Berater für Schwachstellenmanagement - Task Force (m/w)

Auf einen Blick

  • Veröffentlicht:16 September 2025
  • Pensum:100%
  • Arbeitsort:L'Abbaye

Job-Zusammenfassung

Darest Informatic SA bietet seit 1978 IT-Dienstleistungen für Unternehmen.

Aufgaben

  • Identifizieren und bewerten von Sicherheitsanfälligkeiten.
  • Koordinieren der Remediationsmaßnahmen mit IT-Teams.
  • Dokumentation des Fortschritts bei Sicherheitsprojekten.

Fähigkeiten

  • ITIL V4-Zertifizierung und Erfahrung in multinationalen Projekten.
  • Fähigkeit zur Kommunikation und Teamarbeit.
  • Vertrautheit mit Sicherheitslösungen und Bug Bounty Praktiken.

Ist das hilfreich?

Unternehmensbeschreibung

Darest Informatic SA bietet seit seiner Gründung im Jahr 1978 seine Dienstleistungen für KMU und Großunternehmen an. Unser Know-how gliedert sich in 3 Tätigkeitsbereiche: IT-Engineering, Bereitstellung von Ausrüstung und Personalvermittlung.

Für einen unserer renommierten Kunden aus der Uhrenbranche suchen wir einen spezialisierten Berater, der Schwachstellen identifizieren, priorisieren und die Behebung in Zusammenarbeit mit den IT-, Sicherheits- und Fachabteilungen koordinieren kann. Diese Rolle ist operativ und steuernd ausgerichtet.

Stellenbeschreibung

  • Identifikation und Bewertung von Schwachstellen in Systemen, Anwendungen und Infrastrukturen.
  • Priorisierung der Schwachstellen basierend auf ihrer Kritikalität und potenziellen Auswirkungen.
  • Steuerung und Koordination der Behebungsmaßnahmen mit den IT-Teams (Infrastruktur, Applikationen, Netzwerk) und externen Dienstleistern.
  • Sicherstellung des übergreifenden Projektmanagements der Behebungsmaßnahmen (Planung, Nachverfolgung der Maßnahmen, Reporting).
  • Mitwirkung bei der Verwaltung und Durchführung von Bug-Bounty-Programmen.
  • Aufrechterhaltung des Vulnerability Operation Center (VOC) im betriebsbereiten Zustand.
  • Beratung und Unterstützung bei Entscheidungen bezüglich der Anwendung von Patches und Gegenmaßnahmen.
  • Dokumentation und Berichterstattung über den Fortschritt der Behebungen an die Cybersicherheitsleitung.
  • Mitwirkung an der Weiterentwicklung der Erkennungs- und Nachverfolgungstools für Schwachstellen.

Erwartete Ergebnisse

  • Detaillierte Berichte über identifizierte Schwachstellen (Kritikalität, Behebungsempfehlungen).
  • Protokolle zur Umsetzung der Behebungen einschließlich:
    • Liste der durchgeführten Maßnahmen.
    • Nachweise der Korrekturen.
    • Verfahrensanweisungen zur Nachverfolgung.
  • Nachverfolgung und Reduzierung der technischen Schuld im Bereich Schwachstellen.
  • Automatisierung eines Informationsflusses über kritische Schwachstellen.
  • Regelmäßige Bewertung der Angriffsfläche und potenzieller Angriffsvektoren.

Qualifikationen

  • ITIL V4-Zertifizierung erforderlich.
  • IT-Sicherheitszertifizierungen erwünscht (CISSP, CEH, etc.).
  • Nachgewiesene Erfahrung im Management von Sicherheitsprojekten und bereichsübergreifender Koordination.
  • Erfahrung im multinationalen Umfeld.
  • Führungszeugnis ohne Eintrag erforderlich.
  • Französisch und Englisch: mindestens Niveau B2.
  • Sorgfalt, Organisationsfähigkeit, ausgeprägte Kommunikations- und Teamfähigkeit.

Technische Fähigkeiten

  • Expertise im Schwachstellenmanagement und in der Steuerung der Behebung.
  • Gutes Verständnis von IT-Umgebungen (Systeme, Netzwerke, Applikationen).
  • Beherrschung von Sicherheitslösungen: Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
  • Kenntnisse in Bug-Bounty-Praktiken und Penetrationstests.

Zusätzliche Informationen

  • Arbeitsort in der Vallée de Joux
  • Beginn: so bald wie möglich

Lohncheck

Nutze den Service von jobs.ch und finde heraus, ob du bekommst, was du verdienst.

Zum Lohncheck