Du glaubst nicht an Silodenken in der Sicherheit? Du verstehst sowohl die Perspektive der Angreifer als auch der Verteidiger und weisst, dass echte Sicherheit aus Zusammenarbeit entsteht? Du kombinierst offensives Denken mit praktischer Empathie und hast die Gabe, komplexe Sicherheitsprobleme nicht nur zu finden, sondern sie schnell fixbar zu machen? Dann suchen wir genau dich!

Als "Purple Hat" bist du die Schnittstelle zwischen Angriffsforschung und Verteidigungsstrategie. Du validierst Findings, beschleunigst die Behebung von Sicherheitslücken und stellst sicher, dass Dein Wissen bei den Teams ankommt. Dabei bewegst du dich direkt im Kontext unserer Eigenentwicklungen – von internen Plattformen bis hin zu produktiven Fachlösungen unserer Kunden.

Deine Rolle

  • Du führst kontinuierliche interne Security-Tests durch und jagst nach Schwachstellen in Systemen, Code und Konfigurationen 
  • Du validierst externe Inputs aus Vulnerability Disclosure Programmen, Bug Bounties und Security-Advisories auf Exploitierbarkeit 
  • Du arbeitest eng mit Development- und Operations-Teams zusammen und übersetzt technische Findings in konkrete, umsetzbare Massnahmen 
  • Du erstellst Hardening-Checklisten, Detektionsregeln und Schritt-für-Schritt-Reproduktionen statt nur die Probleme zu zeigen 
  • Du schlägst Patch-Strategien vor, reviewst Fixes und orchestrierst die Validierung von Korrekturen 
  • Du priorisierst im Dschungel von KI-generierten Vulnerability-Reports und hilfst deinem Team, den Fokus auf die kritischen Risiken zu legen 
  • Du kommunizierst auf Augenhöhe, schaffst es zu begeistern und unterschiedliche Teams ins Boot zu holen

Dein Profil

  • Erfahrungen in Offensive Security und Code-Analyse
  • Solide Programmier- und Debugging- Fähigkeiten – du verstehst Code, nicht nur die Konzepte
  • Verständnis und Erfahrungen in einer oder mehrere Programmiersprachen. 
  • Wir entwickeln in .NET, Java und erstellen mehrheitlich Angular-Web-Frontends
  • Cloud- und Plattform-Wissen (Kubernetes, moderne Infrastrukturen)
  • Praktische Erfahrung mit defensiven Sicherheitsmassnahmen und Detektionsmöglichkeiten
  • Hohe Affinität zu Automations- und Analyse-Tools, inklusive neuer AI-basierter Security-Methoden
  • Gutes technisches Schreiben und die Gabe, komplexe Inhalte verschiedenen Zielgruppen verständlich zu machen
  • Selbständigkeit, strukturierte Arbeitsweise und vor allem: Verständnis für die Teams, die die Findings implementieren müssen

Deine Benefits

  • Bis zu 60 % Home-Office bei einem 100 % Pensum möglich 
  • Ferienkauf (2 Wochen pro Jahr) 
  • 41h Woche mit flexiblen Arbeitszeiten bei einem Vollzeitpensum 
  • Mind. 25 Tage Ferien pro Jahr 
  • Förderung von Weiterbildungen zu 100 % finanziell oder zeitlich 
  • Kostenloses SBB-Halbtax-Abo für alle Mitarbeitenden 


Wir pflegen eine offene Du-Kultur – fühl dich also frei, uns deine Bewerbung gerne direkt in der Du-Form zu schicken.

Kontakt

Peter Höpli

Recruiter Human Resources


Telefon
+41 58 660 19 13
Für diese Stelle werden keine Dossiers von Personalberatungen entgegengenommen. Besten Dank für das Verständnis und die Berücksichtigung.
Jetzt Bewerben Mit xeebo bewerben