Karriere
Wir leben eine Kultur, die persönliche Entfaltung fördert. So entwickeln wir uns stetig weiter. Als Ganzes und als Einzelpersonen.
Senior Penetration Tester – Cybersecurity
Beschäftigungsgrad: 80 – 100%
Arbeitsort: Zürich oder Bern

Was dich erwartet

In anspruchsvollen Projekten prüfst du ICT-Infrastrukturen, Anwendungen etc. mittels Penetration Tests, Dokumentierst die Findings professionell und präsentierst dies auf Management Level. Zusätzlich übernimmst du Red Team Aufgaben, von technischer Angriffssimulation bis Social Engineering und allfälligen physical assessments. Du hilfst aktiv, unserer Services weiterzuentwickeln und förderst aktiv den Wissensaustausch (intern wie auch extern). Die Einsätze werden abhängig von Projektgrösse und Komplexität alleine oder in dynamisch gebildeten Projektteams durchgeführt und dauern von wenigen Wochen bis mehrere Monate. In den ersten Monaten deiner Anstellung wirst du das Oneconsult-interne Ausbildungsprogramm individuell durchlaufen, um unsere Fach- und Qualitätsstandards zu vermitteln.

Du findest Schwachstellen und Sicherheitslücken in Systemen, Applikationen oder Infrastrukturen von Unternehmen in unterschiedlichen Branchen, dabei setzt Du offensive Security Techniken und Tools ein. In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren. Im regelmässigen Austausch mit dem Kunden unterstützt du ihn dabei, seine Cyber-Resilienz zu optimieren.

Zu deinen abwechslungsreichen Tätigkeitsbereich gehören folgende Aufgaben:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code- und Config Reviews sowie Reverse Engineering in Webapplikationen, Mobile Apps (iOS, Android), Netzwerken, Embedded Devices, ICS (SCADA / DCS), Komplexen Infrastrukturen, Cloud-Services und Cloudkomponenten etc.
  • Red Teaming, technische Angriffssimulation
  • Ev. Social Engineering und Physical Assessments
  • Eigenverantwortliches Durchführen der Projekte vom Kick-Off bis zur Abschlusspräsentation
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.
  • Unterstützung bei der Bedarfsermittlung (Scoping) und bei Qualitätskontrollen (technische Reviews)
  • Massgebende Mitwirkung beim Entwickeln unserer Services für die Kunden
  • Weiterentwickeln von unterstützenden Tools und Hilfsmitteln

Was wir dir bieten

…spannende und herausfordernde Penetration Testing und Red Teaming Projekte, um deine Leidenschaft zu leben. Wir als Oneconsult brennen für die Erhöhung der Cyberresilienz unserer Kunden, setzen auf Struktur, Qualität und verstehen uns als Mentor. Dabei stehst Du im Mittelpunkt beim erfolgreichen Durchführen der Projekte und kannst alle deine Erfahrung und dein Fachwissen täglich für unsere Kunden einbringen. Du bist inmitten einer ständig lernenden Organisation – hilfst Teamkollegen und auch du wirst immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt, wenn es mal herausfordernd wird. Auch bei erfahrenen Mitarbeitenden legen wir viel Wert auf die persönliche Weiterentwicklung, welche wir mittels diversen internen und externen Weiterbildungsmöglichkeiten oder individuellen Initiativen unterstützen. Interne Entwicklungen in andere Fachbereiche wie Incident Response, Forensik, Consulting etc. sind mittelfristig ebenfalls möglich.

Ebenfalls darfst du dich auf folgendes freuen:

  • Eine Vielfalt an motivierten und kompetenten Kollegen und Kolleginnen, die zusammen mit dir für eine grossartige Arbeitsatmosphäre sorgen
  • Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei Entscheidungen miteinfliessen
  • Wir führen eine Du-Kultur, wo gegenseitiger Respekt und Toleranz gelebt wird
  • Wertschätzung und Feedbacks sind ein wichtiger Teil unseres Alltags. Wir zählen dabei auch auf Deine konstruktive Kritik
  • Mittels verschiedener Plattformen stellen wir einen klaren und regelmässigen Informationsfluss intern sicher
  • Wir bieten dir Handlungs- und Entscheidungsspielraum, damit du deine eigenen Erfahrungen sammeln und dich weiterentwickeln kannst
  • Du kannst aktiv an der Weiterentwicklung der Services und Organisation mitwirken
  • Du lernst modernste Technologien und Methoden kennen
  • Moderne und grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Zudem bieten wir Dir zahlreiche weitere Benefits wie grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr.

Was du mitbringst

  • Solide Grundausbildung, vorzugsweise im Bereich Informatik mit Aus- / Weiterbildungen Bereich Cybersecurity
  • Mehrjährige und ausgewiesene Berufserfahrung als Penetration Tester, vorzugsweise untermauert durch Zertifizierungen (z.B. OSCP, OPST, BSCP etc.)
  • Sehr gutes praktisches und methodisches Wissen im Umgang mit gängigen IT-Sicherheitstools (Kali Linux, Metasploit, nmap, Burp Suite, Wireshark, etc.)
  • Gutes Fachwissen im Bereich Netzwerk – IT-Infrastruktur – Cloud und / oder in der Softwareentwicklung mit verschiedenen Programmiersprachen
  • Die Kunden überzeugst du mit deinem professionellen Auftreten sowie deinen ausgeprägten Kommunikations- und Präsentationsskills
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)

Haben wir das Feuer in Dir entfacht? Wir freuen uns auf deinen Anruf oder direkt deine vollständigen Bewerbungsunterlagen unter Angabe deines bevorzugten Pensums. Uns ist wichtig Deine Leidenschaft für Cybersecurity in deiner Bewerbung spüren zu können.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

PGP Public Key

Ansprechperson

Melanie Merkli
Head of Human Resources Management
+41 43 377 22 05

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen