Cybersecurity Engineer dans le secteur public 80-100 % St.Gallen
- Type de contrat
- Temps plein
- Lieu
- St. Gallen
- Première publication
Tu ne crois pas à la pensée en silos en matière de sécurité ? Tu comprends aussi bien la perspective des attaquants que celle des défenseurs et tu sais que la véritable sécurité naît de la collaboration ? Tu combines une pensée offensive avec une empathie pratique et tu as le don non seulement de trouver des problèmes de sécurité complexes, mais aussi de les rendre rapidement réparables ? Alors nous te cherchons précisément !
En tant que "Purple Hat", tu es l'interface entre la recherche offensive et la stratégie de défense. Tu valides les findings, accélères la correction des failles de sécurité et t'assures que tes connaissances parviennent aux équipes. Pour ce faire, tu évolues directement dans le contexte de nos propres développements - des plateformes internes jusqu'aux solutions spécialisées productives de nos clients.
Ton rôle ##
• Tu effectues des tests de sécurité internes continus et traques les vulnérabilités dans les systèmes, le code et les configurations
• Tu valides l'exploitabilité des entrées externes provenant de Vulnerability Disclosure Programmes, de Bug Bounties et de Security-Advisories
• Tu travailles en étroite collaboration avec les équipes de Development et d'Operations et traduis les findings techniques en mesures concrètes et réalisables
• Tu crées des checklists de hardening, des règles de détection et des reproductions étape par étape au lieu de simplement montrer les problèmes
• Tu proposes des stratégies de patch, révises les fixes et orchestres la validation des corrections
• Tu priorises dans la jungle des rapports de vulnérabilités générés par l'IA et aides ton équipe à se concentrer sur les risques critiques
• Tu communiques d'égal à égal, parviens à enthousiasmer et à embarquer différentes équipes
Ton profil ##
• Expérience en Offensive Security et analyse de code
• Solides compétences en programmation et en debugging - tu comprends le code, pas seulement les concepts
• Compréhension et expérience dans un ou plusieurs langages de programmation
• Nous développons en .NET, Java et créons majoritairement des web-frontends Angular
• Connaissances cloud et plateforme (Kubernetes, infrastructures modernes)
• Expérience pratique des mesures de sécurité défensives et des possibilités de détection
• Haute affinité pour les outils d'automatisation et d'analyse, y compris les nouvelles méthodes de sécurité basées sur l'IA
• Bonnes capacités de rédaction technique et le don de rendre des contenus complexes compréhensibles pour différents groupes cibles
• Autonomie, méthode de travail structurée et surtout : compréhension pour les équipes qui doivent implémenter les findings
Tes benefits ##
• Jusqu'à 60 % de home-office possible avec un taux d'activité de 100 %
• Achat de vacances (2 semaines par an)
• Semaine de 41h avec horaires de travail flexibles pour un taux d'activité à plein temps
• Minimum 25 jours de vacances par an
• Soutien à la formation continue à 100 % financièrement ou en temps
• Abonnement SBB-Halbtax gratuit pour tous les collaborateurs
Nous cultivons une culture ouverte du "tu" - alors n'hésite pas à nous envoyer ta candidature directement en utilisant le "tu".
Traduit automatiquement depuis l’original.
Publié il y a 3 jours