Job Description

KNOW YOUR TALENTS.
YOUR FUTURE IS PURPLE.
Unser Kunde - und vielleicht Dein zukunftiger Arbeitgeber - ist einer der fuhrenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements.
Um das IT-Security-Portfolio gezielt zu erweitern, wird derzeit ein ganzheitliches Purple-Team aufgebaut - mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl fur die eigene Organisation als auch fur Kunden auf das nachste Level zu heben. Genau hier kommst Du ins Spiel: Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als
Defensive Security Engineer Purple Team (a) 80-100%
Aufgaben

• Leitung und Durchfuhrung von Purple-Team-Ubungen zur Bewertung und Starkung der Sicherheitslage der Organisation
• Enge Zusammenarbeit mit Blue- und Red-Teams sowie verschiedenen Engineering- und Plattform-Teams zur Prufung der Wirksamkeit von Abwehrmassnahmen und um Threat Intelligence weiterzuentwickeln
• Durchfuhrung detaillierter Penetrationtests und Sicherheitsbewertungen, um Schwachstellen in kritischen Systemen zu identifizieren
• Entwicklung und Pflege von individuellen Skripten und Tools zur Automatisierung von Purple-Team Aktivitaten
• Bewertung und Empfehlung neuer Tools zur Steigerung von Effizienz und Wirksamkeit der Purple-Team Operationen
• Reporting bzgl. Ergebnissen, Empfehlungen und Risikobewertungen
• Mentoring, Kompetenzaufbau und Wissensweitergabe an Junior-Teammitgliedern durch Training-Sessions zu Cybersecurity Best-Practices

Qualifikation

• Du hast ein sehr hohes Interesse & Spass, Angriffs- und Verteidigungsperspektiven zu verbinden und gemeinsam im Team die Cyber-Resilienz von Unternehmen zu starken - wenn Du hierbei aufgehst, viel Neugierde, Teamgeist und Freude am Lernen auf beiden Seiten des Spielfelds mitbringst, dann bist Du hier genau richtig
• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
• Mind. 3-5 Jahre Erfahrung im Bereich Cybersecurity, mit Schwerpunkt in einem Red-Team (Offensive Security, Pen-Testing, Adversary Simulation) oder Blue-Team (Detection Engineering, Incident Response, Threat Hunting, SOC)
• Relevante Zertifikate sind von Vorteil (OSCP, CRTO, GCIA, BTL1, MITRE ATT&CK Defender (MAD), o.a.)
• Fundiertes Verstandnis gangiger Angriffsvektoren, Exploit-Techniken und/oder Verteidigungsstrategien
• Sicherer Umgang mit gangigen Branchen-Tools fur Penetrationstests und Vulnerability Analysen (Bloodhound, Impacket, AD-Tooling, C2 Tooling, Nmap, Nessus, o.a.)
• Kenntnisse regulatorischer Rahmenwerke und Compliance-Standards (z.B. MITRE, OWASP, NIST)
• Erfahrung mit relevanten Tools wie SOAR (z.B. Palo Alto XSOAR), Memory-Analyse-Tools (z.B. Velociraptor, Velocity, Rekall, CyberChef, MemProcFS), EDR/XDR (z.B. Defender, Cortex, o.a.), und Canarytokens
• Deutsch C1 / Englisch C1

Benefits

• Kompetenz: Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
• Arbeitszeitmodell: Du kannst maximal flexibel arbeiten - angepasst and die Team- und Kundenbedurfnisse
• Gestaltung: Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
• Weiterbildung: 5 Arbeitstage pro Jahr fur externe oder interne Weiterbildung
• Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien ,,kaufen" oder alle 5 Jahre ein vierwochiges Sabbatical in Anspruch nehmen
• Kinderbetreuung: Familie ist wichtig - deshalb erhaltst Du einen Beitrag von 20% an den Kosten fur externe Kinderbetreuung
• OV-Beitrag: Du erhaltst ein Halbtaxabo geschenkt
• Sonstiges: Du profitierst von Rabatten & Gutscheinen fur Elektronik, Sportartikel etc
• Kultur: Begegnung auf Augenhohe - modern - dynamisch - Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty

Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Patrik Suter, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 79 388 22 99
Bewerbe Dich direkt bei der cyberunity AG.
Fur den Erstkontakt genugt Dein CV.
Gesprache finden per Videokonferenz statt.
cyberunity AG
? cyberunity-Expert-Hub - the central hub for cyber-security expertise
? We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region
? Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security

Skills Required