Auf einen Blick
- Aufgaben: Führe Penetrationstests durch und unterstütze Entwicklungsteams in der sicheren Softwareentwicklung.
- Unternehmen: Innovatives Unternehmen im Bereich digitale Zahlungssysteme mit Fokus auf Sicherheit.
- Vorteile: Flexible Arbeitszeiten, zusätzliche Urlaubswoche, jährliches Bildungsbudget und private Krankenversicherung.
- Weitere Informationen: Wachstumsorientierte Umgebung mit exzellenten Karrierechancen.
- Warum dieser Job: Werde Teil eines dynamischen Teams und forme die Zukunft der digitalen Sicherheit.
- Qualifikationen: Erfahrung in Software- und IT-Sicherheit sowie Kenntnisse in Penetrationstests erforderlich.
Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.
G+D Netcetera operates in einem schnelllebigen B2B-Umfeld und ist auf sichere Anwendungen im Finanzsektor spezialisiert. Das Unternehmen wächst und ist aktiv in der Forschung und Entwicklung neuer Produkte und Dienstleistungen für Kunden. G+D Netcetera ist ein Vorreiter und Spezialist für digitale Zahlungssysteme sowie die entsprechenden Sicherheits- und Compliance-Anforderungen.
Wir suchen einen vielseitigen Pentester & Security Engineer, der nahtlos zwischen tiefgreifenden technischen Tests und der praktischen Unterstützung von Engineering-Teams wechseln kann. Sie werden Penetrationstests durchführen, Bedrohungsmodellierung und Sicherheitsanforderungsengineering vorantreiben und die Verantwortung für die Entwicklung, Wartung und den Betrieb von Cloud-Sicherheitswerkzeugen, Richtlinien und Konfigurationen übernehmen. Sie helfen Teams, Schwachstellen schnell zu beheben. Diese Rolle ist perfekt für einen pragmatischen Ingenieur, der Code lesen und schreiben kann, versteht, wie Produkte gebaut und ausgeliefert werden, und gerne mit Entwicklern zusammenarbeitet, um eine sichere Bereitstellung zur Norm zu machen.
Ihre Aufgaben
- Durchführung gezielter Penetrationstests und Sicherheitsbewertungen in den Bereichen:
- K8s und containerisierte Workloads
- Webanwendungen und APIs
- AWS und Cloud-Infrastruktur
- Unterstützung von Entwicklungsteams im sicheren Softwareengineering
- Unterstützung der Sicherheitsarchitektur
- Unterstützung der Sicherheitsanforderungen
- Sichere Code-Überprüfungen
- Nutzung von Sicherheitstools (CI/CD, SAST, DAST usw.)
- Schwachstellenmanagement
- Unterstützung der Teams im Lebenszyklus des Schwachstellenmanagements (Entdeckung → Triage → Behebung → Validierung)
- Förderung sicherer Programmierpraktiken und Bereitstellung gezielter Behebungsanleitungen mit Code-Snippets.
- Sicherheitsoperationen
- Aufbau oder Verbesserung der Sicherheitstelemetrie mit AWS-nativen Werkzeugen (CloudTrail, GuardDuty, WAF, Security Hub, CloudWatch)
- Implementierung und Wartung von Policy-as-Code-Tools und -Lösungen (Kyverno, OPA)
- Implementierung und Wartung einer Vielzahl von Sicherheitswerkzeugen (Neuvector, Trivy, Dependencytrack, Defectdojo)
Ihr Profil
- Abschluss in Informatik, Informationssicherheit, Ingenieurwesen oder einem verwandten Bereich.
- Mindestens 3+ Jahre praktische Erfahrung in Softwareengineering, IT-Sicherheitsengineering, Systemengineering oder Cloud-Sicherheit in einem Unternehmens- oder High-Tech-Umfeld.
- 2+ Jahre Erfahrung in Penetrationstests oder Anwendungssicherheit.
- Nachgewiesene Fähigkeit, Produktionscode zu lesen, zu schreiben und zu verstehen.
- Erfahrung in Container- und Kubernetes-Sicherheit (RBAC, Zulassungssteuerungen usw.).
- Verständnis von cloud-nativen Angriffsvektoren (Privilegieneskalation, SSRF, falsch konfigurierte IAM-Richtlinien).
- Vertrautheit mit traditionellen, modernen und softwaredefinierten Netzwerk-Konzepten und -Technologien.
- Fließende Englischkenntnisse in Wort und Schrift.
Nice to haves:
- Erfahrung im Fintech-, Zahlungs-, Bank- oder regulierten Branchen.
- Kenntnisse relevanter Standards (PCI DSS, SOC 2, ISO 27001, EBA/FINMA-Richtlinien).
- Vertrautheit mit Compliance-Erwartungen in regulierten Umgebungen.
- Starkes Wissen über AWS-Sicherheitsgrundlagen, einschließlich IAM, KMS, Netzwerksegmentierung, Arbeitslastidentität und Überwachung.
- Berufserfahrung mit Terraform.
- Zertifizierungen wie OSCP, OSWE, AWS Security Specialty.
Passen Sie Ihre Zeit an, um effizient zu arbeiten, sei es in Arbeitszeiten, Teilzeitoptionen, Homeoffice oder unbezahltem Urlaub. Ihr Wohlbefinden ist wichtig. Bei uns haben Sie die Möglichkeit, eine zusätzliche bezahlte Urlaubs Woche pro Jahr zusätzlich zu Ihrem regulären Urlaubsplan zu aktivieren.
Jährlicher Bildungsfonds
Wir glauben fest an kontinuierliche Entwicklung und würden uns freuen, wenn Sie Ihr Wissen erweitern. Jeder Netceterian hat einen jährlichen Fonds, um in seine berufliche und persönliche Entwicklung durch Konferenzen, Kurse, Vorträge oder langfristige Bildung zu investieren.
Genießen Sie eine Mittagszulage an jedem Arbeitstag, kostenloses Obst und Getränke im Büro.
Elternzeit
Wir begrüßen Ihr neuestes Familienmitglied und unterstützen Sie als neue Eltern mit zusätzlichen freien Wochen bei vollem Gehalt.
Private Gesundheits- und Familienversicherung
Die Unternehmensrichtlinie deckt einen privaten Krankenversicherungsplan für Sie und Ihre Familie ab.
G+D Netcetera ist ein Pionierunternehmen in der Schweiz mit zukunftsweisenden digitalen Lösungen in den Bereichen Banking, Zahlung, Mobilität, Gesundheitswesen und Verlagswesen. Durch das Vorantreiben der Grenzen digitaler Möglichkeiten schafft G+D Netcetera Wachstumschancen für Unternehmen. Mit seiner Expertise und über 25 Jahren Erfahrung entwickelt das Unternehmen zukunftssichere und skalierbare Software, die Wert für seine Kunden und Verbraucher schafft. G+D Netcetera ist ein Experte für die Bereitstellung nahtloser Benutzererlebnisse in hochsicheren und datenschutzorientierten Umgebungen.
Gegründet 1996, beschäftigt G+D Netcetera etwa 850 Experten an seinem Hauptsitz in Zürich, Schweiz, und an seinen Standorten in ganz Europa. Seit 2020 ist das Unternehmen die digitale Kraft innerhalb der Sicherheitstechnologiemarke Giesecke+Devrient (G+D) als Trusted Software Division. G+D ist ein globales Unternehmen mit Hauptsitz in München, Deutschland, das Vertrauen im digitalen Zeitalter mit integrierter Sicherheitstechnologie schafft.
Pentester & Security Engineer Arbeitgeber: Netcetera
G+D Netcetera ist ein hervorragender Arbeitgeber, der in einem dynamischen B2B-Umfeld tätig ist und sich auf sichere Anwendungen im Finanzsektor spezialisiert hat. Mit einem starken Fokus auf Forschung und Entwicklung bietet das Unternehmen nicht nur ein inspirierendes Arbeitsumfeld, sondern auch zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung, einschließlich eines jährlichen Bildungsfonds und flexibler Arbeitszeiten. Die Unternehmenskultur fördert Teamarbeit und Innovation, während die zusätzlichen Vorteile wie private Gesundheits- und Familienversicherungen sowie eine großzügige Urlaubsregelung das Wohlbefinden der Mitarbeiter in Zürich unterstützen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Pentester & Security Engineer erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Fragen hast oder Unterstützung brauchst!
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe Penetrationstests und Sicherheitsbewertungen, damit du im Gespräch glänzen kannst. Wir können dir Ressourcen zur Verfügung stellen, um deine Fähigkeiten zu verbessern.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle siehst, bewirb dich direkt über unsere Website. Zeig uns, dass du bereit bist, die Initiative zu ergreifen und Teil unseres Teams zu werden.
✨Tipp Nummer 4
Bleib dran und sei geduldig! Der Jobmarkt kann herausfordernd sein, aber wir glauben an deine Fähigkeiten. Lass uns gemeinsam an deiner Karriere arbeiten und die richtigen Möglichkeiten finden!
Wir glauben, dass du diese Fähigkeiten brauchst, um Pentester & Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut ins Team passen.
Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen im Bereich Penetration Testing und IT-Sicherheit. Zeige auf, wie du in der Vergangenheit Probleme gelöst hast und welche Tools du verwendet hast – das hilft uns, dich besser kennenzulernen.
Code-Snippets einfügen:Wenn du über deine technischen Fähigkeiten sprichst, füge kleine Code-Snippets oder Beispiele deiner Arbeit hinzu. Das zeigt uns, dass du nicht nur redest, sondern auch tatsächlich weißt, wie man Dinge umsetzt.
Bewerbung über unsere Website:Vergiss nicht, deine Bewerbung über unsere Website einzureichen! So können wir sicherstellen, dass alles reibungslos läuft und du die bestmögliche Chance auf eine Einladung zum Gespräch hast.
Wie man sich auf ein Vorstellungsgespräch bei Netcetera vorbereitet
✨Verstehe die technischen Anforderungen
Mach dich mit den spezifischen Technologien und Tools vertraut, die in der Stellenanzeige erwähnt werden, wie AWS, Kubernetes und Penetration Testing. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen hast.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Sicherheitsanforderungen erfolgreich umgesetzt oder Schwachstellen identifiziert hast. Diese Beispiele helfen dir, deine Fähigkeiten zu demonstrieren und zeigen, dass du die Anforderungen der Rolle verstehst.
✨Zeige Teamgeist
Da die Rolle viel Zusammenarbeit mit Entwicklungsteams erfordert, sei bereit, über deine Erfahrungen in der Zusammenarbeit mit anderen zu sprechen. Betone, wie du sicherheitsrelevante Praktiken in den Entwicklungsprozess integriert hast und wie du Teams unterstützt hast, um Sicherheitsziele zu erreichen.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den aktuellen Herausforderungen im Bereich Sicherheit oder wie das Team zusammenarbeitet, um Sicherheitsstandards zu gewährleisten.
