Senior Cyber Security Engineer / PentesterIn

About the job

• Unterstützen von Projekten im Informationssicherheitsumfeld durch Einbringen von Cybersicherheitsexpertise.
• Durchführen von Penetrationstests und simulierten Cyber-Angriffen innerhalb des Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen.
• Durchführen von Sicherheits-Reviews, -Analysen, -Audits und -Assessments an Systemen und im Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen.
• Durchführen von Source-Code Analysen von Applikationen, inklusive Dokumentieren von Schwachstellen und Bedrohungen.
• Durchführen von Design und Entwicklungsarbeiten für sichere Datenablage-, Kommunikations- und Zugriffsverfahren und -Infrastrukturen, inklusive Verschlüsselungs- und Authentifizierungsmethoden.
• Unterstützung bei IT-Sicherheitsvorfällen (Incident Response) durch technische Analysen (Forensics & Reverse Engineering) und der gezielten Suche nach Schadensakteuren (Threat Hunting).
• Unterstützen bei der Umsetzung von Verbesserungsmassnahmen und Schulen von Mitarbeitenden in Sicherheitsfragen.
• Planen und Durchführen von Pilotversuchen und Proof of Concepts.

• Sehr gute Fähigkeiten und selbständige Initiative in der Enumeration, Privilege Escalation und Lateral Movement in Blackbox Penetration Tests
• Erfahrungen in der Software Entwicklung und Analyse von Source Code für Whitebox Penetration Tests
• Scripting Skills für Automatisierung und Report Generation, vorzugsweise in Python
• Flexibilität in der Analyse von Systemen und Netzwerken unterschiedlicher Klassifizierungsstufen, Pragmatismus in der Massnahmen- und Risikobewertung von Findings
• Reisebereitschaft in der ganzen Schweiz für Penetration Tests (airgapped Systems)
• Praxisbezogene Penetration Testing Zertifikationen sind ein starker Vorteil (OSCP+, OSCE, HTB CPTS, HTB CWEE, HTB CAPE, CRTO etc.)
• Erfahrungen im Reverse Engineering von Malware, Firmware und Software sind ein starker Vorteil
• Regelmässige Teilnahme an CTFs oder Security Research (CVEs) sind ein starker Vorteil
• Gute Deutschkenntnisse, Englisch und Französisch von Vorteil

Rund 3000 Mitarbeitende von RUAG und RUAG Real Estate leisten jeden Tag einen wesentlichen Beitrag zur Sicherheit der Schweiz. Sie sorgen dafür, dass die Schweizer Armee sowie andere Einsatz- und Sicherheitsorganisationen ihre Aufgaben jederzeit umfassend wahrnehmen können.

• Sehr gute Fähigkeiten und selbständige Initiative in der Enumeration, Privilege Escalation und Lateral Movement in Blackbox Penetration Tests
• Erfahrungen in der Software Entwicklung und Analyse von Source Code für Whitebox Penetration Tests
• Scripting Skills für Automatisierung und Report Generation, vorzugsweise in Python
• Flexibilität in der Analyse von Systemen und Netzwerken unterschiedlicher Klassifizierungsstufen, Pragmatismus in der Massnahmen- und Risikobewertung von Findings
• Reisebereitschaft in der ganzen Schweiz für Penetration Tests (airgapped Systems)
• Praxisbezogene Penetration Testing Zertifikationen sind ein starker Vorteil (OSCP+, OSCE, HTB CPTS, HTB CWEE, HTB CAPE, CRTO etc.)
• Erfahrungen im Reverse Engineering von Malware, Firmware und Software sind ein starker Vorteil
• Regelmässige Teilnahme an CTFs oder Security Research (CVEs) sind ein starker Vorteil
• Gute Deutschkenntnisse, Englisch und Französisch von Vorteil

• Unterstützen von Projekten im Informationssicherheitsumfeld durch Einbringen von Cybersicherheitsexpertise.
• Durchführen von Penetrationstests und simulierten Cyber-Angriffen innerhalb des Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen.
• Durchführen von Sicherheits-Reviews, -Analysen, -Audits und -Assessments an Systemen und im Systemverbund, inklusive Dokumentieren von Schwachstellen und Bedrohungen.
• Durchführen von Source-Code Analysen von Applikationen, inklusive Dokumentieren von Schwachstellen und Bedrohungen.
• Durchführen von Design und Entwicklungsarbeiten für sichere Datenablage-, Kommunikations- und Zugriffsverfahren und -Infrastrukturen, inklusive Verschlüsselungs- und Authentifizierungsmethoden.
• Unterstützung bei IT-Sicherheitsvorfällen (Incident Response) durch technische Analysen (Forensics & Reverse Engineering) und der gezielten Suche nach Schadensakteuren (Threat Hunting).
• Unterstützen bei der Umsetzung von Verbesserungsmassnahmen und Schulen von Mitarbeitenden in Sicherheitsfragen.
• Planen und Durchführen von Pilotversuchen und Proof of Concepts.