Lernbereitschaft und Entwicklung praktischer Cyber-Sicherheitsfähigkeiten.

Analytische Denkweise mit Liebe zum Detail.

Gute schriftliche und mündliche Kommunikationsfähigkeiten.

Fähigkeit, methodisch zu arbeiten und Verfahren einzuhalten.

Berufliche Diskretion und Respekt vor Vertraulichkeit.

Teamorientiert mit proaktiver Einstellung.

Sprachkenntnisse:

Ausgezeichnete mündliche und schriftliche Kenntnisse in Französisch und Englisch

Ausbildung:

Abgeschlossenes Bachelorstudium oder im letzten Jahr eines Masterstudiums in:

Cyber-Sicherheit

Informatik

Informationssysteme

oder einem verwandten Fachgebiet

Spezifische Anforderungen:

Obligatorischer Schweizer Wohnsitz