Ort: Bern, Schweiz • Arbeitsumfang: 80‑100 %
Aufgaben
* Technische Schwachstellen in Hard- und Software analysieren, die Behebung mit Hersteller*innen koordinieren und Betreiber*innen kritischer Infrastrukturen informieren und unterstützen.
* Bug‑Bounty‑Programme planen und durchführen, mit ethischen Hacker*innen kommunizieren, Sicherheitslücken bewerten und triagieren.
* Technische Analysen und Sicherheitsprüfungen durchführen oder begleiten, Gegenmaßnahmen erarbeiten, Berichte verfassen und darüber publizieren.
* Neue Werkzeuge und Lösungen konzeptionell erarbeiten, innovative Lösungen finden und neue Technologien sinnvoll einsetzen.
* Aktiver Austausch mit Partnerorganisationen im In- und Ausland, Bedrohungslage im Cyberraum analysieren und präventive Gegenmaßnahmen treffen.
Qualifikationen
* Hochschulabschluss oder gleichwertige Ausbildung in Informatik oder Cybersicherheit.
* Fundiertes Wissen über die aktuelle Cyberbedrohungslage und Angriffsmethoden sowie Kenntnisse in Cybersicherheitsprodukten.
* Kenntnisse entweder in der Softwareentwicklung oder als Penetration‑Tester*innen bzw. Bug‑Bounty‑Hunter*innen sind von Vorteil.
* Starke Kommunikations‑ und Koordinationsfähigkeiten, Freude und Bereitschaft, mit anderen Partnerorganisationen zusammenzuarbeiten und sich aktiv auszutauschen.
* Interesse an der Entwicklung und Umsetzung innovativer Ideen in einem kleinen Team.
* Sehr gute Kenntnisse einer Amtssprache sowie des Englischen; aktive Kenntnisse einer zweiten Amtssprache.
Benefits
* Arbeiten für die Schweiz – wir setzen uns für das Erfolgsmodell Schweiz ein und arbeiten zum Wohl der Bevölkerung.
* Gelebte Vielfalt – dank Chancengleichheit entfalten wir unsere Kompetenzen und bringen unterschiedliche Perspektiven ein.
* Gesund am Arbeitsplatz – wir unterstützen und beraten unsere Mitarbeitenden im Bereich der physischen und psychischen Gesundheit.
Über das Bundesamt für Cybersicherheit (BACS)
Das BACS ist das Kompetenzzentrum des Bundes für Cybersicherheit (internationale Bezeichnung National Cyber Security Centre NCSC) und damit erste Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und Bevölkerung bei Cyberfragen. Es sensibilisiert und warnt Öffentlichkeit sowie Behörden in Bezug auf Cyberbedrohungen und Cyberangriffe. Es bearbeitet Meldungen zu Vorfällen und Bedrohungen im Cyberraum und unterstützt insbesondere Betreiber von kritischen Infrastrukturen bei der Bewältigung von Cyberangriffen mit technischen Analysen und Empfehlungen für Massnahmen gegen Cybervorfälle und zur Behebung von Schwachstellen.
#J-18808-Ljbffr