Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Cybersecurity Internal Penetration Tester
Jobbörse
Unternehmen
EFG International
Cybersecurity Internal Penetration Tester

Cybersecurity Internal Penetration Tester

Genf Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
EFG International

Auf einen Blick

  • Aufgaben: Führe interne Penetrationstests durch und identifiziere Sicherheitsanfälligkeiten in Bankensystemen.
  • Arbeitgeber: Innovative Bank mit Fokus auf Cybersecurity und Risikomanagement.
  • Mitarbeitervorteile: Attraktives Gehalt, Weiterbildungsmöglichkeiten und flexible Arbeitszeiten.
  • Andere Informationen: Möglichkeiten zur beruflichen Weiterentwicklung in einem spannenden Umfeld.
  • Warum dieser Job: Werde Teil eines dynamischen Teams und schütze kritische Systeme vor Cyberbedrohungen.
  • Gewünschte Qualifikationen: 3-5 Jahre Erfahrung in Penetrationstests und Kenntnisse in Netzwerksicherheit.

Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Wir suchen einen Cybersecurity Internal Penetration Tester zur Unterstützung des ICT-Risikomanagementrahmens, in Übereinstimmung mit regulatorischen Anforderungen wie FINMA, DORA und anderen Vorschriften des Finanzsektors. Die Rolle umfasst die Durchführung fortlaufender, interner Sicherheitsbewertungen der Infrastruktur, Anwendungen und Kontrollen der Bank.

Diese Rolle kombiniert praktische technische Erfahrung in der Durchführung von Penetrationstests und der Simulation von realistischen Angriffsszenarien auf Unternehmensumgebungen, mit enger Zusammenarbeit mit Sicherheits-, IT-, Entwicklungs- und Risikoteams, um proaktiv Schwachstellen in kritischen Banksystemen zu identifizieren, auszunutzen und Empfehlungen zur Behebung zu geben.

Hauptverantwortlichkeiten
  • Planung, Umfang und Durchführung interner Penetrationstests auf Kernbankplattformen und Geschäftsanwendungen, mit Fokus auf Dienste, die kritische und wichtige Funktionen unterstützen.
  • Entwicklung von Testszenarien, die mit realistischen Bedrohungsmodellen im Bankwesen (Betrug, Datenexfiltration, Privilegieneskalation, laterale Bewegungen zu kritischen Systemen usw.) und internen Risikoanalysen übereinstimmen.
  • Durchführung praktischer Tests gegen interne Netzwerke, Server, Endpunkte, Webanwendungen, APIs, Cloud-Workloads, AD und andere Kerninfrastruktursysteme.
  • Dokumentation der Ergebnisse in klaren, risikobasierten Berichten mit Nachweisen und umsetzbaren Empfehlungen zur Behebung für technische und nicht-technische Zielgruppen.
  • Enge Zusammenarbeit mit Infrastruktur-, Entwicklungs-, DevOps- und Risikoteams zur Unterstützung von Behebungsplänen und Nachtests, um sicherzustellen, dass kritische Ergebnisse innerhalb der ICT-Risiko- und Governance-Prozesse bis zur Schließung verfolgt werden.
  • Entwicklung und Pflege interner Testmethoden, Handbücher und Werkzeuge zur Unterstützung wiederholbarer und effizienter Bewertungen.
  • Zusammenarbeit mit SOC bei Purple-Team-Übungen zur Prüfung und Verbesserung der Erkennungs- und Reaktionsfähigkeiten.
  • Aktuell bleiben über aufkommende Bedrohungen, Schwachstellen, TTPs usw. und deren Integration in interne Tests.
Fähigkeiten und Erfahrungen
  • Hintergrund in Cybersecurity, Informatik oder verwandten Bereichen.
  • 3–5 Jahre praktische Erfahrung in Penetrationstests oder Red-Team-Erfahrungen, mit nachweislicher Arbeit an internen Netzwerken, Webanwendungen und APIs; Erfahrung im Bank- oder Finanzdienstleistungssektor ist ein großer Vorteil.
  • Starkes Verständnis von Netzwerkprotokollen, Betriebssystemen (Windows, Linux), Web- und Cloud-Technologien; Vertrautheit mit Kernbankarchitekturen ist ein Plus.
  • Beherrschung gängiger offensiver Werkzeuge und Techniken (z. B. Burp Suite, Metasploit, Cobalt Strike-ähnliche Frameworks, Kali-basierte Werkzeuge) und die Fähigkeit, manuelle Tests über Werkzeuge hinaus durchzuführen.
  • Solides Wissen über sichere Codierungskonzepte und häufige Anwendungsanfälligkeiten (z. B. OWASP Top 10), um Web- und API-Ziele zu bewerten.
  • Berufliche Zertifizierungen wie OSCP, GXPN oder ähnliche offensive Sicherheitsqualifikationen in gutem Ansehen.
  • Starke Kommunikationsfähigkeiten und die Fähigkeit, komplexe technische Ergebnisse sowohl technischen als auch nicht-technischen Zielgruppen zu erklären.

Cybersecurity Internal Penetration Tester Arbeitgeber: EFG International

Als Arbeitgeber im Finanzsektor bieten wir Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das auf Sicherheit und Compliance fokussiert ist. Unsere Unternehmenskultur fördert Zusammenarbeit und kontinuierliches Lernen, während wir Ihnen durch gezielte Schulungen und Entwicklungsmöglichkeiten helfen, Ihre Fähigkeiten im Bereich Cybersecurity weiter auszubauen. Zudem profitieren Sie von flexiblen Arbeitszeiten und einem modernen Arbeitsplatz, der auf die Bedürfnisse unserer Mitarbeiter zugeschnitten ist.
EFG International

Kontaktperson:

EFG International HR Team

EFG International Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Cybersecurity Internal Penetration Tester

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Türen zu öffnen.

Tipp Nummer 2

Mach dich bereit für technische Interviews! Übe Penetrationstests und sei bereit, deine Fähigkeiten live zu demonstrieren. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktisch anwenden kannst, was du gelernt hast.

Tipp Nummer 3

Sei proaktiv und zeige Initiative! Wenn du eine Stelle im Auge hast, zögere nicht, direkt Kontakt aufzunehmen. Frag nach, ob es Möglichkeiten gibt, dein Wissen einzubringen oder an Projekten teilzunehmen, auch wenn du noch nicht eingestellt bist.

Tipp Nummer 4

Bewirb dich über unsere Website! Wir haben viele spannende Stellenangebote, die auf deine Fähigkeiten zugeschnitten sind. Lass uns gemeinsam herausfinden, wie du in unser Team passen könntest!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Cybersecurity Internal Penetration Tester

Penetration Testing
Offensive Security Assessments
Network Protocols
Operating Systems (Windows, Linux)
Web Technologies
Cloud Technologies
Burp Suite
Metasploit
Cobalt Strike
Kali Linux
Secure Coding Concepts
OWASP Top 10
Communication Skills
Risk Management
Collaboration with Security and IT Teams

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit sollte in deiner Bewerbung durchscheinen. Vermeide es, zu formell zu sein – wir wollen einen echten Einblick in deine Motivation und Leidenschaft für Cybersecurity.

Betone deine Erfahrungen: Erzähl uns von deinen bisherigen Projekten im Bereich Penetration Testing. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen. Zeig uns, wie du mit realen Bedrohungen umgegangen bist und welche Tools du verwendet hast.

Klarheit ist der Schlüssel: Achte darauf, dass deine Bewerbung gut strukturiert und leicht verständlich ist. Verwende klare Sprache und vermeide Fachjargon, wenn es nicht nötig ist. Wir möchten, dass sowohl technische als auch nicht-technische Leser deine Bewerbung nachvollziehen können.

Bewirb dich über unsere Website: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell bei uns ankommt und du alle notwendigen Informationen bereitstellst. Wir freuen uns auf deine Bewerbung!

Wie du dich auf ein Vorstellungsgespräch bei EFG International vorbereitest

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Stelle vertraut. Lies die Jobbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte eingehen und zeigen, dass du die richtige Person für den Job bist.

Praktische Beispiele parat haben

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten im Bereich Penetration Testing und Cybersecurity demonstrieren. Zeige, wie du in der Vergangenheit Sicherheitslücken identifiziert und behoben hast, und erläutere die Methoden, die du dabei verwendet hast.

Technisches Wissen auffrischen

Stelle sicher, dass du mit den gängigen Tools und Techniken, die in der Branche verwendet werden, vertraut bist. Übe den Umgang mit Tools wie Burp Suite oder Metasploit, und sei bereit, dein Wissen über Netzwerksicherheit und gängige Schwachstellen zu demonstrieren. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktisch arbeiten kannst.

Kommunikationsfähigkeiten trainieren

Da du technische Ergebnisse sowohl technischen als auch nicht-technischen Personen präsentieren musst, ist es wichtig, deine Kommunikationsfähigkeiten zu schärfen. Übe, komplexe technische Konzepte einfach und verständlich zu erklären. Das wird dir helfen, während des Interviews klar und überzeugend zu kommunizieren.

Cybersecurity Internal Penetration Tester
EFG International
Standort: Genf
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>