Penetration Tester/in – Zertifizierungen bezahlt (OSCP)

Über das Unternehmen

Swisscom ist das führende Telekommunikations- und IT-Unternehmen der Schweiz. Wir bieten umfassende Kommunikations-, IT- und Entertainment-Lösungen für Privat- und Geschäftskunden. Als innovativer Arbeitgeber setzen wir uns für digitale Sicherheit ein und suchen talentierte Fachkräfte, die unsere Mission teilen, die Schweiz zu vernetzen und zu schützen.

Stellenbeschreibung

Als Penetration Tester/in bei Swisscom sind Sie massgeblich an der Sicherstellung der digitalen Sicherheit unserer Infrastrukturen, Applikationen und Dienstleistungen beteiligt. Sie identifizieren Schwachstellen, simulieren Angriffe und beraten unsere Teams bei der Implementierung robuster Sicherheitslösungen. Diese Position bietet Ihnen die Möglichkeit, Ihre Fähigkeiten kontinuierlich weiterzuentwickeln, da wir die Kosten für relevante Zertifizierungen, einschliesslich der OSCP, übernehmen. Werden Sie Teil unseres engagierten Cybersecurity-Teams in Sierre und tragen Sie aktiv zur Sicherheit der digitalen Schweiz bei.

Hauptverantwortlichkeiten

• Durchführung von Penetration Tests (Web, Mobile, Infrastruktur, IoT).
• Identifikation, Analyse und Dokumentation von Sicherheitslücken.
• Entwicklung und Implementierung von Angriffsszenarien.
• Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Behebung von Schwachstellen.
• Erstellung detaillierter Berichte über Testergebnisse und Empfehlungen.
• Kontinuierliche Weiterbildung und Erwerb relevanter Zertifizierungen (z.B. OSCP).
• Beitrag zur Verbesserung unserer Sicherheitsstandards und -prozesse.

Erforderliche Fähigkeiten

• Fundierte Kenntnisse in verschiedenen Penetration Testing-Methodologien und -Tools (z.B. Metasploit, Burp Suite, Nmap).
• Praktische Erfahrung in der Durchführung von Web-, Mobile- oder Infrastruktur-Penetration Tests.
• Gute Kenntnisse in Netzwerkprotokollen und Betriebssystemen (Linux, Windows).
• Fähigkeit zur Schwachstellenanalyse und Exploitation.
• Erfahrung mit Skriptsprachen (z.B. Python, Bash, PowerShell).
• Ausgezeichnete Problemlösungsfähigkeiten und analytisches Denkvermögen.
• Fliessende Deutschkenntnisse (Schweizer Hochdeutsch von Vorteil).

Bevorzugte Qualifikationen

• Erste Zertifizierungen im Bereich Cybersecurity (z.B. CEH, CompTIA Security+).
• Erfahrung mit Cloud-Security-Konzepten (Azure, AWS, GCP).
• Kenntnisse in Reverse Engineering oder Malware-Analyse.
• Verständnis von Compliance-Frameworks (z.B. ISO 27001, NIST).
• Fliessende Englisch- und/oder Französischkenntnisse.
• Abgeschlossenes Studium in Informatik, Cybersecurity oder einem verwandten Bereich.

Vorteile & Zusatzleistungen

• Übernahme der Kosten für berufliche Weiterbildung und relevante Zertifizierungen (inkl. OSCP).
• Flexible Arbeitszeiten und Home-Office-Möglichkeiten (im Rahmen der On-site-Rolle).
• Attraktives Gehalt und umfassende Sozialleistungen.
• Modernes Arbeitsumfeld und Zugang zu neuesten Technologien.
• Möglichkeiten zur beruflichen und persönlichen Weiterentwicklung.
• Gesundheits- und Wellnessprogramme.
• Team-Events und eine kollaborative Arbeitskultur.

Jetzt bewerben