Penetration Tester (w/m/d)

Descripción del puesto:

Das Departement Risiko & Compliance stellt gruppenweit und über alle Risikoarten die Grundlagen für eine systematische Risikosteuerung und Risikoüberwachung sicher und leistet damit einen entscheidenden Beitrag zur wertorientierten Banksteuerung.

Zur Verstärkung unseres Teams Information Security suchen wir per 1. Januar 2027 oder nach Vereinbarung eine analytische und engagierte Persönlichkeit als Penetration Tester (w/m/d) mit Arbeitsort in St. Gallen und/oder Zürich Flughafen (The Circle) sowie Home-Office Möglichkeit.

* Durchführen von Penetration Tests, primär für Webapplikationen
* Bewirtschaftung der Befunde in internen Tools
* Unterstützung bei Automation simpler Prozesse, Analyse & Problemlösung
* Kommunikation mit Fach- und Managementebene inkl. Reporting
* Risikobewertungen & Threat Modeling
* Erstellung von Security Policies & Dokumentationen

* Abgeschlossenes IT-/Cybersecurity-Studium oder gleichwertige Ausbildung
* Erfahrung im Web- & Netzwerk-Pentesting (OWASP Top 10), Zertifizierungen: OSCP, eCPPT, CEH o.Ä.
* Kenntnisse mit Netzwerken, Betriebssystemen, Scripting (Powershell, Python), Active Directory & Cloud-Basics
* Vertraut mit IAM-Technologien (OIDC, OAuth, SAML, etc.), Labs/CTF: Hack The Box etc., OWASP
* Ausgeprägte analytische Fähigkeiten sowie strukturierte Problemlösungskompetenz
* Verhandlungssicher in Deutsch und Englisch

* Durchführen von Penetration Tests, primär für Webapplikationen
* Bewirtschaftung der Befunde in internen Tools
* Unterstützung bei Automation simpler Prozesse, Analyse & Problemlösung
* Kommunikation mit Fach- und Managementebene inkl. Reporting
* Risikobewertungen & Threat Modeling
* Erstellung von Security Policies & Dokumentationen

Requerimientos del candidato/a:

* Abgeschlossenes IT-/Cybersecurity-Studium oder gleichwertige Ausbildung
* Erfahrung im Web- & Netzwerk-Pentesting (OWASP Top 10), Zertifizierungen: OSCP, eCPPT, CEH o.Ä.
* Kenntnisse mit Netzwerken, Betriebssystemen, Scripting (Powershell, Python), Active Directory & Cloud-Basics
* Vertraut mit IAM-Technologien (OIDC, OAuth, SAML, etc.), Labs/CTF: Hack The Box etc., OWASP
* Ausgeprägte analytische Fähigkeiten sowie strukturierte Problemlösungskompetenz
* Verhandlungssicher in Deutsch und Englisch