Penetration Tester

Was dich erwartet

Als Penetration Tester führst du simulierte Cyberattacken auf interne und externe Systeme, Applikationen oder Netzwerke durch. Dabei nutzt du eine Vielzahl von Tools und Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden können. Du führst diese Tests je nach Projekt allein oder in einem kleinen Team durch. Die Ergebnisse sowie Rahmenbedingungen des Penetration Tests erläuterst du in einem Bericht, welcher dem Kunden als Resultat des Audits überreicht wird. Deine alltäglichen Aufgaben und Zuständigkeiten als Penetration Tester beinhalten:

• Planung und Durchführung von Sicherheitstests für verschiedenste Anwendungen, Systeme, (Cloud-)Infrastrukturen etc. 
• Koordination mit dem Kunden und involvierten Penetration Testern
• Dokumentation von Sicherheits- und Compliance-Problemen 
• Verfassen von technischen Berichten und Reports 
• Zielgruppengerechte Kommunikation der Ergebnisse sowohl an technische als auch fachliche Ansprechpersonen 
• Beratung bei Mitigation von erkannten Sicherheitsrisiken 
• Nachprüfung von Sicherheitsverbesserungen 
• Research und Weiterbildung zu verschiedenen Angriffsarten 
• Entwicklung von neuen und erweiterten Methoden für Penetration Tests 
• Weiterentwicklung interner Tools 
• Automatisierung gängiger Testverfahren zur Verbesserung der Effizienz

Die Aufzählung ist nicht abschliessend. Weitere Aufgaben, welche dir seltener und wo möglich nur unter Berücksichtigung deiner Interessen und Fähigkeiten aufgetragen werden könnten:

• Überprüfung von Code auf Sicherheitsschwachstellen (Code Review) 
• Red Teaming Operationen, bei denen das unentdeckte, realistischere Vorgehen im Vordergrund steht
• Schulungen, Coachings und Vorträge 
• Reverse Engineering von Malware oder Spam 
• Entwurf und Ausführung emulierter Social-Engineering-Angriffe
• Arbeiten in einem langfristigen Mandat für einzelne Kundenunternehmen

Wir legen Wert darauf, dich in spannende und abwechslungsreiche Projekte gemäss deinen Skills und Zielen einzubringen. Als Teil eines kleinen Unternehmens bist du bestrebt, deine Erfahrungen und Fähigkeiten auch in Bereichen einzusetzen, welche nicht direkt mit Penetration Tests in Verbindung stehen. Dazu zählen etwa Vorschläge und Mitarbeit bei Webauftritt, Marketing, Sales und Reporting. Wir als Unternehmen sind dir dafür dankbar und begegnen dir dabei auf Augenhöhe. Ein Teil deiner Research- und Projekttätigkeiten soll auch die Erstellung von Blogbeiträgen für unseren Webauftritt sein. Da uns die Weiterbildung unserer Mitarbeitenden wichtig ist, erhält ein Mitarbeitender bei einem 100%- Pensum ein grosszügiges Weiterbildungsbudget sowie 10 Arbeitstagen pro Jahr. Für Mitarbeitende mit reduziertem Pensum werden die Beträge bzw. die Zeiten entsprechend angepasst. Intern im Unternehmen können zudem Schulungen zu spezifischeren Themen oder Projekttypen gewünscht werden. Der Wissensaustausch im Unternehmen ist für uns ein sehr wichtiger Punkt, sowohl aus persönlicher als auch aus unternehmerischer Sicht.

Ausserdem bieten wir

• Transparentes Lohnband mit grosszügigen Löhnen
• Moderne und top ausgerüstete Arbeitsplätze
• Grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe und sehr guter Erreichbarkeit mit ÖV
• Effizientes Reporting dank fortschrittlicher Reporting Engine mit KI-Unterstützung
• Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
• Mobile Abo

Das bringst du mit

• Kenntnisse in der Cybersecurity und Erfahrungen im Penetration Testing, Application Security Testing oder anderen Security-Auditing-Bereichen, nach Möglichkeit mit Zertifizierungen belegt
• Wohnhaft in der Schweiz
• Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)

• Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)

Wir freuen uns auf deine Bewerbung mit Lebenslauf an info@avantguard.io!