Job finden
Pentester & Security Engineer
Jobbörse
Unternehmen
Netcetera

Pentester & Security Engineer

Zürich Vollzeit 55000 - 75000 € / Jahr (geschätzt) Homeoffice (teilweise)
Netcetera

Auf einen Blick

  • Aufgaben: Führe Penetrationstests durch und unterstütze Entwicklungsteams in der sicheren Softwareentwicklung.
  • Unternehmen: Innovatives Unternehmen im Bereich digitale Zahlungssysteme mit Fokus auf Sicherheit.
  • Vorteile: Flexible Arbeitszeiten, zusätzliche Urlaubswoche, jährliches Bildungsbudget und private Krankenversicherung.
  • Weitere Informationen: Wachstumsorientierte Umgebung mit exzellenten Karrierechancen.
  • Warum dieser Job: Werde Teil eines dynamischen Teams und forme die Zukunft der digitalen Sicherheit.
  • Qualifikationen: Erfahrung in Software- und IT-Sicherheit sowie Kenntnisse in Penetrationstests erforderlich.

Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.

G+D Netcetera operates in einem schnelllebigen B2B-Umfeld und ist auf sichere Anwendungen im Finanzsektor spezialisiert. Das Unternehmen wächst und ist aktiv in der Forschung und Entwicklung neuer Produkte und Dienstleistungen für Kunden. G+D Netcetera ist ein Vorreiter und Spezialist für digitale Zahlungssysteme sowie die entsprechenden Sicherheits- und Compliance-Anforderungen.

Wir suchen einen vielseitigen Pentester & Security Engineer, der nahtlos zwischen tiefgreifenden technischen Tests und der praktischen Unterstützung von Engineering-Teams wechseln kann. Sie werden Penetrationstests durchführen, Bedrohungsmodellierung und Sicherheitsanforderungsengineering vorantreiben und die Verantwortung für die Entwicklung, Wartung und den Betrieb von Cloud-Sicherheitswerkzeugen, Richtlinien und Konfigurationen übernehmen. Sie helfen Teams, Schwachstellen schnell zu beheben. Diese Rolle ist perfekt für einen pragmatischen Ingenieur, der Code lesen und schreiben kann, versteht, wie Produkte gebaut und ausgeliefert werden, und gerne mit Entwicklern zusammenarbeitet, um eine sichere Bereitstellung zur Norm zu machen.

Ihre Aufgaben

  • Durchführung gezielter Penetrationstests und Sicherheitsbewertungen in den Bereichen:
    • K8s und containerisierte Workloads
    • Webanwendungen und APIs
    • AWS und Cloud-Infrastruktur
  • Unterstützung von Entwicklungsteams im sicheren Softwareengineering
  • Unterstützung der Sicherheitsarchitektur
  • Unterstützung der Sicherheitsanforderungen
  • Sichere Code-Überprüfungen
  • Nutzung von Sicherheitstools (CI/CD, SAST, DAST usw.)
  • Schwachstellenmanagement
  • Unterstützung der Teams im Lebenszyklus des Schwachstellenmanagements (Entdeckung → Triage → Behebung → Validierung)
  • Förderung sicherer Programmierpraktiken und Bereitstellung gezielter Behebungsanleitungen mit Code-Snippets.
  • Sicherheitsoperationen
  • Aufbau oder Verbesserung der Sicherheitstelemetrie mit AWS-nativen Werkzeugen (CloudTrail, GuardDuty, WAF, Security Hub, CloudWatch)
  • Implementierung und Wartung von Policy-as-Code-Tools und -Lösungen (Kyverno, OPA)
  • Implementierung und Wartung einer Vielzahl von Sicherheitswerkzeugen (Neuvector, Trivy, Dependencytrack, Defectdojo)

Ihr Profil

  • Abschluss in Informatik, Informationssicherheit, Ingenieurwesen oder einem verwandten Bereich.
  • Mindestens 3+ Jahre praktische Erfahrung in Softwareengineering, IT-Sicherheitsengineering, Systemengineering oder Cloud-Sicherheit in einem Unternehmens- oder High-Tech-Umfeld.
  • 2+ Jahre Erfahrung in Penetrationstests oder Anwendungssicherheit.
  • Nachgewiesene Fähigkeit, Produktionscode zu lesen, zu schreiben und zu verstehen.
  • Erfahrung in Container- und Kubernetes-Sicherheit (RBAC, Zulassungssteuerungen usw.).
  • Verständnis von cloud-nativen Angriffsvektoren (Privilegieneskalation, SSRF, falsch konfigurierte IAM-Richtlinien).
  • Vertrautheit mit traditionellen, modernen und softwaredefinierten Netzwerk-Konzepten und -Technologien.
  • Fließende Englischkenntnisse in Wort und Schrift.

Nice to haves:

  • Erfahrung im Fintech-, Zahlungs-, Bank- oder regulierten Branchen.
  • Kenntnisse relevanter Standards (PCI DSS, SOC 2, ISO 27001, EBA/FINMA-Richtlinien).
  • Vertrautheit mit Compliance-Erwartungen in regulierten Umgebungen.
  • Starkes Wissen über AWS-Sicherheitsgrundlagen, einschließlich IAM, KMS, Netzwerksegmentierung, Arbeitslastidentität und Überwachung.
  • Berufserfahrung mit Terraform.
  • Zertifizierungen wie OSCP, OSWE, AWS Security Specialty.

Passen Sie Ihre Zeit an, um effizient zu arbeiten, sei es in Arbeitszeiten, Teilzeitoptionen, Homeoffice oder unbezahltem Urlaub. Ihr Wohlbefinden ist wichtig. Bei uns haben Sie die Möglichkeit, eine zusätzliche bezahlte Urlaubs Woche pro Jahr zusätzlich zu Ihrem regulären Urlaubsplan zu aktivieren.

Jährlicher Bildungsfonds

Wir glauben fest an kontinuierliche Entwicklung und würden uns freuen, wenn Sie Ihr Wissen erweitern. Jeder Netceterian hat einen jährlichen Fonds, um in seine berufliche und persönliche Entwicklung durch Konferenzen, Kurse, Vorträge oder langfristige Bildung zu investieren.

Genießen Sie eine Mittagszulage an jedem Arbeitstag, kostenloses Obst und Getränke im Büro.

Elternzeit

Wir begrüßen Ihr neuestes Familienmitglied und unterstützen Sie als neue Eltern mit zusätzlichen freien Wochen bei vollem Gehalt.

Private Gesundheits- und Familienversicherung

Die Unternehmensrichtlinie deckt einen privaten Krankenversicherungsplan für Sie und Ihre Familie ab.

G+D Netcetera ist ein Pionierunternehmen in der Schweiz mit zukunftsweisenden digitalen Lösungen in den Bereichen Banking, Zahlung, Mobilität, Gesundheitswesen und Verlagswesen. Durch das Vorantreiben der Grenzen digitaler Möglichkeiten schafft G+D Netcetera Wachstumschancen für Unternehmen. Mit seiner Expertise und über 25 Jahren Erfahrung entwickelt das Unternehmen zukunftssichere und skalierbare Software, die Wert für seine Kunden und Verbraucher schafft. G+D Netcetera ist ein Experte für die Bereitstellung nahtloser Benutzererlebnisse in hochsicheren und datenschutzorientierten Umgebungen.

Gegründet 1996, beschäftigt G+D Netcetera etwa 850 Experten an seinem Hauptsitz in Zürich, Schweiz, und an seinen Standorten in ganz Europa. Seit 2020 ist das Unternehmen die digitale Kraft innerhalb der Sicherheitstechnologiemarke Giesecke+Devrient (G+D) als Trusted Software Division. G+D ist ein globales Unternehmen mit Hauptsitz in München, Deutschland, das Vertrauen im digitalen Zeitalter mit integrierter Sicherheitstechnologie schafft.

Pentester & Security Engineer Arbeitgeber: Netcetera

G+D Netcetera ist ein hervorragender Arbeitgeber, der in einem dynamischen B2B-Umfeld tätig ist und sich auf sichere Anwendungen im Finanzsektor spezialisiert hat. Mit einem starken Fokus auf Forschung und Entwicklung bietet das Unternehmen nicht nur ein inspirierendes Arbeitsumfeld, sondern auch zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung, einschließlich eines jährlichen Bildungsfonds und flexibler Arbeitszeiten. Die Unternehmenskultur fördert Teamarbeit und Innovation, während die zusätzlichen Vorteile wie private Gesundheits- und Familienversicherungen sowie eine großzügige Urlaubsregelung das Wohlbefinden der Mitarbeiter in Zürich unterstützen.

Netcetera

Kontaktdaten:

Netcetera Recruiting-Team

Profil von Netcetera anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Pentester & Security Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Netcetera kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Netcetera zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Netcetera.

Wir glauben, dass du diese Fähigkeiten brauchst, um Pentester & Security Engineer mit Bravour zu bestehen

Penetration Testing
Sicherheitsbewertung
Cloud-Sicherheit
Kubernetes-Sicherheit
Sichere Softwareentwicklung
Bedrohungsmodellierung
Sicherheitsanforderungen

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Netcetera vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Netcetera könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Netcetera sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Netcetera auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung