Penetration Tester (m/w/d)
Infos sur l'emploi
Date de publication :
08 avril 2024Taux d'activité :
60 – 100%Type de contrat :
Durée indéterminéeLangue :
allemand (Courant)Lieu de travail :
Ostermundigen
Das kannst du bewegen.
- Durch die Planung, Durchführung (fachlich/technisch) und Dokumentation von Penetration Tests in unseren IT-Systemen, Netzwerken, OT-Komponenten und Anwendungen identifizierst und minimierst du Schwachstellen und Sicherheitslücken.
- Du modellierst Aktivitäten realer Bedrohungen, um festzustellen, ob echte Geschäftsrisiken für die SBB bestehen.
- Im Anschluss erstellst du einen Ergebnisbericht, erarbeitest passende Massnahmenvorschläge für erkannte Sicherheitslücken und informierst die relevanten Stakeholder.
- Du hältst dich über die Entwicklungen und Bedrohungen in der IT-Sicherheit auf dem Laufenden, teilst diese in der internen Community und entwickelst mit dem Team die Services "Advanced Cyber Defence" kontinuierlich weiter.
Das bringst du mit.
- Du arbeitest gerne eigenverantwortlich und strukturiert, bringst gute kommunikative Fähigkeiten und vernetztes Denken mit und bist ein verlässliches Teammitglied.
- Du weist eine abgeschlossene Ausbildung FH, Bachelor in Informatik und/oder CAS / MAS in IT-Security vor. Kenntnisse von verschiedenen Programmiersprachen wie Java, C# und Phython sowie Zertifizierungen als Penetration Tester (z.B. OSCP/OSCE) sind von Vorteil.
- Du bringst Erfahrung in der Durchführung von manuellen Penetration Tests idealerweise in mehreren Bereichen wie Webapplikationen, Cloud-Anwendungen, Mobile Apps, und/oder OT-Systemen mit, hast breite Kenntnisse zu Angriffstechniken (z.B. Buffer Overflow, Code Execution, Code Injections) und besitzt ein fundiertes Verständnis von Netzwerkarchitekturen, Betriebssystemen und Webanwendungen.
- Fliessende Deutschkenntnisse sind für die Berichtserstellung und Zusammenarbeit mit den relevanten Stakeholdern zwingend erforderlich.