Senior Penetration Tester 80-100% (w/m)

Gemeinsam realisieren wir, worauf es ankommt

Siemens Smart Infrastructure verbindet auf intelligente Weise Energiesysteme, Gebäude und Industrien, um die Art, wie wir leben und arbeiten, weiterzuentwickeln und zu optimieren. Wir unterstützen Industrien und Unternehmen dabei, effizient, verantwortungsbewusst und intelligent zu handeln. Dies setzen wir für unsere Kunden in den Bereichen Gebäude- und Energietechnik um: durch vernetzte, cloudbasierte digitale Angebote und Dienstleistungen sowie durch Produkte, Komponenten und Systeme. Werden Sie Teil unseres weltweiten Siemens-Teams von rund 293 000 Mitarbeitenden und gestalten Sie mit uns die Zukunft.

Ob im Bereich Industrie, Smart Infrastructure oder Energie – die Digitalisierung vereinfacht viele Lebensbereiche.

«Zeichen setzen, die etwas bewirken!», ist das Motto, nach dem wir leben. Siemens steckt sich immer höhere Ziele – sei es das Internet der Dinge (IoT), Big-Data-Analytik, künstliche Intelligenz (KI) oder Cloud-Technologie. Hierbei ist es unter anderem nötig, die damit verbundenen Risiken durch Cyber-Kriminalität unter Kontrolle zu haben.

Natürlich wissen wir nicht immer, welche Cyber-Bedrohungen auf uns lauern. Wir wissen jedoch, dass wir mit den heutigen Cyber-Angriffen sozusagen erst am Anfang sind. Sie suchen eine neue Herausforderung? Dann werden Sie Teil des Siemens-Teams und helfen Sie mit, neue IT-Bedrohungen zu bekämpfen – mit flexiblen Arbeitsbedingungen und kontinuierlicher Weiterbildung.

Ihr neues Aufgabenfeld

• Bewerten von Unternehmensanwendungen, Produkten und Lösungen oder OT-Umgebungen anhand von toolbasierten und manuellen Penetrationstests (z. B. Webtechnologien, Rich Clients, SAP, Netzwerke, Protokolle, IoT, (Cloud)-Lösungen, Dienste, Embedded Devices)
• Identifizieren und bewerten neuer Schwachstellen in Geschäftsanwendungen, Produkten und Lösungen oder OT-Umgebungen und Nachweis der jeweiligen Relevanz durch Exploit-Scripts
• Prüfen der Konformität von Betriebssystemen, Webservern, Datenbanken usw. mit bestehenden Sicherheitsmassnahmenplänen (z. B. Windows, Linux, Apache, MySQL)
• Dokumentieren der Ergebnisse in einem speziellen Kundenbericht mit Ansätzen zur Verwertung, Schweregraden und Abhilfemassnahmen
• Erläutern von Schwachstellen und jeweiliger Auswirkung gegenüber technischen Experten und Führungskräften
• Durchführen von Ursachenanalysen und Lessons Learned mit Entwicklern und Architekten zur nachhaltigen Verbesserung der Sicherheit (nicht nur Hot-Fixing von identifizierten Schwachstellen)

Ihre Talente und Erfahrungen

• Starker akademischer Hintergrund (Hochschulabschluss in IT, Computerwissenschaften, Ingenieurwesen oder andere verwandte Bereiche); Spezialisierung auf Cybersicherheit
• Mehrjährige Erfahrung in der praktischen Durchführung von Penetrationstests von Unternehmensanwendungen, OT oder Produkten und Lösungen sowie Red Team Engagement (360+ Penetrationstest-Tage)
• Beherrschung moderner Penetrationstest-Methoden und Hacking-Tools (z. B. Nmap, Metasploit, Kali Linux, Burp Suite Pro) für intensive manuelle Sicherheitstests und als Grundlage für selbstentwickelte Test-Tools
• Erfahrung in der Überprüfung der Sicherheitskonfiguration von Betriebssystemen (z. B. Linux, Windows), Netzwerkgeräten (z. B. Firewalls, Router) und mobilen Plattformen (z. B. Android, iOS)
• Erfahrung in Penetrationstests von Webanwendungen/Webdiensten
• Erfahrung in Programmiersprachen wie C/C++, Java, .NET, Python und der manuellen Spot-Check-Überwachung von Quellcodes zur Identifizierung neuer Schwachstellen
• Erfahrung in der Analyse von Rich Clients (z. B. Java, .NET, Binary) und verwandten Techniken wie Debugging, API-Hooking, Fuzzing und Exploit-Generierung
• Erfahrung im Hardware-Hacking (z. B. JTAG, interne Bussysteme) von Vorteil
• Erfahrung im Fuzzing von Vorteil
• Erfahrung in SAP ABAP/Java Stack und HANA Administration von Vorteil
• Hintergrundwissen in organisatorischer Informationssicherheit von Vorteil (ISO/IEC 27001; IEC 62443)
• Fähigkeit, Sicherheitsschwachstellen zu verstehen, zu erkennen, zu prüfen und zu erklären
• Fähigkeit, Sicherheitsschwachstellen zu recherchieren und zu charakterisieren, geeignete Gegenmassnahmen festzulegen und verständliche Berichte für Kunden/Kundinnen zu schreiben
• Zertifizierungen: OSCP als Mindestanforderung

Soft Skills

• Deutsch und Englisch (fliessend in Wort und Schrift), einschliesslich Sicherheitsterminologie
• Erfahrung mit agilen Methoden/SCRUM von Vorteil
• Fähigkeit, Führungskräften und technischen Experten/Expertinnen komplexe technische Themen darzustellen und zu erklären
• Fähigkeit, aus eigenem Antrieb und ergebnisorientiert zu arbeiten, mit dem klaren Wunsch, als anerkannte/r technische/r Experte/Expertin im eigenen Fachgebiet aufzutreten

Arbeitgeber- und Standortporträt

Erfahren Sie, weshalb Siemens jedes Jahr zu einem der beliebtesten Arbeitgeber der Schweiz gewählt wird und gewinnen Sie einen Einblick in Ihr neues Arbeitsumfeld sowie einen Eindruck von Ihren möglichen Kolleginnen und Kollegen

Video Siemens in Zürich

https://new.siemens.com/ch/de/unternehmen/jobs.html

Ihre Bewerbung

Siemens nimmt Ihre Privatsphäre sehr ernst und pflegt darum einen hohen Datenschutzstandard. Aus diesem Grund können wir Ihre Bewerbung ausschliesslich über unsere Bewerbungsplattform entgegennehmen (Button «BEWERBEN»). Antworten zu den häufigsten Fragen sowie ein Kontaktformular finden Sie unter new.siemens.com/ch/de/unternehmen/jobs/contact-form.html. Wir freuen uns auf Ihre vollständige Bewerbung.

Bei Siemens stellen wir uns immer wieder der Herausforderung, eine bessere Zukunft aufzubauen. Wir brauchen die innovativsten und vielfältigsten «Digital Minds», um die Realität von morgen zu entwickeln. Erfahren Sie hier mehr über die digitale Welt von Siemens: https://new.siemens.com/de/de/unternehmen/jobs.html

Informationen für Personalvermittler/innen: Siemens nimmt für diese Position keine Bewerbungen von Personalvermittlern/-vermittlerinnen entgegen. Wir danken für Ihr Verständnis.