Noch unsicher, welche Position am besten zu dir passt?

Penetration Tester – Cybersecurity

Was dich erwartet

Du suchst Schwachstellen und Sicherheitslücken in Systemen, Applikationen oder Infrastrukturen von Unternehmen in unterschiedlichen Branchen, dabei setzt Du offensive Security Techniken und Tools ein. In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren. Im regelmässigen Austausch mit dem Kunden stellst du deren Cyber-Resilienz sicher. Abhängig des Projekts, führst du die Tests gemeinsam im Team oder alleine durch. Die Projekte dauern meistens 1 bis 2 Wochen, daher wirst Du voraussichtlich 20 bis 40 Projekte pro Jahr durchführen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern.

In den ersten drei bis sechs Monaten deiner Anstellung wirst du als Penetration Tester das Oneconsult-interne Ausbildungsprogramm durchlaufen. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP) oder Burp Suite. Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen. Abhängig deiner Vorkenntnisse in den einzelnen Fachrichtungen, wirst du Penetration Test mit Fokus auf Netzwerk und Web Application durchführen. Zukünftig kann du dich in Richtung Social Engineering (Red Teaming) oder auch Incident Response und Forensik weiterentwickeln

Zu deinen abwechslungsreichen Tätigkeitsbereich gehören folgende Aufgaben:

• Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
  • Webapplikationen
  • Mobile Apps (iOS, Android)
  • Netzwerken
  • Embedded Devices
  • ICS (SCADA / DCS)
  • Komplexen Infrastrukturen
  • etc.
• Erarbeiten von passenden Massnahmenvorschlägen
• Dokumentieren des Projekts in Form von Reports, Advisories etc.
• Unterstützung in der Einarbeitung von neuen Mitarbeitenden

Wir bieten dir

Uns als Oneconsult ist ein strukturiertes Einführungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST]) sowie das Team sehr wichtig. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Ebenfalls legen wir viel Wert auf deine persönliche Weiterentwicklung, welche wir mittels Coachings und diversen internen und externen Weiterbildungsmöglichkeiten unterstützen.

Ebenfalls darfst du dich auf folgendes freuen:

• Eine Vielfalt an lustigen und kompetenten Kollegen und Kolleginnen, die zusammen mit dir für eine grossartige Arbeitsatmosphäre sorgen
• Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei unseren Entscheidungen miteinfliessen
• Wir führen eine Du-Kultur, wo gegenseitiger Respekt und Toleranz gelebt wird
• Wertschätzung und Feedbacks sind ein wichtiger Teil unseres Alltags. Wir zählen dabei auch auf Deine konstruktive Kritik
• Mittels verschiedener Plattformen stellen wir einen klaren und regelmässigen Informationsfluss intern sicher
• Wir bieten dir Handlungs- und Entscheidungsspielraum, damit du deine eigenen Erfahrungen sammeln und dich weiterentwickeln kannst
• Du lernst modernste Technologien und Methoden kennen
• Moderne und grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe
• Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
• Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Zudem bieten wir Dir zahlreiche weitere Benefits wie grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr.

Was du mitbringst

• Kenntnisse in der Cybersecurity und erste Erfahrungen im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
• Hochschul- oder Universitätsabschluss in Informatik oder eine vergleichbare Aus- oder Weiterbildung
• Solides Grundwissen im Bereich IT Security
• Kommunikatives Flair und strukturiertes Denken
• Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
• Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)

Haben wir das Feuer in Dir entfacht? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cybersecurity spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Team Leader Red Teaming & Penetration Testing – Cybersecurity

Was dich erwartet

Als Führungsperson und Mitglied des Management Teams bist du für ein Team von Penetration Testern verantwortlich. Du kümmerst dich aktiv um die Aus- und Weiterbildung deines Teams sowie deren Projektauslastung und Ressourcenplanung mit Unterstützung von verschiedenen internen Stellen Security Academy, Client Relations Team, HR.

Gemeinsam mit deinem Team führst du im Auftrag von Kunden Red-Teaming-Aktivitäten und Penetration Tests durch. Du bist verantwortlich für die Qualitätskontrollen bei Kundenprojekten und bist die erste Eskalationsstufe bei Schwierigkeiten.

Zu deinem abwechslungsreichen und vielfältigen Aufgabenbereich gehören folgende Tätigkeiten:

• Führung des Teams mit den dazugehörenden Mitarbeiter-Zyklus Aufgaben
• Verantwortung und Mitarbeit in unterschiedlichen Kundenprojekten
  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.
• Weiterentwicklung der Prozesse und Testmethodologien in Zusammenarbeit mit Research
• Einführung neuer Dienstleistungen und Technologien in Zusammenarbeit mit dem Innovation Board
• Unterstützung des Verkaufs- und Dispositionsteam beim Verkauf und Beratung unserer Dienstleistungen

Wir bieten dir

Uns als Oneconsult ist ein strukturiertes Einführungsprogramm sowie das Team sehr wichtig. Als Team Leader kannst du dazu deinen persönlichen Beitrag leisten. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Ebenfalls legen wir viel Wert auf deine persönliche Weiterentwicklung, welche wir mittels Coachings und diversen internen und externen Weiterbildungsmöglichkeiten unterstützen.

Ebenfalls darfst du dich auf folgendes freuen:

• Eine Vielfalt an lustigen und kompetenten Kollegen und Kolleginnen, die zusammen mit dir für eine grossartige Arbeitsatmosphäre sorgen
• Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei unseren Entscheidungen miteinfliessen
• Wir führen eine Du-Kultur, wo gegenseitiger Respekt und Toleranz gelebt wird
• Wertschätzung und Feedbacks sind ein wichtiger Teil unseres Alltags. Wir zählen dabei auch auf Deine konstruktive Kritik
• Mittels verschiedener Plattformen stellen wir einen klaren und regelmässigen Informationsfluss intern sicher
• Wir bieten dir Handlungs- und Entscheidungsspielraum, damit du deine eigenen Erfahrungen sammeln und dich weiterentwickeln kannst
• Du lernst modernste Technologien und Methoden kennen
• Moderne und grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe
• Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Zudem bieten wir Dir zahlreiche weitere Benefits wie grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr.

Was du mitbringst

Als erfahrene Führungspersönlichkeit kannst du dein Fachwissen im Bereich Red Teaming und Penetration Testing weitervermitteln sowie mit deiner Motivation und Initiative dein Team zum Erfolg führen. Zudem bringst du folgendes mit:

• Abgeschlossene Lehre oder Studium in Informatik
• Erfahrung in der Teamführung, idealerweise untermauert durch eine Weiterbildung in Leadership
• Solides Grundwissen im Bereich Cyber Security
• Idealerweise Erfahrung im Penetration Testing
• Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
• Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)

Allfällige technische Lücken in deinem Know-how schliessen wir im Rahmen unseres Ausbildungsprogramms. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP).

Haben wir das Feuer in Dir entfacht ? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cybersecurity spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.