Wir sind ein hoch qualifiziertes Team mit ausgezeichnetem Ruf und bieten deutschsprachigen Spezialisten mit gutem Leumund eine moderne, freundliche und professionelle Arbeitsumgebung.

Wer wir sind

Die Oneconsult-Unternehmensgruppe mit Büros in Thalwil (Zürich), Bern und München ist seit 2003 ein renommierter, inhabergeführter, produkte- und herstellerunabhängiger Schweizer Cyber Security Services Partner von 400+ Kunden.

Was wir dir bieten

Wir sind dafür besorgt, dass du gerne zur Arbeit kommst – dies zieht sich durch alle Bereiche. So erwarten dich beispielsweise flache Hierarchien, offene Kommunikation, individuelle Förderung, eine moderne Infrastruktur und coole Team Events. Ausserdem kannst du Fachartikel publizieren, Vorträge halten und Security Events besuchen. Wir legen hohen Wert auf Gleichberechtigung und Fairness.

focus-kununu

Wenn du in einem professionellen Umfeld mit hochqualifizierten und sympathischen Kolleginnen und Kollegen in spannenden Projekten arbeiten möchtest, aber keine Lust hast, nur eine «Nummer» in einem Grossunternehmen zu sein, dann bist du bei uns richtig!

Achtung ETH-/EPFL-ler

Wenn du über einen Informatikabschluss der ETH oder der EPFL verfügst oder in den nächsten Monaten abschliesst und Lust auf einen spannenden Job hast, dann melde dich bitte (auch wenn keine Stelle ausgeschrieben ist) bei unserem CTO Tobias Castagna, Tel. +41 43 377 22 22.

Wichtigste Punkte:

  • Strukturiertes Einführungs- / Ausbildungsprogramm
  • Individuelle Förderung und Weiterbildung
  • Interessante und anspruchsvolle Projekte
  • Ausgezeichnetes Betriebsklima
  • Junges, dynamisches, sehr kompetentes Team
  • Flache Hierarchien
  • Flexible Arbeitsbedingungen
  • Marktgerechte Entlöhnung
  • «Top Company» und «Open Company» auf kununu.com
Human Resources Manager (w/m/d, 100%, Thalwil (oder ab Frühjahr 2022 zusätzlicher Standort in Zürich))

Arbeitsort: Thalwil (oder ab Frühjahr 2022 zusätzlicher Standort in Zürich)

Die Oneconsult AG ist mit gut 50 Mitarbeitenden ein Cyber Security Consulting Unternehmen mit Hauptsitz in Thalwil und Niederlassungen in Bern und München.

Im Zuge unseres Wachstums suchen wir zur Verstärkung unserer Personalabteilung eine engagierte und selbstständige HR Allrounder/ in mit Fokus auf Rekrutierung und Personaladministration. Zusammen mit der Head of HR prägst du die Personalabteilung und bist Anlaufstelle für die ganze Oneconsult-Gruppe.

Was dich erwartet

  • Verantwortlich für den kompletten Rekrutierungsprozess
  • Mitgestaltung und Umsetzung der Rekrutierungsstrategie
  • Mitwirkung bei der Personalbetreuung und Personalentwicklung
  • Verantwortlich für die Personaladministration
  • Stellvertretung Head of Human Resources
  • Mitarbeit bei der Optimierung interner HR-Prozesse
  • Mitwirkung und Umsetzung diverser HR-Projekte

Wir bieten dir

  • Chance als HR-Allrounder/in mit deinen gesammelten Berufserfahrungen die Zukunft der Oneconsult-Gruppe massgeblich mitzugestalten
  • Ausgezeichnetes Betriebsklima
  • Attraktive Weiterbildungsmöglichkeiten
  • Raum für Kreativität und persönliche Entwicklung
  • Flexible Arbeitsbedingungen
  • Modernes, helles Office mit Sitz-/Stehtischen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Abgeschlossene Kaufmännische Grundausbildung oder betriebswirtschaftliches Studium
  • Weiterbildung als HR-Fachmann/frau mit eidg. Fachausweis
  • Mehrjährige Berufserfahrung als HR-Generalist/in
  • Erfahrungen im Recruiting
  • IT-Affinität und fundierte Anwenderkenntnisse im MS Office
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Gewinnende Persönlichkeit mit Hands-on-Mentalität
  • Viel Empathie
  • Vernetztes Denken und lösungsorientierte Vorgehensweise
  • Stufengerechtes Auftreten auf allen Hierarchiestufen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deine vollständigen und aussagekräftigen Bewerbungsunterlagen per E-Mail an:

Angela Castagna (Head of HR), job@oneconsult.com

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Penetration Tester – Cyber Security (w/m/d, 80 - 100%, Thalwil)

Arbeitsort: Thalwil

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Tobias Castagna (CTO Oneconsult AG), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/vhzswow622m5smwunpsveez9auhsuwhg/bewerber

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Penetration Tester – Cyber Security (w/m/d, 80 - 100%, Bern)

Arbeitsort: Bern

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Yves Kraft (Branch Manager Bern), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/vhzswow622m5smwunpsveez9auhsuwhg/bewerber

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Senior Security Analyst / Penetration Tester (w/m/d, 80 - 100%, München)

Arbeitsorte: München und bei Kunden

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Senior Penetration Tester bzw. Senior Security Analyst (w/m/d) durchläufst du das Oneconsult-interne Einarbeitungsprogramm für Seniors, das sowohl interne Schulungen als auch international anerkannte Zertifizierungen umfasst.
Während der Einarbeitung wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung anderer Kollegen.

Projektteams werden dynamisch gebildet, um deine Fähigkeiten optimal einzusetzen und den Wissensaustausch zu fördern. Viele Projektaufgaben werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Bereits während der Einführungsphase führst du allein oder im Team folgende Aufgaben durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Web-Applikationen
    • Systemen (Windows, Linux/Unix)
    • Netzwerken und deren Komponenten
    • Mobile Apps (iOS, Android)
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Cloud-Umgebungen (AWS, Azure, GCP; Kubernetes)
    • etc.
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Berichten, Präsentationen, Advisories etc.
  • Publizieren von Fachartikeln und, auf Wunsch, Halten von Fachvorträgen und Workshops
  • Weiterentwickeln von Methoden, Strategien und Tools, um Security Audits durchzuführen
  • Erschließen von neuen Security-Themen und Weiterentwickeln unseres Dienstleistungsportfolios

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungsprogramm (inkl. Offensive Security Web Expert [OSWE] oder einem anderen Kurs aus dem 2020 neu strukturierten OSCE-Programm von Offensive Security)
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro)
  • Dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in (Wirtschafts-)Informatik mit gutem Abschlusszeugnis – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Mehrjährige Berufserfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Technische Zertifizierungen wie Offensive Security Certified Professional [OSCP] oder von SANS/GIAC (etwa GPEN oder GWAP)
  • Tiefes Verständnis von IT-Architekturen (Plattformen, Betriebssysteme, Software, Protokolle)
  • Freude an Research und der Beschäftigung mit neuen Angriffsmethoden
  • Programmierkenntnisse in mindestens zwei der folgenden Sprachen: Bash, Python, PowerShell, JavaScript, C#, Java, Assembler
  • Erfahrungen mit Red Teaming oder Incident Response und IT-Forensik sind von Vorteil
  • Stilsicheres Deutsch (in Wort und Schrift) und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Bereitschaft für fixe Teilzeitmandate vor Ort bei Kunden
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

(Junior) Security Analyst / Penetration Tester (w/m/d, 80 - 100%, München)

Arbeitsort: München

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm, welches sowohl interne Schulungen als auch international anerkannte Zertifizierungen enthält. Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- / Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Advisories, Reports etc.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungs- / Ausbildungsprogramm (inkl. OSSTMM Professional Security Tester [OPST] und Offensive Security Certified Professional [OSCP])
  • Dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro nach Abschluss der Einarbeitungsphase)
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Große Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.