Karriere
Team
Weiterentwicklung
Grosszügiger Lohn
Effizienz

Penetration Tester
Als Penetration Tester führst du simulierte Cyberattacken auf interne und externe Systeme, Applikationen oder Netzwerke durch. Dabei nutzt du eine Vielzahl von Tools und Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden können.

Software Entwickler
Als Software Entwickler bist du verantwortlich für die Planung, Entwicklung und Weiterentwicklung von Webanwendungen – sowohl für interne Zwecke als auch für den Einsatz bei Kunden.
Was dich erwartet
Als Penetration Tester führst du simulierte Cyberattacken auf interne und externe Systeme, Applikationen oder Netzwerke durch. Dabei nutzt du eine Vielzahl von Tools und Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden können. Du führst diese Tests je nach Projekt allein oder in einem kleinen Team durch. Die Ergebnisse sowie Rahmenbedingungen des Penetration Tests erläuterst du in einem Bericht, welcher dem Kunden als Resultat des Audits überreicht wird. Deine alltäglichen Aufgaben und Zuständigkeiten als Penetration Tester beinhalten:
- Planung und Durchführung von Sicherheitstests für verschiedenste Anwendungen, Systeme, (Cloud-)Infrastrukturen etc.
- Koordination mit dem Kunden und involvierten Penetration Testern
- Dokumentation von Sicherheits- und Compliance-Problemen
- Verfassen von technischen Berichten und Reports
- Zielgruppengerechte Kommunikation der Ergebnisse sowohl an technische als auch fachliche Ansprechpersonen
- Beratung bei Mitigation von erkannten Sicherheitsrisiken
- Nachprüfung von Sicherheitsverbesserungen
- Research und Weiterbildung zu verschiedenen Angriffsarten
- Entwicklung von neuen und erweiterten Methoden für Penetration Tests
- Weiterentwicklung interner Tools
- Automatisierung gängiger Testverfahren zur Verbesserung der Effizienz
Die Aufzählung ist nicht abschliessend. Weitere Aufgaben, welche dir seltener und wo möglich nur unter Berücksichtigung deiner Interessen und Fähigkeiten aufgetragen werden könnten:
- Überprüfung von Code auf Sicherheitsschwachstellen (Code Review)
- Red Teaming Operationen, bei denen das unentdeckte, realistischere Vorgehen im Vordergrund steht
- Schulungen, Coachings und Vorträge
- Reverse Engineering von Malware oder Spam
- Entwurf und Ausführung emulierter Social-Engineering-Angriffe
- Arbeiten in einem langfristigen Mandat für einzelne Kundenunternehmen
Wir legen Wert darauf, dich in spannende und abwechslungsreiche Projekte gemäss deinen Skills und Zielen einzubringen. Als Teil eines kleinen Unternehmens bist du bestrebt, deine Erfahrungen und Fähigkeiten auch in Bereichen einzusetzen, welche nicht direkt mit Penetration Tests in Verbindung stehen. Dazu zählen etwa Vorschläge und Mitarbeit bei Webauftritt, Marketing, Sales und Reporting. Wir als Unternehmen sind dir dafür dankbar und begegnen dir dabei auf Augenhöhe. Ein Teil deiner Research- und Projekttätigkeiten soll auch die Erstellung von Blogbeiträgen für unseren Webauftritt sein. Da uns die Weiterbildung unserer Mitarbeitenden wichtig ist, erhält ein Mitarbeitender bei einem 100%- Pensum ein grosszügiges Weiterbildungsbudget sowie 10 Arbeitstagen pro Jahr. Für Mitarbeitende mit reduziertem Pensum werden die Beträge bzw. die Zeiten entsprechend angepasst. Intern im Unternehmen können zudem Schulungen zu spezifischeren Themen oder Projekttypen gewünscht werden. Der Wissensaustausch im Unternehmen ist für uns ein sehr wichtiger Punkt, sowohl aus persönlicher als auch aus unternehmerischer Sicht.
Ausserdem bieten wir
- Transparentes Lohnband mit grosszügigen Löhnen
- Moderne und top ausgerüstete Arbeitsplätze
- Grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe und sehr guter Erreichbarkeit mit ÖV
- Effizientes Reporting dank fortschrittlicher Reporting Engine mit KI-Unterstützung
- Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
- Mobile Abo
- Gratis Kaffee, Mate Tee und Merch
- Grosszügige Sozialleistungen
Das bringst du mit
- Kenntnisse in der Cybersecurity und Erfahrungen im Penetration Testing, Application Security Testing oder anderen Security-Auditing-Bereichen, nach Möglichkeit mit Zertifizierungen belegt
- Wohnhaft in der Schweiz
- Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
-
Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
Lohn
Einstiegslohn mit Masterstudium, ohne Berufserfahrung oder Zertifizierung:
- 105'000.- CHF Brutto pro Jahr
Einstiegslohn mit Masterstudium und allgemeiner IT-Berufserfahrung:
- 123'000.- CHF Brutto pro Jahr
Senior Penetration Tester (Studium, 5 Jahre Penetration Testing Erfahrung, 3 Jahre allgemeine IT-Berufserfahrung, Zertifizierung wie OSCP, BSCP, CRTO, OSEP, CRTL, CAPE)
- 147'000.- CHF Brutto pro Jahr
Wir freuen uns auf deine Bewerbung mit Lebenslauf an info@avantguard.io!
Was dich erwartet
Als Software Entwickler bist du verantwortlich für die Planung, Entwicklung und Weiterentwicklung von Webanwendungen – sowohl für interne Zwecke als auch für den Einsatz bei Kunden. Du arbeitest an spannenden Kundenprojekten mit und bringst dich aktiv in den gesamten Softwareentwicklungsprozess ein – von der Anforderungsanalyse über das Design bis hin zur Implementierung, Tests und Wartung. In enger Zusammenarbeit mit Penetration Testern und anderen Teammitgliedern entwickelst du skalierbare, sichere und performante Anwendungen, die sowohl unsere Kunden als auch unsere internen Prozesse unterstützen.
Deine alltäglichen Aufgaben und Zuständigkeiten als Software Entwickler beinhalten:
- Entwicklung und Wartung von Webapplikationen auf Basis von Python (Django) und PostgreSQL
- Deployment und Betrieb auf Azure (App Services und VMs), inkl. Containerisierung mit Docker
- Nutzung von GitHub für Versionsverwaltung, Code Reviews und CI/CD
- Technische Konzeption neuer Features in Abstimmung mit Kunden und internen Stakeholdern
- Weiterentwicklung bestehender interner Tools und Automatisierungslösungen
- Umsetzung von Sicherheitsanforderungen in Zusammenarbeit mit dem Penetration Testing-Team
- Dokumentation des Codes und der Architektur
- Unterstützung beim Aufbau und der Pflege von DevOps-Prozessen
Diese Aufzählung ist nicht abschliessend. Weitere Aufgaben, welche dir seltener und wo möglich nur unter Berücksichtigung deiner Interessen und Fähigkeiten aufgetragen werden könnten:
- Entwicklung von offensiven Tools und Sicherheitssoftware in C, C# oder Python
- Mitarbeit an Security-relevanten Projekten, z. B. durch Integration von Schwachstellen-Scannern oder internen Analysewerkzeugen
- Unterstützung bei Reverse Engineering oder Security Automation
- Beitrag zu Open-Source-Projekten
- Erstellen von technischen Blogbeiträgen zu spannenden Projekten oder Entwicklungen
- Durchführung Schulungen oder technischer Coachings
Wir legen Wert darauf, dich in abwechslungsreiche Projekte gemäss deinen Stärken und Interessen einzubinden. Als Teil eines kleinen, hochspezialisierten Teams kannst du auch über deinen Kernbereich hinaus Verantwortung übernehmen – etwa bei der Optimierung unserer Entwicklungs- und Deploymentprozesse oder bei der Gestaltung unseres Webauftritts. Deine Ideen sind willkommen und werden auf Augenhöhe diskutiert.Bei einem 100%-Pensum erhältst du ein grosszügiges Weiterbildungsbudget sowie 10 Arbeitstage pro Jahr für Fortbildung und persönliche Entwicklung. Bei reduziertem Pensum wird dies entsprechend angepasst. Interne Wissensvermittlung ist für uns ebenso wichtig wie technischer Tiefgang.
Ausserdem bieten wir
- Transparentes Lohnband mit grosszügigen Löhnen
- Moderne und top ausgerüstete Arbeitsplätze
- Grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe und sehr guter Erreichbarkeit mit ÖV
- Effizientes Reporting dank fortschrittlicher Reporting Engine mit KI-Unterstützung
- Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)
- Mobile Abo
- Gratis Kaffee, Mate Tee und Merch
- Grosszügige Sozialleistungen
Das bringst du mit
- Mehrjährige Erfahrung in der Softwareentwicklung, idealerweise mit Fokus auf Webanwendungen
- Sehr gute Kenntnisse in Python (Django), PostgreSQL, Docker und idealerweise Azure App Service
- Erfahrung mit Versionskontrolle (Git/GitHub) und modernen DevOps-Prozessen
- Interesse an IT-Security oder Erfahrung im sicheren Applikationsdesign von Vorteil
- Wohnhaft in der Schweiz
Wir freuen uns auf deine Bewerbung mit Lebenslauf an info@avantguard.io!