Referenzen
Über 400 Organisation aus allen Branchen vertrauen unseren hersteller- und produktunabhängigen Cybersecurity Services.

Wirkung entfalten durch Beratung und Realisierung

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Penetration Tester – Cybersecurity

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Haben wir das Feuer in Dir entfacht ? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cyber Security spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest:

Melanie Merkli (Head of Human Resources Management), Tel +41 43 377 22 05

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Team Leader Red Teaming & Penetration Testing – Cybersecurity

Du hast bereits Erfahrung im Bereich Red Teaming und Penetration Testing, hast Freude an der Arbeit mit Menschen und das Thema Leadership begeistert dich? Dann wage den nächsten Karriereschritt und werde Team Leader im Bereich Red Teaming und Penetration Testing bei Oneconsult.

Die Oneconsult AG mit gut 50 Mitarbeitenden ist ein Cyber-Security-Consulting-Unternehmen mit Hauptsitz in Thalwil und Niederlassungen in Zürich, Bern und München.

Im Zuge unseres erfolgreichen Wachstums wird auch das Penetration Testing Team zunehmend grösser. Aus diesem Grund suchen wir eine belastbare, integre und zuverlässige Führungspersönlichkeit mit viel Eigeninitiative.

Was dich erwartet

Du führst ein Team von bis zu fünf jungen und gut ausgebildeten Penetration Testern. Zusammen mit deinem Team führst du im Auftrag von Kunden Red-Teaming-Aktivitäten und Penetration Tests durch. Die Projektteams werden dabei dynamisch gebildet, um sowohl deine als auch die Skills deines Teams optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Wir gehen davon aus, dass du bereits erste Erfahrungen im Red Teaming und Penetration Testing sammeln konntest. Allfällige Lücken in deinem Know-how schliessen wir in den ersten Monaten deiner Anstellung, in denen du das Oneconsult-interne Ausbildungsprogramm durchläufst. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP).

Neben der Projektarbeit für Kunden ist die Führung deines Teams ein wichtiger Bestandteil deiner täglichen Arbeit. Du bringst bereits erste Leadership-Erfahrung mit, aber insbesondere in der Anfangszeit begleitet und coacht dich dein direkter Vorgesetzter, der Head of Red Teaming und Penetration Testing.

In deiner Rolle als Team Leader trägst du die Verantwortung für die Einarbeitung von neuen Mitarbeitenden und die Weiterentwicklung des bestehenden Teams. Zudem kümmerst du dich um die Qualitätskontrolle bei Kundenprojekten, unterstützt das Verkaufs- und Dispositionsteam beim Verkauf und bei der Planung von Kundenprojekten und bist die erste Eskalationsstufe bei Schwierigkeiten.

Du wirst primär folgende Aufgaben durchführen:

  • Arbeit in Kundenprojekten
    • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
      • Webapplikationen
      • Mobile Apps (iOS, Android)
      • Netzwerken
      • Embedded Devices
      • ICS (SCADA / DCS)
      • Komplexen Infrastrukturen
      • etc.
    • Erarbeiten von passenden Massnahmenvorschlägen
    • Dokumentieren des Projekts in Form von Reports, Advisories etc.
  • Führung deines Teams
    • Führen von regelmässigen Mitarbeitergesprächen
    • Unterstützung des Dispositionsteams bei der Planung für dein Team
    • Unterstützung deines Teams und erste Eskalationsstufe bei Schwierigkeiten
    • Einarbeitung von neuen Teammitgliedern
    • Weiterentwicklung von bestehenden Teammitgliedern
  • Weiterentwicklung der Prozesse und Testmethodologien
  • Unterstützung des Verkaufsteams, z.B. bei der Aufwandschätzung

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Dasselbe erwartet dein Team auch von dir.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis
  • Solides Grundwissen im Bereich IT Security und Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Arbeitserfahrung in einer Führungsposition, idealerweise untermauert durch eine Weiterbildung im Bereich Leadership
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Haben wir das Feuer in Dir entfacht ? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cyber Security spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest:

Melanie Merkli (Head of Human Resources Management), Tel +41 43 377 22 05

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Senior Security Analyst / Penetration Tester

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Senior Penetration Tester bzw. Senior Security Analyst (w/m/d) durchläufst du das Oneconsult-interne Einarbeitungsprogramm für Seniors, das sowohl interne Schulungen als auch international anerkannte Zertifizierungen umfasst.
Während der Einarbeitung wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung anderer Kollegen.

Projektteams werden dynamisch gebildet, um deine Fähigkeiten optimal einzusetzen und den Wissensaustausch zu fördern. Viele Projektaufgaben werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Bereits während der Einführungsphase führst du allein oder im Team folgende Aufgaben durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Web-Applikationen
    • Systemen (Windows, Linux/Unix)
    • Netzwerken und deren Komponenten
    • Mobile Apps (iOS, Android)
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Cloud-Umgebungen (AWS, Azure, GCP; Kubernetes)
    • etc.
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Berichten, Präsentationen, Advisories etc.
  • Publizieren von Fachartikeln und, auf Wunsch, Halten von Fachvorträgen und Workshops
  • Weiterentwickeln von Methoden, Strategien und Tools, um Security Audits durchzuführen
  • Erschließen von neuen Security-Themen und Weiterentwickeln unseres Dienstleistungsportfolios

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungsprogramm (inkl. Offensive Security Web Expert [OSWE] oder einem anderen Kurs aus dem 2020 neu strukturierten OSCE-Programm von Offensive Security)
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro)
  • Dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in (Wirtschafts-)Informatik mit gutem Abschlusszeugnis – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Mehrjährige Berufserfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Technische Zertifizierungen wie Offensive Security Certified Professional [OSCP] oder von SANS/GIAC (etwa GPEN oder GWAP)
  • Tiefes Verständnis von IT-Architekturen (Plattformen, Betriebssysteme, Software, Protokolle)
  • Freude an Research und der Beschäftigung mit neuen Angriffsmethoden
  • Programmierkenntnisse in mindestens zwei der folgenden Sprachen: Bash, Python, PowerShell, JavaScript, C#, Java, Assembler
  • Erfahrungen mit Red Teaming oder Incident Response und IT-Forensik sind von Vorteil
  • Stilsicheres Deutsch (in Wort und Schrift) und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Bereitschaft für fixe Teilzeitmandate vor Ort bei Kunden
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Penetration Tester – Cybersecurity

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Yves Kraft (Head of Security Academy), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/vhzswow622m5smwunpsveez9auhsuwhg/bewerber

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Penetration Tester – Cybersecurity

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Tobias Castagna (Head of Red Teaming & Penetration Testing), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/vhzswow622m5smwunpsveez9auhsuwhg/bewerber

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Team Leader Red Teaming & Penetration Testing – Cybersecurity (w/m/d, 80 – 100%, Thalwil oder Zürich)

Du hast bereits Erfahrung im Bereich Red Teaming und Penetration Testing, hast Freude an der Arbeit mit Menschen und das Thema Leadership begeistert dich? Dann wage den nächsten Karriereschritt und werde Team Leader im Bereich Red Teaming und Penetration Testing bei Oneconsult.

Die Oneconsult AG mit gut 50 Mitarbeitenden ist ein Cyber-Security-Consulting-Unternehmen mit Hauptsitz in Thalwil und Niederlassungen in Zürich, Bern und München.

Im Zuge unseres erfolgreichen Wachstums wird auch das Penetration Testing Team zunehmend grösser. Aus diesem Grund suchen wir eine belastbare, integre und zuverlässige Führungspersönlichkeit mit viel Eigeninitiative.

Was dich erwartet

Du führst ein Team von bis zu fünf jungen und gut ausgebildeten Penetration Testern. Zusammen mit deinem Team führst du im Auftrag von Kunden Red-Teaming-Aktivitäten und Penetration Tests durch. Die Projektteams werden dabei dynamisch gebildet, um sowohl deine als auch die Skills deines Teams optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Wir gehen davon aus, dass du bereits erste Erfahrungen im Red Teaming und Penetration Testing sammeln konntest. Allfällige Lücken in deinem Know-how schliessen wir in den ersten Monaten deiner Anstellung, in denen du das Oneconsult-interne Ausbildungsprogramm durchläufst. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP).

Neben der Projektarbeit für Kunden ist die Führung deines Teams ein wichtiger Bestandteil deiner täglichen Arbeit. Du bringst bereits erste Leadership-Erfahrung mit, aber insbesondere in der Anfangszeit begleitet und coacht dich dein direkter Vorgesetzter, der Head of Red Teaming und Penetration Testing.

In deiner Rolle als Team Leader trägst du die Verantwortung für die Einarbeitung von neuen Mitarbeitenden und die Weiterentwicklung des bestehenden Teams. Zudem kümmerst du dich um die Qualitätskontrolle bei Kundenprojekten, unterstützt das Verkaufs- und Dispositionsteam beim Verkauf und bei der Planung von Kundenprojekten und bist die erste Eskalationsstufe bei Schwierigkeiten.

Du wirst primär folgende Aufgaben durchführen:

  • Arbeit in Kundenprojekten
    • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
      • Webapplikationen
      • Mobile Apps (iOS, Android)
      • Netzwerken
      • Embedded Devices
      • ICS (SCADA / DCS)
      • Komplexen Infrastrukturen
      • etc.
    • Erarbeiten von passenden Massnahmenvorschlägen
    • Dokumentieren des Projekts in Form von Reports, Advisories etc.
  • Führung deines Teams
    • Führen von regelmässigen Mitarbeitergesprächen
    • Unterstützung des Dispositionsteams bei der Planung für dein Team
    • Unterstützung deines Teams und erste Eskalationsstufe bei Schwierigkeiten
    • Einarbeitung von neuen Teammitgliedern
    • Weiterentwicklung von bestehenden Teammitgliedern
  • Weiterentwicklung der Prozesse und Testmethodologien
  • Unterstützung des Verkaufsteams, z.B. bei der Aufwandschätzung

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Dasselbe erwartet dein Team auch von dir.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis
  • Solides Grundwissen im Bereich IT Security und Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Arbeitserfahrung in einer Führungsposition, idealerweise untermauert durch eine Weiterbildung im Bereich Leadership
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Tobias Castagna (Head of Red Teaming & Penetration Testing), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/0ru5jajfonrvlrugooghef1kvsto5nog/meeting-with-tobias-castagna

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Keine Resultate gefunden.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen