Ihre Aufgaben
* Planung, Durchführung und Dokumentation von Penetrationstests (intern/extern, Blackbox, Greybox, Whitebox)
* Prüfung von Webanwendungen, Netzwerken, Betriebssystemen, APIs, mobilen Anwendungen und Cloud-Umgebungen
* Identifikation, Analyse und Priorisierung von Sicherheitslücken nach gängigen Standards (OWASP Top 10, CVSS, PTES, NIST)
* Erstellung strukturierter Reports mit Risiko-Bewertung und Handlungsempfehlungen für technische und Management‑Ebene
* Durchführung von Re‑Tests zur Verifikation umgesetzter Massnahmen
* Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben
Unsere Anforderungen
* Hochschulabschluss (Uni/ETH/FH) oder anerkannte technische Weiterbildung (NDS, CAS, DAS, MAS)
* Mindestens 3 Jahre Erfahrung im Penetration Testing oder IT‑Security (Professional Level)
* Fundierte Kenntnisse in Netzwerksicherheit, Web‑ und Mobile Security, Cloud‑Security, Firewalls, IDS/IPS und Authentifizierungssystemen
* Erfahrung mit Schwachstellenanalyse, Exploiting‑Techniken und gängigen Tools (Burp Suite, Metasploit, Nmap, Wireshark, Kali Linux, Nessus etc.)
* Sehr gute Kenntnisse von Betriebssystemen (Windows, Linux, macOS), Netzwerken, Web‑Technologien und Scriptsprachen (Python, PowerShell, Bash, JavaScript, SQL)
* Kenntnisse relevanter IT‑Sicherheitsstandards und Best Practices (OWASP, BSI, CIS, NIST, ISO 27001)
* Analytische Kompetenz, strukturiertes Vorgehen, Verantwortungsbewusstsein, Integrität und Teamfähigkeit
* Zertifizierungen wie OSCP, CEH, GPEN, GWAPT oder vergleichbare Qualifikationen
* Erfahrung mit Sicherheitsüberprüfungen nach BSI‑Grundschutz und PenTest‑Standards
#J-18808-Ljbffr