Senior Security Consultant

In Bern oder Zürich suchen wir ab sofort oder nach Vereinbarung eine:n deutschsprechende:n. Als eigenständig operierende Tochtergesellschaft der Swisscom (Schweiz) AG sind wir der Schweizer Spezialist für Cyber Security. Unser Security Competence Center in Zürich und Bern besteht aus ca. 60 engagierten Sicherheitsspezialistinnen und ‑spezialisten. Damit stellen wir den Schutz unserer Kundinnen und Kunden weltweit vor aktuellen und zukünftigen Bedrohungen im Bereich der Cyber Security.

Worum geht es bei dieser Aufgabe konkret?

USP unterstützt ihre Kundinnen und Kunden in verschiedensten Geschäftsbereichen dabei, sich weltweit gegen aktuelle und zukünftige Cyber Security Bedrohungen zu schützen. Dazu gehören massgeschneiderte Security Tests von Assets und Systemen, um technische Schwachstellen zu identifizieren, zu beheben und zu mitigieren. Unsere Penetrationtester auditieren Systeme nicht isoliert, sondern kombinieren technisches Testing mit fundierter Beratung aus Sicht eines Angreifers. Durch hochwertige Security Assessments vermitteln sie aktuelles Know‑how, Praxiserfahrung und bewährte Sicherheitsansätze – remote wie auch vor Ort. Unsere Services entwickeln sich stetig weiter, basierend auf Erfahrungsaustausch, Forschung und realen Angriffsszenarien.

Wofür bin ich verantwortlich?

• Fachliche Führung in Kundenprojekten (Lead Consultant Rolle), inkl. Review von Ergebnissen und Reports
• Planung, Organisation und Durchführung technischer Assessments (Penetrationtests, Web‑ und Mobile‑Applikationen, interne und externe Netzwerk‑Assessments) in unterschiedlichen Disziplinen
• Planung, Organisation und Durchführung von Advanced Attack Simulations (Red / Purple‑Teaming) abhängig von Kundenszenario, Reifegrad und Scope
• Durchführung von Configuration Reviews (z.B. Cloud‑Lösungen / SaaS‑Anwendungen) zur Bewertung von Sicherheitskonfigurationen, Rollen-/Berechtigungskonzepten und Best‑Practice‑Umsetzung
• Nutzung und gezielte Weiterentwicklung bestehender Angreifer‑Tools sowie Automatisierung durch eigene Skripte und Hilfsmittel
• Fähigkeit, technische Findings korrekt einzuordnen, zu priorisieren und in ein geschäftlich relevantes Risiko zu übersetzen
• Sorgfältiges Arbeiten entlang definierter Scopes, RoE und Qualitätsstandards
• Erstellung umfassender, präziser und zielgruppengerechter Reports mit Best‑Practice‑Empfehlungen zur Behebung von Schwachstellen – sowohl für technische wie auch für Management‑ und Executive‑Adressaten
• Klare, transparente und effektive Kommunikation mit internen Teams sowie mit Kundinnen und Kunden
• Coaching und Mentoring von weniger erfahrenen Kolleginnen und Kollegen
• Definition und Durchführung von Security‑Research‑Aktivitäten mit Mehrwert für die Informationssicherheits‑Community und die Kundschaft
• Aktive Weiterentwicklung von Methoden, Templates, Toolchains und Testansätzen

Was bietet mir USP?

• Anschluss an den IT‑Gesamtarbeitsvertrag (GAV) der Swisscom
• Jahresarbeitszeitmodell mit flexiblen Arbeitszeit‑ und Ferienregelungen
• Ausgeglichene Work‑Life‑Balance mit einer 40h Woche und mindestens 27 Ferientagen
• Möglichkeit, zusätzliche Ferientage zu kaufen
• Option auf eine Workation (temporäres Arbeiten aus dem Ausland)
• Bezahltes Swisscom‑Mobilfunkabonnement (auch zur privaten Nutzung) sowie Flottenrabatte und weitere Benefits
• Attraktive Weiterbildungs‑ und Entwicklungsmöglichkeiten
• Jubiläumsgeschenk bei entsprechenden Dienstjahren
• Alle 10 Wochen ein „Knowledge Sharing Day“ (interne technische Weiterbildung) sowie regelmässige Team‑ und Social‑Events
• Moderner Arbeitsplatz an zentraler Lage in Bern und Zürich
• Unterstützende, fachlich kompetente Kolleginnen und Kollegen sowie flache Hierarchien, die eine offene und angenehme Arbeitsatmosphäre fördern
• Unternehmenskultur, die persönliche Initiative sowie fachliche und persönliche Weiterentwicklung aktiv unterstützt
• Flexible Remote‑Work‑Möglichkeiten
• Vielfältige Fringe Benefits, z.B. Reka‑Checks, kostenloser Kaffee, ein vollständig gefüllter Kühlschrank mit Softdrinks, Tischfussball, Vergünstigungen im öffentlichen Verkehr und vieles mehr

Welche Fähigkeiten solltest du mitbringen?

• Mehrjährige praktische Erfahrung (typischerweise ≥ 5 Jahre) in offensiver IT‑Security, Penetration Testing oder vergleichbaren Disziplinen
• Tiefe technische Expertise in mehreren der folgenden Bereiche:
• Infrastruktur‑ und Netzwerksicherheit
• Fähigkeit, komplexe technische Sachverhalte sauber zu analysieren, korrekt einzuordnen und entlang von Scope, Bedrohungsmodell und Business‑Kontext zu bewerten
• Hoher Qualitätsanspruch an Dokumentation und Reporting, inkl. klarer technischer Beschreibung, realistischer Impact‑Bewertung und umsetzbarer Empfehlungen
• Ausgeprägtes Verständnis für Testing‑Methodik, Scoping, RoE, Abgrenzungen und professionelle Kundeninteraktion
• Erfahrung mit fortgeschrittenen Angriffstechniken sowie idealerweise Exposure zu Red‑ oder Purple‑Team‑Ansätzen
• Sicherer Umgang mit gängigen Angreifer‑Tools sowie Bereitschaft zur gezielten Automatisierung und Weiterentwicklung bestehender Toolchains (Shell‑Scripting oder Automatisierung mit z.B. Python, Go oder ähnlichen Sprachen)
• Beratungs‑ und Kommunikationsstärke, um Kundinnen und Kunden auf Augenhöhe zu begleiten – technisch fundiert, klar und lösungsorientiert
• Freude an der Zusammenarbeit und am Wissensaustausch in einem hochmotivierten, internationalen und diversen Team
• Sehr gute mündliche und schriftliche Deutsch- und Englischkenntnisse (mind. C1), Französisch von Vorteil
• Bereitschaft zu gelegentlichen Reisetätigkeiten