Skip to content
mimi

Cyber Defense Engineer - Red Team & Incident Response (m/w/d)

Rocken®

Thun · flexible Full-time Mid Level CHF 125k – CHF 145k/yr 2mo ago

About the role

About

Bei diesem Rocken Partner steht Sicherheit im Vordergrund. Als zukunftsorientierter Technologiepartner der Schweizer Armee stehen bei ihnen Life-Cycle-Management, Betrieb und Verfügbarkeit militärischer Systeme für Land und Luft im Vordergrund.

Zum umfassenden Produkt- und Dienstleistungsportfolio zählen einzigartige Teilsysteme und Komponenten für Ketten- und Radfahrzeuge, Kampfjets, Militärhubschrauber und die Flugabwehr. Hinzu kommen zuverlässige Informations- und Kommunikationslösungen sowie umfassende Wartungs- und Instandhaltungsleistungen.

Role

In dieser Rolle übernimmst du die Verantwortung für die Planung, Umsetzung und kontinuierliche Weiterentwicklung von technischen und organisatorischen Sicherheitsmassnahmen in komplexen IT-Landschaften. Du analysierst Sicherheitsanforderungen, identifizierst Schwachstellen und entwickelst pragmatische Lösungen, um Systeme, Netzwerke und Daten ganzheitlich zu schützen. Du steuerst und koordinierst Sicherheitsprojekte, berätst Stakeholder zu IT-Sicherheitsfragen und stellst sicher, dass Richtlinien, Standards und Compliance-Vorgaben eingehalten werden. Du bewertest aktuelle Bedrohungen, leitest geeignete Gegenmassnahmen ab und begleitest Sicherheitsvorfälle von der Analyse bis zur nachhaltigen Behebung. Dabei treibst du die Weiterentwicklung der IT-Sicherheitsarchitektur voran und bringst deine Expertise ein, um Sicherheitsstrategien langfristig zu schärfen.

Responsibilities

  • Du bringst deine Cybersicherheitsexpertise in Projekte ein und stärkst so die Informationssicherheit des Unternehmens.
  • In dieser Rolle führst du Penetrationstests und simulierte Angriffe durch und dokumentierst identifizierte Schwachstellen und Bedrohungen.
  • Du analysierst Systeme, Systemverbünde und Source-Code mittels Sicherheits-Reviews, Audits und Assessments und leitest konkrete Verbesserungen ab.
  • Als erfahrene Fachkraft für IT-Sicherheit konzipierst und entwickelst du sichere Datenablage-, Kommunikations- und Zugriffsverfahren inklusive Verschlüsselungs- und Authentifizierungsmethoden.
  • Du unterstützt bei Sicherheitsvorfällen durch forensische Analysen, Reverse Engineering und gezieltes Threat Hunting.
  • In dieser Rolle planst und realisierst du Pilotversuche sowie Proof of Concepts und schulst Mitarbeitende zu IT-Sicherheitsthemen.

Qualifications

  • Du verfügst über sehr starke Fähigkeiten in Enumeration, Privilege Escalation und Lateral Movement im Rahmen von Blackbox-Penetrationstests und agierst dabei eigeninitiativ.
  • Du hast fundierte Erfahrung in der Softwareentwicklung und in der Analyse von Source Code für Whitebox-Penetrationstests.
  • Du setzt deine ausgeprägten Scripting-Skills, idealerweise in Python, gezielt für Automatisierung und Report-Erstellung ein.
  • Du analysierst flexibel Systeme und Netzwerke mit unterschiedlichen Klassifizierungsstufen und bewertest Findings pragmatisch hinsichtlich Massnahmen und Risiken.
  • Du bist bereit, für Penetrationstests - auch auf air-gapped Systemen - regelmässig in der ganzen Schweiz zu reisen.
  • Du bringst praxisnahe Penetration-Testing-Zertifizierungen (z.B. OSCP, OSCE, HTB CPTS, CRTO).
  • Gute Deutschkenntnisse mit; Englisch und Französisch sind von Vorteil.

Benefits

  • Flexible Arbeitszeitgestaltung
  • Homeoffice
  • Gute Verkehrsanbindung und Erreichbarkeit
  • Beteiligung am Geschäftserfolg und Prämien
  • Zahlreiche Mitarbeiterevents

Skills

Python

Don't send a generic resume

Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.

Get started free