• Location: Zug, Aargau
• Type: unbefristet
• Job #890

KNOW YOUR TALENTS.
 

TECHNISCHE CYBERSICHERHEIT & PENETRATION TESTING IM FOKUS.

Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber ist eine unabhängige, gemeinnützige Organisation mit klarem öffentlichen Auftrag: die digitale Souveränität in der Schweiz zu stärken. Im Zentrum steht die frühe Identifikation kritischer Schwachstellen in digitalen Produkten, Systemen und Infrastrukturen – objektiv, fachlich exzellent und frei von wirtschaftlichen Interessenkonflikten.

Getestet werden vor allem Systeme und Anwendungen, die für unsere Gesellschaft hochrelevant sind, aber bislang nur unzureichend geprüft wurden: von vernetzten Infrastrukturen über Cloud-Umgebungen, Web- und Mobile-Anwendungen bis hin zu IoT- und Spezialsystemen. In enger Zusammenarbeit mit Betreibern kritischer Infrastrukturen und Behörden werden Risiken sichtbar gemacht und konkrete Verbesserungen angestossen.

Wenn Du Lust hast, mit Deiner technischen Expertise einen echten Beitrag zur Sicherheit der Gesellschaft beizutragen und gleichzeitig spannende, komplexe Technologien zu testen, dann suchen wir Dich als

Senior Technical Tester (a) 80-100%

Meine Herausforderungen

• Durchführung anspruchsvoller technischer Sicherheitsanalysen und Penetrationstests auf digitalen Produkten, Anwendungen und vernetzten Infrastrukturen mit hoher gesellschaftlicher Relevanz
• Systematische Identifikation, Bewertung und Priorisierung von Schwachstellen – von «Bits & Bytes» bis hin zu Architektur- und Designfehlern
• Analyse von modernsten Technologien (z.B. IoT, OT, Web- und Mobile-Anwendungen, Cloud-Umgebungen, 5G und vergleichbare Technologien) und Übertragung bekannter Angriffsmuster auf neue Kontexte
• Planung, Konzeption und Umsetzung von Testmandaten im Auftrag von Betreiber:innen kritischer Infrastrukturen sowie öffentlichen Institutionen
• Entwicklung, Anpassung und Pflege eigener Tools, Skripte und Methoden, um Testabläufe zu automatisieren und die Qualität der Prüfungen kontinuierlich zu erhöhen
• Aufbereitung der Ergebnisse in präzisen, verständlichen Reports – inklusive klarer Handlungsempfehlungen für technische und nicht-technische Zielgruppen
• Aktive Mitarbeit beim Aufbau und bei der Weiterentwicklung von Strukturen, Prozessen und Standards in einem wachsenden Expertenteam
• Fachliche Unterstützung und Mentoring von Kolleg:innen – z.B. durch Pair-Testing, interne Knowledge-Sessions und Review von Testkonzepten

Meine Kompetenzen

• Mehrjährige praktische Erfahrung in der technischen Cybersicherheit – idealerweise im Bereich Penetration Testing, Red Teaming oder vergleichbaren offensiven Security-Rollen
• Ausgeprägte Freude daran, Dich tief in komplexe Technologien einzuarbeiten und technische Zusammenhänge bis ins letzte Detail zu verstehen
• Fundierte Kenntnisse in mindestens einem der folgenden Bereiche: IoT-Security und Hardware-nahe Tests | OT-/Industrieumgebungen | Web- und Mobile-Anwendungen | 5G- oder Cloud-Security
• Idealerweise unterstreichst Du Deine Expertise durch einschlägige Zertifizierungen (z.B. OSCP, OSWE, GXPN, BSCP, HTB CWEE, AZ-500, CRTO oder vergleichbare Nachweise)
• Sicherer Umgang mit mindestens einer gängigen Programmiersprache (z.B. Java, C# oder Python) und die Fähigkeit, Tools, PoCs oder Exploits zielgerichtet anzupassen oder zu entwickeln
• Hohe Bereitschaft, Wissen zu teilen und Kolleg:innen fachlich zu begleiten – z.B. als Sparringspartner:in in Projekten oder als Mentor:in für weniger erfahrene Teammitglieder
• Freude an der Zusammenarbeit mit Expert:innen verschiedenster Organisationen – von technischen Spezialist:innen bis zu Vertreter:innen von Behörden und Betreiber:innen kritischer Infrastrukturen
• Sehr gute Kommunikationsfähigkeiten: Du kannst technische Resultate so erklären, dass auch nicht-technische Stakeholder sie nachvollziehen und Entscheidungen treffen können
• Fliessende Englischkenntnisse; weitere Landessprachen sind ein Plus und helfen Dir, Dich im Schweizer Umfeld sicher zu bewegen

Meine Benefits

• Moderne Arbeitsumgebung: Einsatz modernster Prüfmethoden, Tools und Technologien – mit viel Freiraum, neue Ansätze in der Cybersicherheit zu erproben
• Gestaltungsspielraum: Die Organisation befindet sich im Aufbau – Du kannst Strukturen, Prozesse und Standards aktiv mitprägen
• Netzwerk: Enge Zusammenarbeit mit führenden Akteur:innen im Bereich Cybersicherheit, darunter Fachstellen des Bundes, Behörden und Betreiber:innen kritischer Infrastrukturen
• Arbeitsort: Zentral gelegener Standort am Hauptbahnhof; je nach Projektlage besteht die Möglichkeit, flexibel aus dem Home-Office zu arbeiten
• Arbeitszeitmodell: Flexibles Jahresarbeitszeitmodell, mit dem Du Deine fünf Wochen Ferien auf bis zu rund acht Wochen arbeitsfreie Zeit ausbauen kannst
• Konditionen: Faires, transparentes Vergütungsmodell mit sehr guten Sozialleistungen
• Weiterbildung: Bis zu 10 bezahlte Weiterbildungstage pro Jahr sowie ein grosszügiges Weiterbildungsbudget für Deine fachliche und persönliche Entwicklung

Mein Kontakt

Peter Kosel, Talent Community Manager, beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.

Für den Erstkontakt genügt Dein CV.

Gespräche finden per Videokonferenz statt.

Blogbeitrag zum Thema Ransomware: The Ransomware Payment Debate

Blogbeitrag zum Thema Zero-Days: The Zero Day Disclosure Debate

Erfahre hier mehr über unsere cyber career community: cyberunity