Job Description

TECHNISCHE CYBERSICHERHEIT & PENETRATION TESTING IM FOKUS.
Unser Kunde - und vielleicht Dein zukunftiger Arbeitgeber ist eine unabhangige, gemeinnutzige Organisation mit klarem offentlichen Auftrag: die digitale Souveranitat in der Schweiz zu starken. Im Zentrum steht die fruhe Identifikation kritischer Schwachstellen in digitalen Produkten, Systemen und Infrastrukturen - objektiv, fachlich exzellent und frei von wirtschaftlichen Interessenkonflikten.
Getestet werden vor allem Systeme und Anwendungen, die fur unsere Gesellschaft hochrelevant sind, aber bislang nur unzureichend gepruft wurden: von vernetzten Infrastrukturen uber Cloud-Umgebungen, Web- und Mobile-Anwendungen bis hin zu IoT- und Spezialsystemen. In enger Zusammenarbeit mit Betreibern kritischer Infrastrukturen und Behorden werden Risiken sichtbar gemacht und konkrete Verbesserungen angestossen.
Wenn Du Lust hast, mit Deiner technischen Expertise einen echten Beitrag zur Sicherheit der Gesellschaft beizutragen und gleichzeitig spannende, komplexe Technologien zu testen, dann suchen wir Dich als
Senior Technical Tester (a) 80-100%
Aufgaben

• Durchfuhrung anspruchsvoller technischer Sicherheitsanalysen und Penetrationstests auf digitalen Produkten, Anwendungen und vernetzten Infrastrukturen mit hoher gesellschaftlicher Relevanz
• Systematische Identifikation, Bewertung und Priorisierung von Schwachstellen - von Bits & Bytes bis hin zu Architektur- und Designfehlern
• Analyse von modernsten Technologien (z.B. IoT, OT, Web- und Mobile-Anwendungen, Cloud-Umgebungen, 5G und vergleichbare Technologien) und Ubertragung bekannter Angriffsmuster auf neue Kontexte
• Planung, Konzeption und Umsetzung von Testmandaten im Auftrag von Betreiber:innen kritischer Infrastrukturen sowie offentlichen Institutionen
• Entwicklung, Anpassung und Pflege eigener Tools, Skripte und Methoden, um Testablaufe zu automatisieren und die Qualitat der Prufungen kontinuierlich zu erhohen
• Aufbereitung der Ergebnisse in prazisen, verstandlichen Reports - inklusive klarer Handlungsempfehlungen fur technische und nicht-technische Zielgruppen
• Aktive Mitarbeit beim Aufbau und bei der Weiterentwicklung von Strukturen, Prozessen und Standards in einem wachsenden Expertenteam
• Fachliche Unterstutzung und Mentoring von Kolleg:innen - z.B. durch Pair-Testing, interne Knowledge-Sessions und Review von Testkonzepten

Qualifikation
Mehrjahrige praktische Erfahrung in der technischen Cybersicherheit - idealerweise im Bereich Penetration Testing, Red Teaming oder vergleichbaren offensiven Security-Rollen
Ausgepragte Freude daran, Dich tief in komplexe Technologien einzuarbeiten und technische Zusammenhange bis ins letzte Detail zu verstehen
Fundierte Kenntnisse in mindestens einem der folgenden Bereiche:
IoT-Security und Hardware-nahe Tests
OT-/Industrieumgebungen
Web- und Mobile-Anwendungen
5G- oder Cloud-Security
Idealerweise unterstreichst Du Deine Expertise durch einschlagige Zertifizierungen (z.B. OSCP, OSWE, GXPN, BSCP, HTB CWEE, AZ-500, CRTO oder vergleichbare Nachweise)
Sicherer Umgang mit mindestens einer gangigen Programmiersprache (z.B. Java, C# oder Python) und die Fahigkeit, Tools, PoCs oder Exploits zielgerichtet anzupassen oder zu entwickeln
Hohe Bereitschaft, Wissen zu teilen und Kolleg:innen fachlich zu begleiten - z.B. als Sparringspartner:in in Projekten oder als Mentor:in fur weniger erfahrene Teammitglieder
Freude an der Zusammenarbeit mit Expert:innen verschiedenster Organisationen - von technischen Spezialist:innen bis zu Vertreter:innen von Behorden und Betreiber:innen kritischer Infrastrukturen
Sehr gute Kommunikationsfahigkeiten: Du kannst technische Resultate so erklaren, dass auch nicht-technische Stakeholder sie nachvollziehen und Entscheidungen treffen konnen
Fliessende Englischkenntnisse; weitere Landessprachen sind ein Plus und helfen Dir, Dich im Schweizer Umfeld sicher zu bewegen
Benefits

• Moderne Arbeitsumgebung: Einsatz modernster Prufmethoden, Tools und Technologien - mit viel Freiraum, neue Ansatze in der Cybersicherheit zu erproben
• Gestaltungsspielraum: Die Organisation befindet sich im Aufbau - Du kannst Strukturen, Prozesse und Standards aktiv mitpragen
• Netzwerk: Enge Zusammenarbeit mit fuhrenden Akteur:innen im Bereich Cybersicherheit, darunter Fachstellen des Bundes, Behorden und Betreiber:innen kritischer Infrastrukturen
• Arbeitsort: Zentral gelegener Standort am Hauptbahnhof; je nach Projektlage besteht die Moglichkeit, flexibel aus dem Home-Office zu arbeiten
• Arbeitszeitmodell: Flexibles Jahresarbeitszeitmodell, mit dem Du Deine funf Wochen Ferien auf bis zu rund acht Wochen arbeitsfreie Zeit ausbauen kannst
• Konditionen: Faires, transparentes Vergutungsmodell mit sehr guten Sozialleistungen
• Weiterbildung: Bis zu 10 bezahlte Weiterbildungstage pro Jahr sowie ein grosszugiges Weiterbildungsbudget fur Deine fachliche und personliche Entwicklung

Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Peter Kosel, Talent Community Manager, beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.
Fur den Erstkontakt genugt Dein CV.
Gesprache finden per Videokonferenz statt.
cyberunity AG
? cyberunity-Expert-Hub - the central hub for cyber-security expertise
? We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region
? Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security

Skills Required