Penetration Tester/in – Zertifizierungen bezahlt (OSCP)

Über das Unternehmen

PwC Schweiz ist ein führendes Prüfungs- und Beratungsunternehmen in der Schweiz. Als Teil eines globalen Netzwerks sind wir auf die Bereiche Wirtschaftsprüfung, Steuer- und Rechtsberatung sowie Unternehmensberatung spezialisiert. Wir betreuen eine breite Palette von Kunden, von multinationalen Konzernen bis hin zu kleinen und mittleren Unternehmen sowie der öffentlichen Hand. Unsere Expertise im Bereich Cybersicherheit hilft unseren Kunden, ihre digitalen Assets zu schützen und Risiken effektiv zu managen.

Stellenbeschreibung

Wir suchen eine/n engagierte/n Penetration Tester/in, die/der unser Cybersicherheitsteam in Zürich verstärkt. In dieser Rolle führen Sie umfassende Sicherheitsanalysen und Penetrationstests für unsere Kunden durch, um Schwachstellen in deren IT-Infrastrukturen, Anwendungen und Netzwerken zu identifizieren. Sie arbeiten eng mit einem erfahrenen Team zusammen und haben die Möglichkeit, sich durch von uns bezahlte Zertifizierungen wie OSCP kontinuierlich weiterzuentwickeln und Ihre Expertise zu vertiefen.

Hauptverantwortlichkeiten

• Durchführung von Black-Box-, White-Box- und Grey-Box-Penetrationstests auf Webanwendungen, mobilen Apps, Netzwerken und Cloud-Infrastrukturen.
• Identifizierung und Analyse von Sicherheitslücken und Schwachstellen.
• Erstellung detaillierter Berichte über die Testergebnisse, einschliesslich Empfehlungen zur Behebung der gefundenen Schwachstellen.
• Präsentation der Ergebnisse und Empfehlungen vor technischen und nicht-technischen Zielgruppen.
• Entwicklung und Verbesserung von Testmethodologien, Tools und Prozessen.
• Beratung von Kunden bei der Verbesserung ihrer Sicherheitslage.
• Bleiben Sie auf dem Laufenden über die neuesten Bedrohungen, Schwachstellen und Sicherheitstechnologien.

Erforderliche Fähigkeiten

• Fundierte Kenntnisse in Penetrationstesting-Methoden und -Tools (z.B. Burp Suite, Nmap, Metasploit, Nessus).
• Verständnis von Webanwendungsschwachstellen (OWASP Top 10) und Netzwerkprotokollen.
• Erfahrung mit mindestens einer Skriptsprache (z.B. Python, Ruby, PowerShell).
• Fähigkeit, komplexe technische Informationen klar und prägnant zu kommunizieren.
• Starke analytische Fähigkeiten und Problemlösungskompetenz.
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.

Bevorzugte Qualifikationen

• Zertifizierungen wie OSCP, OSWE, GWAPT, GPEN oder ähnliche sind von Vorteil.
• Erfahrung mit Cloud-Security-Assessments (Azure, AWS, GCP).
• Kenntnisse in der Analyse von Quellcode zur Identifizierung von Schwachstellen.
• Erfahrung mit Red Teaming oder Adversary Simulation.
• Abgeschlossenes Studium in Informatik, Cybersicherheit oder einem verwandten Bereich.

Vorteile & Zusatzleistungen

• Attraktives Gehalt und Leistungsboni.
• Umfassende Unterstützung bei der beruflichen Weiterentwicklung, einschliesslich der Übernahme von Kosten für relevante Zertifizierungen (z.B. OSCP).
• Flexible Arbeitszeiten und die Möglichkeit, im Hybridmodell zu arbeiten.
• Modernes Büro im Herzen von Zürich mit hervorragender Anbindung.
• Umfassende Sozialleistungen und betriebliche Altersvorsorge.
• Möglichkeiten zur Teilnahme an internationalen Projekten und zum Wissensaustausch im globalen PwC-Netzwerk.
• Ein dynamisches und unterstützendes Team mit einer Kultur der offenen Kommunikation.

Jetzt bewerben