Was dich erwartetAls Senior Penetration Tester führst du simulierte Cyberattacken auf interne und externe Systeme, Applikationen oder Netzwerke durch. Dabei nutzt du eine Vielzahl von Tools und Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden können. Du führst diese Tests je nach Projekt allein oder in einem kleinen Team durch. Die Ergebnisse sowie Rahmenbedingungen des Penetration Tests erläuterst du in einem Bericht, welcher dem Kunden als Resultat des Audits überreicht wird. Deine alltäglichen Aufgaben und Zuständigkeiten als Penetration Tester beinhalten: Planung und Durchführung von Sicherheitstests für verschiedenste Anwendungen, Systeme, (Cloud-)Infrastrukturen etc.Koordination mit dem Kunden und involvierten Penetration TesternDokumentation von Sicherheits- und Compliance-ProblemenVerfassen von technischen Berichten und ReportsZielgruppengerechte Kommunikation der Ergebnisse sowohl an technische als auch fachliche AnsprechpersonenBeratung bei Mitigation von erkannten SicherheitsrisikenNachprüfung von SicherheitsverbesserungenResearch und Weiterbildung zu verschiedenen AngriffsartenEntwicklung von neuen und erweiterten Methoden für Penetration TestsWeiterentwicklung interner ToolsAutomatisierung gängiger Testverfahren zur Verbesserung der EffizienzDie Aufzählung ist nicht abschliessend. Weitere Aufgaben, welche dir seltener und wo möglich nur unter Berücksichtigung deiner Interessen und Fähigkeiten aufgetragen werden könnten: Überprüfung von Code auf Sicherheitsschwachstellen (Code Review)Red Teaming Operationen, bei denen das unentdeckte, realistischere Vorgehen im Vordergrund stehtSchulungen, Coachings und VorträgeReverse Engineering von Malware oder SpamEntwurf und Ausführung emulierter Social-Engineering-AngriffeArbeiten in einem langfristigen Mandat für einzelne KundenunternehmenWir legen Wert darauf, dich in spannende und abwechslungsreiche Projekte gemäss deinen Skills und Zielen einzubringen. Als Teil eines kleinen Unternehmens bist du bestrebt, deine Erfahrungen und Fähigkeiten auch in Bereichen einzusetzen, welche nicht direkt mit Penetration Tests in Verbindung stehen. Dazu zählen etwa Vorschläge und Mitarbeit bei Webauftritt, Marketing, Sales und Reporting. Wir als Unternehmen sind dir dafür dankbar und begegnen dir dabei auf Augenhöhe. Ein Teil deiner Research- und Projekttätigkeiten soll auch die Erstellung von Blogbeiträgen für unseren Webauftritt sein. Da uns die Weiterbildung unserer Mitarbeitenden wichtig ist, erhält ein Mitarbeitender bei einem 100%- Pensum ein grosszügiges Weiterbildungsbudget sowie 10 Arbeitstagen pro Jahr. Für Mitarbeitende mit reduziertem Pensum werden die Beträge bzw. die Zeiten entsprechend angepasst. Intern im Unternehmen können zudem Schulungen zu spezifischeren Themen oder Projekttypen gewünscht werden. Der Wissensaustausch im Unternehmen ist für uns ein sehr wichtiger Punkt, sowohl aus persönlicher als auch aus unternehmerischer Sicht. Ausserdem bieten wirTransparentes Lohnband mit grosszügigen LöhnenModerne und top ausgerüstete ArbeitsplätzeGrosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe und sehr guter Erreichbarkeit mit ÖVEffizientes Reporting dank fortschrittlicher Reporting Engine mit KI-UnterstützungFlexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)Mobile AboGratis Kaffee, Mate Tee und MerchGrosszügige SozialleistungenDas bringst du mitMehrjährige Erfahrung in der Cybersecurity und im Penetration Testing, Application Security Testing oder anderen Security-Auditing-Bereichen, nach Möglichkeit mit Zertifizierungen belegtWohnhaft in der SchweizStilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)LohnSenior Penetration Tester (Studium, 5 Jahre Penetration Testing Erfahrung, 3 Jahre allgemeine IT-Berufserfahrung, Zertifizierung wie OSCP, BSCP, CRTO, OSEP, CRTL, CAPE) 147'000.- CHF Brutto pro Jahr j4id9893721a j4it1042a j4iy25a