Senior Security Consultant

ppUSP unterstützt ihre Kundinnen und Kunden in verschiedensten Geschäftsbereichen dabei, sich weltweit gegen aktuelle und zukünftige Cyber Security Bedrohungen zu schützen. Dazu gehören maßgeschneiderte Security Tests von Assets und Systemen, um technische Schwachstellen zu identifizieren, zu beheben und zu mitigieren. Unsere Penetrationtester auditieren Systeme nicht isoliert, sondern kombinieren technisches Testing mit fundierter Beratung aus Sicht eines Angreifers. Durch hochwertige Security Assessments vermitteln sie aktuelles Know‑how, Praxiserfahrung und bewährte Sicherheitsansätze – remote wie auch vor Ort. Unsere Services entwickeln sich stetig weiter, basierend auf Erfahrungsaustausch, Forschung und realen Angriffsszenarien. /p pAls eigenständig operierende Tochtergesellschaft der Swisscom (Schweiz) AG sind wir der Schweizer Spezialist für Cyber Security. Unser Security Competence Center in Zürich und Bern besteht aus ca. 60 engagierten Sicherheitsspezialistinnen und -spezialisten. Damit stellen wir den Schutz unserer Kundinnen und Kunden weltweit vor aktuellen und zukünftigen Bedrohungen im Bereich der Cyber Security sicher. /p h3Deine Aufgaben /h3 pFachliche Führung in Kundenprojekten (Lead Consultant Rolle), inkl. Review von Ergebnissen und Reports /p pPlanung, Organisation und Durchführung technischer Assessments (Penetrationtests, Web‑ und Mobile‑Applikationen, interne und externe Netzwerk‑Assessments) in unterschiedlichen Disziplinen /p pPlanung, Organisation und Durchführung von Advanced Attack Simulations (Red / Purple‑Teaming) abhängig von Kundenszenario, Reifegrad und Scope /p pDurchführung von Configuration Reviews (z.B. Cloud‑Lösungen / SaaS‑Anwendungen) zur Bewertung von Sicherheitskonfigurationen, Rollen-/Berechtigungskonzepten und Best‑Practice‑Umsetzung /p pNutzung und gezielte Weiterentwicklung bestehender Angreifer‑Tools sowie Automatisierung durch eigene Skripte und Hilfsmittel /p pFähigkeit, technische Findings korrekt einzuordnen, zu priorisieren und in ein geschäftlich relevantes Risiko zu übersetzen /p pSorgfältiges Arbeiten entlang definierter Scopes, RoE und Qualitätsstandards /p pErstellung umfassender, präziser und zielgruppengerechter Reports mit Best‑Practice‑Empfehlungen zur Behebung von Schwachstellen – sowohl für technische wie auch für Management‑ und Executive‑Adressaten /p pKlare, transparente und effektive Kommunikation mit internen Teams sowie mit Kundinnen und Kunden /p pCoaching und Mentoring von weniger erfahrenen Kolleginnen und Kollegen /p pDefinition und Durchführung von Security‑Research‑Aktivitäten mit Mehrwert für die Informationssicherheits‑Community und die Kundschaft /p pAktive Weiterentwicklung von Methoden, Templates, Toolchains und Testansätzen /p h3Dein Profil /h3 ul liMehrjährige praktische Erfahrung (typischerweise ≥5Jahre) in offensiver IT ‑ Security, Penetration Testing oder vergleichbaren Disziplinen /li liTiefe technische Expertise in mehreren der folgenden Bereiche: ul liWeb‑ und Mobile‑Application‑Security /li liInfrastruktur‑ und Netzwerksicherheit /li liSecure Software Development / Source Code Reviews /li liClient‑/Server‑Security /li liCloud‑ und Container‑Security /li liOT‑ und IoT‑Security /li /ul /li liFähigkeit, komplexe technische Sachverhalte sauber zu analysieren, korrekt einzuordnen und entlang von Scope, Bedrohungsmodell und Business ‑ Kontext zu bewerten /li liHoher Qualitätsanspruch an Dokumentation und Reporting, inkl. klarer technischer Beschreibung, realistischer Impact ‑ Bewertung und umsetzbarer Empfehlungen /li liAusgeprägtes Verständnis für Testing ‑ Methodik, Scoping, RoE, Abgrenzungen und professionelle Kundeninteraktion /li liErfahrung mit fortgeschrittenen Angriffstechniken sowie idealerweise Exposure zu Red ‑ oder Purple ‑ Team ‑ Ansätzen /li liSicherer Umgang mit gängigen Angreifer ‑ Tools sowie Bereitschaft zur gezielten Automatisierung und Weiterentwicklung bestehender Toolchains (Shell‑Scripting oder Automatisierung mit z.B. Python, Go oder ähnlichen Sprachen) /li liBeratungs ‑ und Kommunikationsstärke, um Kundinnen und Kunden auf Augenhöhe zu begleiten – technisch fundiert, klar und lösungsorientiert /li liFreude an der Zusammenarbeit und am Wissensaustausch in einem hochmotivierten, internationalen und diversen Team /li liSehr gute mündliche und schriftliche Deutsch- und Englischkenntnisse (mind. C1), Französisch von Vorteil /li /ul pBereitschaft zu gelegentlichen Reisetätigkeiten 20% in der Schweiz und selten im Ausland /p ul liAnschluss an den IT‑Gesamtarbeitsvertrag (GAV) der Swisscom /li /ul pJahresarbeitszeitmodell mit flexiblen Arbeitszeit‑ und Ferienregelungen /p pAusgeglichene Work‑Life‑Balance mit einer 40h Woche und mindestens 27 Ferientagen /p pMöglichkeit, zusätzliche Ferientage zu kaufen /p pOption auf eine Workation (temporäres Arbeiten aus dem Ausland) /p pBezahltes Swisscom‑Mobilfunkabonnement (auch zur privaten Nutzung) sowie Flottenrabatte und weitere Benefits /p pAttraktive Weiterbildungs‑ und Entwicklungsmöglichkeiten /p pJubiläumsgeschenk bei entsprechenden Dienstjahren /p pAlle 10 Wochen ein „Knowledge Sharing Day“ (interne technische Weiterbildung) sowie regelmässige Team‑ und Social‑Events /p pModerner Arbeitsplatz an zentraler Lage in Bern und Zürich /p pUnterstützende, fachlich kompetente Kolleginnen und Kollegen sowie flache Hierarchien, die eine offene und angenehme Arbeitsatmosphäre fördern /p pUnternehmenskultur, die persönliche Initiative sowie fachliche und persönliche Weiterentwicklung aktiv unterstützt /p pFlexible Remote‑Work‑Möglichkeiten /p pVielfältige Fringe Benefits, z.B. Reka‑Checks, kostenloser Kaffee, ein vollständig gefüllter Kühlschrank mit Softdrinks, Tischfussball, Vergünstigungen im öffentlichen Verkehr und vieles mehr /p /p #J-18808-Ljbffr