Blog
Informativ, aktuell und spannend - der Oneconsult Cybersecurity Blog.

Penetration Tester – Cybersecurity

Was dich erwartet

In den ersten sechs Monaten deiner Anstellung als Penetration Tester durchläufst du das Oneconsult-interne Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen wie Offensive Security Certified Professional (OSCP). Während der Ausbildungsphase wirst du bereits in Kundenprojekte eingebunden – mit der Unterstützung erfahrener Kollegen.

Projektteams werden dynamisch gebildet, um deine Skills optimal einzusetzen und den Wissensaustausch zu fördern. Die meisten deiner zukünftigen Arbeitskolleginnen und -kollegen verfügen über einen Bachelor- oder Master-Abschluss in Informatik. Viele Projekt-Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht – dennoch hast du (fast) täglich Kundenkontakt.

Nach der 3- bis 6-monatigen Einführungs- und Ausbildungsphase (je nach Wissensstand) führst du allein oder im Team folgende Tasks durch:

  • Suchen und Analysieren von Sicherheitslücken und Schwachstellen mittels Penetration Tests, Code Reviews und/oder Reverse Engineering in
    • Webapplikationen
    • Mobile Apps (iOS, Android)
    • Netzwerken
    • Embedded Devices
    • ICS (SCADA / DCS)
    • Komplexen Infrastrukturen
    • etc.
  • Erarbeiten von passenden Massnahmenvorschlägen
  • Dokumentieren des Projekts in Form von Reports, Advisories etc.

Die meisten Penetration Tests dauern 1 bis 2 Wochen. Grössere Überprüfungen können auch mehrere Monate in Anspruch nehmen und werden in der Regel im Team bewältigt. Du wirst voraussichtlich 20 bis 40 Projekte pro Jahr durchführen, ein Vielfaches von dem, was in einer internen Position in einem Unternehmen erbracht wird.

In den meisten Fällen erfolgen die technischen Security Audits nach der OSSTMM-Methode bzw. folgen dem OWASP Application Security Verification Standard oder anderen etablierten Testverfahren.

Wir bieten dir

  • Strukturiertes Einführungs- und Ausbildungsprogramm (inkl. Offensive Security Certified Professional [OSCP] und OSSTMM Professional Security Tester [OPST])
  • Junges, hilfsbereites und sehr kompetentes Team. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt.
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Weiterentwicklungsmöglichkeiten in den Bereichen Red Teaming, Incident Response und Forensik
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Hochschul- oder Universitätsabschluss in Informatik mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss mit guten Noten
  • Solides Grundwissen im Bereich IT Security (idealerweise bereits Erfahrung im Penetration Testing, Application Security Testing, IT-Forensik oder anderen Security-Auditing-Bereichen)
  • Grosse Neugier und Motivation dich tiefer einzuarbeiten
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Kommunikatives Flair und strukturiertes Denken
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen

Haben wir das Feuer in Dir entfacht ? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cyber Security spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest:

Melanie Merkli (Head of Human Resources Management), Tel +41 43 377 22 05

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Publiziert am: 08.07.2022

Teilen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen