KNOW YOUR TALENTS.

YOUR FUTURE IS PURPLE.

Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber – ist einer der führenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements.

Um das IT-Security-Portfolio gezielt zu erweitern, wird derzeit ein ganzheitliches Purple-Team aufgebaut – mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl für die eigene Organisation als auch für Kunden auf das nächste Level zu heben. Genau hier kommst Du ins Spiel: Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als

Defensive Security Engineer Purple Team (a) 80-100%

Aufgaben

• Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation
• Enge Zusammenarbeit mit Blue- und Red-Teams sowie verschiedenen Engineering- und Plattform-Teams zur Prüfung der Wirksamkeit von Abwehrmassnahmen und um Threat Intelligence weiterzuentwickeln
• Durchführung detaillierter Penetrationtests und Sicherheitsbewertungen, um Schwachstellen in kritischen Systemen zu identifizieren
• Entwicklung und Pflege von individuellen Skripten und Tools zur Automatisierung von Purple-Team Aktivitäten
• Bewertung und Empfehlung neuer Tools zur Steigerung von Effizienz und Wirksamkeit der Purple-Team Operationen
• Reporting bzgl. Ergebnissen, Empfehlungen und Risikobewertungen
• Mentoring, Kompetenzaufbau und Wissensweitergabe an Junior-Teammitgliedern durch Training-Sessions zu Cybersecurity Best-Practices

Qualifikation

• Du hast ein sehr hohes Interesse & Spass, Angriffs- und Verteidigungsperspektiven zu verbinden und gemeinsam im Team die Cyber-Resilienz von Unternehmen zu stärken – wenn Du hierbei aufgehst, viel Neugierde, Teamgeist und Freude am Lernen auf beiden Seiten des Spielfelds mitbringst, dann bist Du hier genau richtig
• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
• Mind. 3-5 Jahre Erfahrung im Bereich Cybersecurity, mit Schwerpunkt in einem Red-Team (Offensive Security, Pen-Testing, Adversary Simulation) oder Blue-Team (Detection Engineering, Incident Response, Threat Hunting, SOC)
• Relevante Zertifikate sind von Vorteil (OSCP, CRTO, GCIA, BTL1, MITRE ATT&CK Defender (MAD), o.ä.)
• Fundiertes Verständnis gängiger Angriffsvektoren, Exploit-Techniken und/oder Verteidigungsstrategien
• Sicherer Umgang mit gängigen Branchen-Tools für Penetrationstests und Vulnerability Analysen (Bloodhound, Impacket, AD-Tooling, C2 Tooling, Nmap, Nessus, o.ä.)
• Kenntnisse regulatorischer Rahmenwerke und Compliance-Standards (z.B. MITRE, OWASP, NIST)
• Erfahrung mit relevanten Tools wie SOAR (z.B. Palo Alto XSOAR), Memory-Analyse-Tools (z.B. Velociraptor, Velocity, Rekall, CyberChef, MemProcFS), EDR/XDR (z.B. Defender, Cortex, o.ä.), und Canarytokens
• Deutsch C1 / Englisch C1

Benefits

• Kompetenz: Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
• Arbeitszeitmodell: Du kannst maximal flexibel arbeiten – angepasst and die Team- und Kundenbedürfnisse
• Gestaltung: Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
• Weiterbildung: 5 Arbeitstage pro Jahr für externe oder interne Weiterbildung
• Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien „kaufen“ oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmen
• Kinderbetreuung: Familie ist wichtig – deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe Kinderbetreuung
• ÖV-Beitrag: Du erhältst ein Halbtaxabo geschenkt
• Sonstiges: Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etc
• Kultur: Begegnung auf Augenhöhe – modern – dynamisch – Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty

Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.

Mein Kontakt

Patrik Suter, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 79 388 22 99
Bewerbe Dich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Dein CV.

Gespräche finden per Videokonferenz statt.