Wir sind ein hoch qualifiziertes Team mit ausgezeichnetem Ruf und bieten deutschsprachigen Spezialisten mit gutem Leumund eine moderne, freundliche und professionelle Arbeitsumgebung.

Wer wir sind

Die Oneconsult-Unternehmensgruppe mit Büros in Thalwil (Zürich), Bern und München ist seit 2003 ein renommierter, inhabergeführter, produkte- und herstellerunabhängiger Schweizer Cyber Security Services Partner von 400+ Kunden.

Was wir dir bieten

Wir sind dafür besorgt, dass du gerne zur Arbeit kommst – dies zieht sich durch alle Bereiche. So erwarten dich beispielsweise flache Hierarchien, offene Kommunikation, individuelle Förderung, eine moderne Infrastruktur und coole Team Events. Ausserdem kannst du Fachartikel publizieren, Vorträge halten und Security Events besuchen. Wir legen hohen Wert auf Gleichberechtigung und Fairness.

focus-kununu

Wenn du in einem professionellen Umfeld mit hochqualifizierten und sympathischen Kolleginnen und Kollegen in spannenden Projekten arbeiten möchtest, aber keine Lust hast, nur eine «Nummer» in einem Grossunternehmen zu sein, dann bist du bei uns richtig!

Achtung ETH-/EPFL-ler

Wenn du über einen Informatikabschluss der ETH oder der EPFL verfügst oder in den nächsten Monaten abschliesst und Lust auf einen spannenden Job hast, dann melde dich bitte (auch wenn keine Stelle ausgeschrieben ist) bei unserem CEO Christoph Baumgartner, Tel. +41 43 377 22 22.

Wichtigste Punkte:

  • Strukturiertes Einführungs- / Ausbildungsprogramm
  • Individuelle Förderung und Weiterbildung
  • Interessante und anspruchsvolle Projekte
  • Ausgezeichnetes Betriebsklima
  • Junges, dynamisches, sehr kompetentes Team
  • Flache Hierarchien
  • Flexible Arbeitsbedingungen
  • Marktgerechte Entlöhnung
  • „Top Company“ und „Open Company“ auf kununu.com
Security Analyst / Penetration Tester (w/m, 100%, München)

Arbeitsorte: München und bei Kunden

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester bzw. Security Analyst durchläufst du das Oneconsult-interne Ausbildungsprogramm, welches sowohl interne Schulungen als auch international anerkannte Zertifizierungen enthält. Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3 – 6 monatigen Einführungs- / Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

    • Suchen und analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
      • Systemen
      • Web Applikationen
      • Mobile Apps (iOS, Android)
      • Netzwerken
      • Embedded Devices
      • ICS (SCADA / DCS)
      • Komplexen Infrastrukturen
      • etc.
    • Erarbeiten von passenden Massnahmenvorschlägen
    • Dokumentieren des Projekts in Form von Advisories, Reports etc.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungs- / Ausbildungsprogramm (inkl. OSSTMM Professional Security Tester [OPST] und Offensive Security Certified Professional [OSCP])
  • Junges, dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security Auditing-Bereichen)
  • Grosse Neugier und Motivation sich tiefer einzuarbeiten
  • Stilsicheres Deutsch (in Wort und Schrift) und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller Bonitätsauskunft und aktuellem Führungszeugnis)
  • Bereitschaft für fixe Teilzeitmandate vor-Ort bei Kunden
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Tobias Ellenberger (CEO Oneconsult Deutschland GmbH), Tel. +41 43 377 22 22.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.
Information Security Consultant (w/m, 100%, Thalwil)

Arbeitsort: Thalwil und bei Kunden

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Information Security Consultant durchläufst du das Oneconsult-interne Ausbildungsprogramm, welches sowohl interne Schulungen als auch international anerkannte Zertifizierungen enthält (z.B. ISO 27001 Auditor). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach deiner Einführungs- / Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Durchführung von konzeptionellen Information Security Audits
    • Nach ISO 27001/2, IKT-Minimalstandard etc.
    • Basierend auf bestehenden oder zu erstellenden Fragebogen, Interviews, Dokumentenreviews, Vor-Ort-Begehungen
    • Verfassen der Auditberichte inkl. passender Massnahmenvorschläge
    • Halten der Schlusspräsentationen mit verschiedenen Zielgruppen (Mitarbeiter, IT, Management etc.)
  • Erarbeiten oder Reviews von Information Security Policies (Informationssicherheitspolitik, IT-Nutzungsreglement, Informationsklassifikations-Richtlinie etc.)
  • Kooperationsprojekte die sowohl die konzeptionelle / organisatorische Sicht sowie die technische Überprüfung von Systemen durch Penetration Tester oder IT-Forensiker beinhalten
  • Durchführen von Information-Security-Risikoanalysen
  • Information-Security-Projekte zum Thema Datenschutz
  • Erstellen / Review von IT-Security-Konzepten (Backup-, Incident-Response-, Notfall-, IT-Continuity-Konzepte etc.)
  • Aktive Mitarbeit zur Erweiterung der Wissensdatenbank in einem sich ständig weiterentwickelnden Umfeld
  • Optional: Durchführung von technischen Audits (je nach Erfahrung und bei Interesse)

Wir bieten dir

  • Einführungs- / Ausbildungsprogramm (ISO 27001 Auditor und ISO 27005 Risk Manager falls noch nicht vorhanden oder je nach Interesse andere technische Zertifizierungen)
  • Unterstützung beim Erarbeiten technischer Kenntnisse
  • Hohes Mass an Eigenverantwortung und Selbstständigkeit
  • Junges, dynamisches und kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Anspruchsvolle Projekte
  • Moderne und grosszügige Büros: viele Tasks können in unseren Büroräumlichkeiten erbracht werden
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit neue, kreative Ideen einzubringen
  • Kurze Kommunikationswege, flache Hierarchien
  • Gelegenheit Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Grosse Neugier und Motivation, insbesondere zur Weiterbildung im Bereich Technik, Compliance oder Recht der Informationssicherheit (Bundesgesetz über den Datenschutz, DSGVO)
  • Interesse an internen und externen Weiterbildungen
  • Hochschul- oder Universitätsabschluss in Wirtschaft, Wirtschaftsinformatik, Informatik oder (bei genügend Arbeitserfahrung) anderem Bereich mit gutem Abschlusszeugnis
  • Freude am Thema Informationssicherheit und an qualitativ hochwertigen Arbeitsergebnissen
  • Initiative und eine eigenständige, organisierte Arbeitsweise
  • Stilsicheres Deutsch (in Wort und Schrift) und sehr gute Englischkenntnisse (in Wort und Schrift)
  • Interesse an Organisationsformen, Risikoabwägungen und den damit einhergehenden verschiedenen Bedürfnissen von Behörden und Wirtschaft
  • Analytisches Denken
  • Sicheres und gepflegtes Auftreten gegenüber Kunden
  • Freude daran, dem Kunden aktiv weiterzuhelfen und auf ihn zuzugehen
  • Beherrschung respektvoller Diskussionskultur im Umgang mit Mitarbeitern und Kunden
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Bereitschaft für Teilzeitmandate vor-Ort bei Kunden
  • Idealerweise zwischen 27 und 35 Jahre alt

Wenn dich diese interessante Tätigkeit anspricht, dann freue ich mich auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Christoph Baumgartner (CEO Oneconsult AG), Tel. +41 43 377 22 22

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.
Technischer Redakteur / Lektor (w/m, 80-100%, München)

Arbeitsort: München

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Technischer Redakteur und Lektor (w/m) durchläufst du ein internes Ausbildungsprogramm: Du lernst die Arbeit eines Dienstleisters in der IT-Sicherheit kennen – dabei sind Dokumente wie technische Projektberichte oder Sicherheitsrichtlinien wesentliche für unsere Kunden sichtbare Arbeitsergebnisse.

Bereits während der Einarbeitung wirst du als Lektor in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen. Projektteams werden dynamisch gebildet, um den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Du hast Gelegenheit, spannende Themen aus der IT-Sicherheit kennenzulernen und hilfst deinen Kollegen maßgeblich dabei, technische Sachverhalte klar und verständlich auszudrücken. Deine Aufgaben werden fast vollständig in unseren Büroräumlichkeiten erbracht.

Nach der 3-monatigen Einführungsphase führst du selbstständig folgende Aufgaben durch:

  • Lektorieren von Projektberichten, Artikeln und interner Dokumentation auf Deutsch und Englisch
  • Schreiben von Fachartikeln zu Themen aus der IT-Sicherheit in enger Zusammenarbeit mit einem Penetration Tester oder Security Consultant
  • Mitarbeiten an einer immer weiter standardisierten Dokumentenerstellung
    • Pflegen und Erweitern unserer internen Datenbank mit Beschreibungen von Sicherheitsrisiken
    • Erstellen und Erweitern von Dokumentvorlagen mit Standard-Office-Anwendungen
  • Pflegen unserer Firmen-Website und Mitarbeiten an ihrer inhaltlichen Weiterentwicklung
  • Entwerfen von Abbildungen zum Verdeutlichen technischer Sachverhalte
  • Erstellen von Marketing-Dokumenten mit Desktop-Publishing-Programmen (DTP) oder in enger Zusammenarbeit mit einem externen Dienstleister

Wir bieten dir

  • Strukturiertes Einführungsprogramm
  • Teilnahme an technischen Grundlagen-Ausbildungen (OSSTMM Professional Security Tester [OPST] und Informationssicherheitsmanagement nach ISO 27001)
  • Junges, dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Moderne und großzügige Büros
  • Kennenlernen modernster Technologien und Methoden
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Technischer Redaktion oder einem verwandten Studiengang mit gutem Abschlusszeugnis; oder du stehst kurz vor dem Abschluss mit guten Noten
  • Ausgezeichnetes Deutsch (in Wort und Schrift) und sehr gute Englischkenntnisse (schriftlich)
  • Sehr gute Kenntnisse in Standard-Office-Anwendungen und standardisierter Dokumentenerstellung
  • Erfahrung mit Web-Content-Management-Systemen und Grundlagenkenntnisse in Standard-Webtechnologien (HTML, CSS, JavaScript)
  • Solides Grundwissen im Bereich IT
  • Große Neugier und Motivation sich tiefer einzuarbeiten, auch in komplexe technische Themen
  • Fähigkeit zur Kommunikation mit verschiedenen Anspruchsgruppen / Stakeholdern (Management, Techniker) auf hohem Niveau
  • Erfahrungen mit Desktop-Publishing- und Bildbearbeitungs-Programmen von Vorteil
  • Kenntnisse in Standardisierungsmethoden wie Funktionsdesign oder Information Mapping von Vorteil
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller Bonitätsauskunft und aktuellem Führungszeugnis)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deine vollständigen und aussagekräftigen Bewerbungsunterlagen per E-Mail an: tr-job@oneconsult.com

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.