Jobs
Der Markt ist im Wandel. Die Anforderungen an Unternehmen und Mitarbeitende wachsen. Wir leben eine Kultur, die persönliche Entfaltung fördert. So entwickeln wir uns stetig weiter. Als Ganzes und als Einzelpersonen.

Was wir dir bieten

Bei uns findest du eine Arbeitsumgebung, die dir eine flache Hierarchie und offene Kommunikation bietet. An unseren Standorten in Thalwil (Zürich), Bern und München verfügen wir über Büros mit moderner Infrastruktur und betreuen über 400 Kunden. Wir legen hohen Wert auf Gleichstellung und Fairness. Wenn du in einem professionellen Umfeld mit hochqualifizierten und sympathischen Kolleginnen und Kollegen zusammenarbeiten möchtest, dann bist du bei uns richtig.

Achtung ETH-/EPFL-ler

Wenn du über einen Informatikabschluss der ETH oder der EPFL verfügst oder in den nächsten Monaten abschliesst und Lust auf einen spannenden Job hast, dann melde dich bitte (auch wenn keine Stelle ausgeschrieben ist) bei Tobias Castagna (Head of Red Teaming & Penetration Testing) oder Gregor Wegberg (Head of Digital Forensics & Incident Response), Tel. +41 43 377 22 22.

Wichtigste Eckpunkte:

  • Strukturiertes Einführungs- / Ausbildungsprogramm
  • Individuelle Förderung und Weiterbildung
  • Interessante und anspruchsvolle Projekte
  • Ausgezeichnetes Betriebsklima
  • Junges, dynamisches, sehr kompetentes Team
  • Flache Hierarchien
  • Flexible Arbeitsbedingungen
  • Marktgerechte Entlöhnung
  • «Top Company» und «Open Company» auf kununu.com

Offene Stellen

Arbeitsort: primär Thalwil, ZH, oder Bern

Im Zuge unseres erfolgreichen Wachstums suchen wir für die Position des System Engineer (w/m/d) eine engagierte, selbstständige und kompetente Persönlichkeit mit viel Drive für den nächsten Schritt in der weiteren Professionalisierung unserer internen IT-Abteilung.

Die Oneconsult AG mit gut 50 Mitarbeitenden ist ein Cyber-Security-Consulting-Unternehmen mit Hauptsitz in Thalwil und Niederlassungen in Bern und München.

Was dich erwartet

Unsere IT-Systemlandschaft hat mittlerweile eine beachtliche Grösse und Komplexität erreicht. Auch im internationalen Umfeld wollen wir uns breiter aufstellen. Hast Du vor kurzem deine Lehre in Informatik absolviert oder bereits ein bis zwei Jahre Erfahrung nach der Lehre gesammelt? Dann suchen wir dich per sofort oder nach Vereinbarung für die professionelle IT-Betreuung. Um Dir einen guten Start zu ermöglichen, wirst Du als erstes in unsere infrastruktur eingeführt und mit den verwendeten Technologien vertraut gemacht. Nach der Einführungsphase erhältst Du ein hohes Mass an Eigenverantwortung. Dich erwartet ein kollegiales Umfeld in einem grossartigen Team. Du kannst dich auf eine ausgezeichnete Infrastrukturumgebung freuen, in der Du im Team mit Lernenden und dem Head of IT folgende Tasks durchführst:

  • Betreuung, Wartung, Störungsbehebung und Weiterentwicklung der internen IT-Infrastruktur
  • Interner IT-Support unseres Teams
  • Durchführung von Technologieevaluationen für interne Anforderungen und Kundenbedürfnisse
  • Erstellung von Architekturkonzepten und System Hardening Guides für Kunden
  • Erstellung und Pflege von Systemdokumentationen
  • Mitwirkung bei der Ausbildung von Lernenden
 

Wir bieten dir

  • Interessante und anspruchsvolle Aufgaben und Projekte
  • Ausgezeichnetes Betriebsklima
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros
  • Aktive Förderung mittels Coaching und Weiterbildung
  • Möglichkeit, Fachartikel zu publizieren und Vorträge zu halten sowie sich persönlich im gewünschten Fachgebiet weiterzuentwickeln
  • Flexible Arbeitsbedingungen
 

Was du mitbringst

 
  • Abgeschlossene Informatikausbildung (Berufslehre oder Bachelor-Niveau), weitere Zertifizierungen sind von Vorteil
  • Sehr gute Windows- und Linux-Fachkenntnisse
  • Interesse und Flair für die IT Security
  • Grosse Neugier und Motivation sich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair sowie strukturiertes und lösungsorientiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deine vollständigen und aussagekräftigen Bewerbungsunterlagen per E-Mail an:

Marco Wohler (Head of IT), job@oneconsult.com

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Arbeitsort: Thalwil oder Zürich

Du hast bereits Erfahrung im Bereich Red Teaming und Penetration Testing, hast Freude an der Arbeit mit Menschen und das Thema Leadership begeistert dich? Dann wage den nächsten Karriereschritt und werde Team Leader im Bereich Red Teaming und Penetration Testing bei Oneconsult.

Die Oneconsult AG mit gut 50 Mitarbeitenden ist ein Cyber-Security-Consulting-Unternehmen mit Hauptsitz in Thalwil und Niederlassungen in Zürich, Bern und München.

Im Zuge unseres erfolgreichen Wachstums wird auch das Penetration Testing Team zunehmend grösser. Aus diesem Grund suchen wir eine belastbare, integre und zuverlässige Führungspersönlichkeit mit viel Eigeninitiative.

Was dich erwartet

Du führst ein Team von bis zu fünf jungen und gut ausgebildeten Penetration Testern. Zusammen mit deinem Team führst du im Auftrag von Kunden Red-Teaming-Aktivitäten und Penetration Tests durch. Die Projektteams werden dabei dynamisch gebildet, um sowohl deine als auch die Skills deines Teams optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Wir gehen davon aus, dass du bereits erste Erfahrungen im Red Teaming und Penetration Testing sammeln konntest. Allfällige Lücken in deinem Know-how schliessen wir in den ersten Monaten deiner Anstellung, in denen du das Oneconsult-interne Ausbildungsprogramm durchläufst. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP).

Neben der Projektarbeit für Kunden ist die Führung deines Teams ein wichtiger Bestandteil deiner täglichen Arbeit. Du bringst bereits erste Leadership-Erfahrung mit, aber insbesondere in der Anfangszeit begleitet und coacht dich dein direkter Vorgesetzter, der Head of Red Teaming und Penetration Testing.

In deiner Rolle als Team Leader trägst du die Verantwortung für die Einarbeitung von neuen Mitarbeitenden und die Weiterentwicklung des bestehenden Teams. Zudem kümmerst du dich um die Qualitätskontrolle bei Kundenprojekten, unterstützt das Verkaufs- und Dispositionsteam beim Verkauf und bei der Planung von Kundenprojekten und bist die erste Eskalationsstufe bei Schwierigkeiten.

Du wirst primär folgende Aufgaben durchführen:

  • Arbeit in Kundenprojekten
    • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
      • Webapplikationen
      • Mobile Apps (iOS, Android)
      • Netzwerken
      • Embedded Devices
      • ICS (SCADA / DCS)
      • Komplexen Infrastrukturen
      • etc.
    • Erarbeiten von passenden Massnahmenvorschlägen
    • Dokumentieren des Projekts in Form von Reports, Advisories etc.
  • Führung deines Teams
    • Führen von regelmässigen Mitarbeitergesprächen
    • Unterstützung des Dispositionsteams bei der Planung für dein Team
    • Unterstützung deines Teams und erste Eskalationsstufe bei Schwierigkeiten
    • Einarbeitung von neuen Teammitgliedern
    • Weiterentwicklung von bestehenden Teammitgliedern
  • Weiterentwicklung der Prozesse und Testmethodologien
  • Unterstützung des Verkaufsteams, z.B. bei der Aufwandschätzung
 

Wir bieten dir

 
  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Dasselbe erwartet dein Team auch von dir.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr
 

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis
  • Solides Grundwissen im Bereich IT Security und Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Arbeitserfahrung in einer Führungsposition, idealerweise untermauert durch eine Weiterbildung im Bereich Leadership
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Tobias Castagna (Head of Red Teaming & Penetration Testing), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/0ru5jajfonrvlrugooghef1kvsto5nog/meeting-with-tobias-castagna

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Arbeitsort: Thalwil

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.
 

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr
 

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Tobias Castagna (Head of Red Teaming & Penetration Testing), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/vhzswow622m5smwunpsveez9auhsuwhg/bewerber

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Arbeitsort: Bern

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.
 

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr
 

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken). Ein kurzes Kennenlerngespräch ist uns wichtiger als ein hübsches Motivationsschreiben:

Yves Kraft (Head of Security Academy & Branch Manager), Tel +41 43 377 22 22

Alternativ kannst du dir hier einen für dich passenden 15-minütigen Kennenlerntermin aussuchen:
https://calendly.com/vhzswow622m5smwunpsveez9auhsuwhg/bewerber

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Arbeitsort: München

Die Oneconsult Deutschland AG mit 11 Mitarbeitenden ist ein Cybersecurity-Consulting-Unternehmen und die Tochtergesellschaft der Oneconsult International AG mit Hauptsitz in der Schweiz.

Was dich erwartet

Als Digital Forensics & Incident Response Specialist unterstützt du mit erfahrenen Kolleginnen und Kollegen Unternehmen in ihren schwierigsten Stunden während eines Cybervorfalls (Incident Response), führst tiefgehende Untersuchungen auf Systemen oder in Netzwerken durch (Digital Forensics) und hilfst Kunden, sich auf solche Situationen vorzubereiten (Digital Forensics & Incident Response Consulting).

In den ersten drei bis sechs Monaten deiner Anstellung durchläufst du ein Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen, beispielsweise zum GIAC Certified Forensic Analyst (GCFA). Der Inhalt und die Dauer richten sich dabei nach deinem Wissensstand. Während der Ausbildungsphase wirst du bereits in Kundenprojekten eingebunden.

Nach der Einführungs- und Ausbildungsphase führst du allein oder im Team folgende Tätigkeiten durch:

  • Ansprechperson für Kunden und interne Stellen bei Cybervorfällen
  • Durchführen von IT-forensischen Untersuchungen und Analysen bei Kunden vor Ort oder im Oneconsult-IT-Forensik-Labor
    • Computer Forensics: Server, Clients (PCs und Notebooks), Peripheriegeräte, diverse Datenträger
    • Network Forensics: Netzwerkkomponenten
    • Mobile Forensics: Smartphones, Tablets
  • Unterstützung von Kunden bei Incident-Response-Einsätzen
  • Konzeptionelle und technische Beratung von Kunden in den Bereichen
    • Incident Response
    • Angriffserkennung und Verteidigung
    • IT Forensic Readiness
    • SOC-Betrieb und DFIR-Prozesse
  • Dokumentieren von Analyseergebnissen und Massnahmenvorschlägen in Form von Advisories, Berichten etc. (auch gerichtsverwertbar)
  • Bereitschaftsdienst über jeweils eine Woche, alle 6-8 Wochen

Das Aufgabengebiet und dessen Schwerpunkte werden auch von deiner Ausbildung, Berufserfahrung und deinen Interessen beeinflusst.

 

Wir bieten dir

  • Einführungs- und Ausbildungsprogramm (inkl. einer SANS-Schulung und der dazugehörigen GIAC-Zertifizierung)
  • Dynamisches, hilfsbereites und sehr kompetentes Team. Wir arbeiten zusammen und helfen uns gegenseitig bei Herausforderungen.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und großzügige Büros mit Sitz-/Stehtischen: Die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht.
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z. B. Teilzeit und Home Office)
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
 

Was du mitbringst

  • Bereitschaft zu 7×24-Bereitschaftsdienst
  • Flexibilität für Notfalleinsätze
  • Große Neugier und Motivation, dich tiefer in ein Thema einzuarbeiten und Situationen aus verschiedenen Blickwinkeln zu betrachten
  • Hochschul- oder Universitätsabschluss mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich der IT-Sicherheit. Erfahrung in der IT-Forensik, im Penetration Testing oder anderen IT-Sicherheitsbereichen von Vorteil, nicht zwingend notwendig
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Äußerst exakte Arbeitsweise und strukturiertes Vorgehen
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
  • Kommunikatives Flair und strukturiertes Denken

 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

 

Arbeitsorte: München und bei Kunden

Was dich erwartet

In den ersten drei Monaten deiner Anstellung als Senior Penetration Tester bzw. Senior Security Analyst (w/m/d) durchläufst du das Oneconsult-interne Einarbeitungsprogramm für Seniors, das sowohl interne Schulungen als auch international anerkannte Zertifizierungen umfasst.
Während der Einarbeitung wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung anderer Kollegen.

Projektteams werden dynamisch gebildet, um deine Fähigkeiten optimal einzusetzen und den Wissensaustausch zu fördern. Viele Projektaufgaben werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Bereits während der Einführungsphase führst du allein oder im Team folgende Aufgaben durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Web-Applikationen
    • Systemen (Windows, Linux/Unix)
    • Netzwerken und deren Komponenten
    • Mobile Apps (iOS, Android)
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Cloud-Umgebungen (AWS, Azure, GCP; Kubernetes)
    • etc.
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Berichten, Präsentationen, Advisories etc.
  • Publizieren von Fachartikeln und, auf Wunsch, Halten von Fachvorträgen und Workshops
  • Weiterentwickeln von Methoden, Strategien und Tools, um Security Audits durchzuführen
  • Erschließen von neuen Security-Themen und Weiterentwickeln unseres Dienstleistungsportfolios
 

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungsprogramm (inkl. Offensive Security Web Expert [OSWE] oder einem anderen Kurs aus dem 2020 neu strukturierten OSCE-Programm von Offensive Security)
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro)
  • Dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Home Office)
 

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in (Wirtschafts-)Informatik mit gutem Abschlusszeugnis – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Mehrjährige Berufserfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen
  • Technische Zertifizierungen wie Offensive Security Certified Professional [OSCP] oder von SANS/GIAC (etwa GPEN oder GWAP)
  • Tiefes Verständnis von IT-Architekturen (Plattformen, Betriebssysteme, Software, Protokolle)
  • Freude an Research und der Beschäftigung mit neuen Angriffsmethoden
  • Programmierkenntnisse in mindestens zwei der folgenden Sprachen: Bash, Python, PowerShell, JavaScript, C#, Java, Assembler
  • Erfahrungen mit Red Teaming oder Incident Response und IT-Forensik sind von Vorteil
  • Stilsicheres Deutsch (in Wort und Schrift) und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Bereitschaft für fixe Teilzeitmandate vor Ort bei Kunden
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Arbeitsort: München

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm, welches sowohl interne Schulungen als auch international anerkannte Zertifizierungen enthält. Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- / Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Security Audits / Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
  • Erarbeiten von passenden Maßnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Advisories, Reports etc.
 

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen den OWASP Testing Guides.

Wir bieten dir

  • Strukturiertes Einführungs- / Ausbildungsprogramm (inkl. OSSTMM Professional Security Tester [OPST] und Offensive Security Certified Professional [OSCP])
  • Dynamisches und sehr kompetentes Team
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und großzügige Büros: die meisten Aufgaben werden in unseren Büroräumlichkeiten erbracht
  • Aktive Förderung mittels Coaching und Weiterbildungsmöglichkeiten (inkl. jährlichem Weiterbildungsbudget von 5 Tagen Arbeitszeit und 5.000 Euro nach Abschluss der Einarbeitungsphase)
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Gute Verkehrsanbindung des Büros in München-Moosach zu Tram, U-Bahn, S-Bahn, Bahn und zum Straßennetz
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
 

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten – oder vergleichbare Praxiserfahrung oder Ausbildung
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Große Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktueller SCHUFA-Auskunft und aktuellem Führungszeugnis)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
 

Wenn dich diese interessante Tätigkeit anspricht, dann freuen wir uns auf deinen Anruf (bitte Unterlagen nicht direkt schicken):

Rafael Scheel (CEO Oneconsult Deutschland AG), Tel. +49 89 248820 620

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen