Cybersecurity Engineer im öffentlichen Sektor 80-100 % St.Gallen
- Tipo di contratto
- Tempo pieno
- Luogo
- St. Gallen
- Prima pubblicazione
Non credi nel pensiero a silos in materia di sicurezza? Comprendi sia la prospettiva degli attaccanti che quella dei difensori e sai che la vera sicurezza nasce dalla collaborazione? Combini il pensiero offensivo con l'empatia pratica e hai il dono non solo di trovare problemi di sicurezza complessi, ma di renderli rapidamente risolvibili? Allora stiamo cercando proprio te!
Come "Purple Hat" sarai l'interfaccia tra la ricerca sugli attacchi e la strategia di difesa. Validerai i findings, accelererai la risoluzione delle vulnerabilità di sicurezza e assicurerai che la tua conoscenza arrivi ai team. In questo modo ti muoverai direttamente nel contesto dei nostri sviluppi proprietari - dalle piattaforme interne fino alle soluzioni specialistiche produttive dei nostri clienti.
Il tuo ruolo ##
• Esegui continui test di sicurezza interni e dai la caccia alle vulnerabilità in sistemi, codice e configurazioni
• Validi gli input esterni provenienti da Vulnerability Disclosure Program, Bug Bounty e Security Advisory in termini di sfruttabilità
• Collabori strettamente con i team di Development e Operations e traduci i findings tecnici in misure concrete e attuabili
• Crei checklist di hardening, regole di rilevamento e riproduzioni passo dopo passo invece di mostrare solo i problemi
• Proponi strategie di patch, revisioni i fix e orchestri la validazione delle correzioni
• Dai priorità nel caos dei report di vulnerabilità generati dall'IA e aiuti il tuo team a concentrarsi sui rischi critici
• Comunichi alla pari, riesci a entusiasmare e a coinvolgere team diversi
Il tuo profilo ##
• Esperienza in Offensive Security e analisi del codice
• Solide capacità di programmazione e debugging - comprendi il codice, non solo i concetti
• Comprensione ed esperienza in uno o più linguaggi di programmazione
• Sviluppiamo in .NET, Java e creiamo principalmente front-end web in Angular
• Conoscenza di cloud e piattaforme (Kubernetes, infrastrutture moderne)
• Esperienza pratica con misure di sicurezza difensive e possibilità di rilevamento
• Alta affinità con strumenti di automazione e analisi, inclusi i nuovi metodi di sicurezza basati sull'IA
• Buona scrittura tecnica e il dono di rendere contenuti complessi comprensibili a diversi gruppi di destinazione
• Autonomia, metodo di lavoro strutturato e soprattutto: comprensione per i team che devono implementare i findings
I tuoi benefit ##
• Fino al 60 % di Home-Office possibile con un impiego al 100 %
• Acquisto di ferie (2 settimane all'anno)
• Settimana di 41h con orari di lavoro flessibili con un impiego a tempo pieno
• Min. 25 giorni di ferie all'anno
• Promozione della formazione continua finanziariamente o temporalmente al 100 %
• Abbonamento SBB-Halbtax gratuito per tutti i dipendenti
Coltiviamo una cultura aperta del "tu" - sentiti quindi libero di inviarci la tua candidatura direttamente usando la forma del "tu".
Tradotto automaticamente dall’originale.
Pubblicato 3 giorni fa