Zürich
Il y a 9 heures
Spécialiste en sécurité informatique (Sécurité offensive / TIBER-EU) 100 % (f/h/d) - (Contrat via notre partenaire de paie externe avec démarrage immédiat pour 12 mois avec possible prolongation)
- 03 février 2026
- 100%
- Zürich
À propos de cette offre
Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.
En tant que spécialiste en sécurité informatique au sein des solutions de sécurité informatique, vous êtes responsable de la coordination opérationnelle et de l'assurance qualité des tests d'intrusion, des évaluations de sécurité, des contrôles de tromperie et des activités d'équipe rouge alignées sur TIBER-EU. Vous veillez à ce que les missions soient correctement définies, que les offres et rapports soient examinés professionnellement, que les constats soient systématiquement suivis et que les mesures de remédiation soient vérifiées par des retests – de manière structurée, traçable et efficace.De plus, vous exploitez les technologies de tromperie pour détecter le comportement des attaquants à un stade précoce, déployez délibérément des mécanismes de tromperie et contribuez par des informations supplémentaires pertinentes pour la sécurité aux évaluations et aux activités de remédiation.
VOTRE DÉFI
Diriger les discussions de cadrage pour les tests d'intrusion internes et externes, en définissant les objectifs, le périmètre, les règles d'engagement (ROE) et les prérequis techniques
Évaluer les propositions des fournisseurs pour les évaluations de sécurité, en analysant le périmètre, la méthodologie, la qualité, le coût et les délais
Identifier les lacunes et les risques dans les offres des fournisseurs ; collaborer avec les parties prenantes pour fournir des recommandations éclairées de sélection
Effectuer des revues approfondies des rapports de tests d'intrusion pour garantir la précision technique, des preuves claires, une notation appropriée de la gravité et des conseils de remédiation exploitables
Assurer que tous les constats sont reproductibles, bien documentés et efficacement communiqués ; coordonner les clarifications avec les fournisseurs si nécessaire
Gérer le cycle de vie des vulnérabilités en utilisant Jira/ServiceNow, y compris le suivi, la priorisation, les suivis et l'escalade des éléments en retard ou bloqués
Surveiller l'avancement de la remédiation avec un focus basé sur le risque, en fournissant des mises à jour régulières sur les indicateurs clés tels que les constats critiques, le MTTR et les tendances de récurrence
Offrir des conseils techniques aux coordinateurs et ingénieurs, en soutenant l'interprétation des résultats et la planification des actions correctives
Organiser et réaliser des retests internes pour valider l'efficacité des corrections et contribuer à l'analyse des causes profondes pour prévenir les vulnérabilités futures
Soutenir les engagements TIBER-EU lorsque cela est applicable, en assurant la conformité à la gouvernance, la traçabilité et le suivi des actions post-évaluation
Améliorer continuellement les standards d'évaluation, les listes de contrôle et les processus à travers les activités de cadrage, de reporting et de retesting
VOTRE PROFIL
Licence en informatique, sécurité de l'information ou expérience pratique équivalente
3 à 6 ans d'expérience dans la prestation de sécurité informatique, AppSec, SecOps ou coordination d'évaluations de sécurité
Solide compréhension de la sécurité web, applicative et API (OWASP Top 10), des classes de vulnérabilités et de l'évaluation des risques
Bonne connaissance des méthodologies courantes de tests d'intrusion et des livrables (périmètre, ROE, plan de test, rapport, retest)
Expérience avec Jira et/ou ServiceNow pour la gestion des problèmes et des vulnérabilités
Excellentes compétences en Python, notamment pour automatiser les flux de travail et développer des outils pertinents pour la sécurité
Expérience avec HashiCorp Vault, y compris la gestion des secrets, les opérations PKI, la configuration des politiques et l'automatisation
Expérience avec IBM PAM (Gestion des accès privilégiés) ou solutions PAM d'entreprise comparables
Excellentes compétences organisationnelles et de priorisation sur plusieurs missions parallèles
Normes de haute qualité pour la documentation et les pistes d'audit dans des environnements réglementés
Communication claire et confiante avec des parties prenantes techniques et non techniques
Esprit pratique avec la capacité de passer du détail technique à une perspective de gestion
Maîtrise professionnelle de l'anglais (écrit et parlé) ; l'allemand est un atout
Nous ne considérons que les candidats pouvant commencer immédiatement.
Nous attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre site carrière .
Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une alerte emploi en créant un compte candidat ici .
