Cyber Security Spezialist/-in im Schwachstellenmanagement

Wenn du über Erfahrung in der Identifikation, der Analyse und dem Management von Sicherheitslücken verfügst und zudem neugierig und teamfähig bist, freuen wir uns auf deine Bewerbung!

Aufgaben

• Technische Schwachstellen in Hard-/und Software analysieren, die Behebung mit Herstellern koordinieren und die Betreiber/innen kritischer Infrastrukturen informieren und unterstützen
• Bug-Bounty-Programme planen und durchführen, mit ethischen Hackern kommunizieren, Sicherheitslücken bewerten und triagieren
• Technische Analysen und Sicherheitsprüfungen durchführen oder begleiten und Gegenmassnahmen erarbeiten, Berichte verfassen und darüber publizieren
• Neue Werkzeuge und Lösungen konzeptionell erarbeitenNeue Werkzeuge und Lösungen konzeptionell erarbeiten, innovative Lösungen finden, neue Technologien sinnvoll einsetzen
• Aktiver Austausch mit Partnerorganisation im In- und Ausland, Bedrohungslage im Cyberraum analysieren und präventive Gegenmassnahmen treffen

Profil

• Hochschulabschluss oder gleichwertige Ausbildung in Informatik oder Cybersicherheit oder gleichwertige auf dem beruflichen Weg erworbene Erfahrung
• Fundiertes Wissen über die aktuelle Cyberbedrohungslage und Angriffsmethoden sowie Kenntnisse in Cybersicherheitsprodukten
• Kenntnisse entweder in der Software-Entwicklung oder als Penetration-Tester oder Bug-Bounty-Hunter von Vorteil
• Starke Kommunikations- und Koordinationsfähigkeiten, Freude und Bereitschaft, mit anderen  Partnernerorganistaionen zusammenzuarbeiten und sich aktiv auszutauschen
• Interesse an der Entwicklung und Umsetzung innovativer Ideen in einem kleinen Team
• Sehr gute Kenntnisse einer Amtssprache sowie des Englischen; aktive Kenntnisse einer zweiten Amtssprache

Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit (internationale Bezeichnung National Cyber Security Centre NCSC) und damit erste Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und Bevölkerung bei Cyberfragen.

Das BACS sensibilisiert und warnt Öffentlichkeit sowie Behörden in Bezug auf Cyberbedrohungen und Cyberangriffe. Es bearbeitet Meldungen zu Vorfällen und Bedrohungen im Cyberraum und unterstützt insbesondere Betreiber von kritischen Infrastrukturen bei der Bewältigung von Cyberangriffen mit technischen Analysen. Das BACS gibt Empfehlungen für Massnahmen gegen Cybervorfälle und zur Behebung von Schwachstellen.