Stellenangebot

Cybersecurity Internal Penetration Tester

Die EFG International sucht einen Cybersecurity Internal Penetration Tester, der für die Durchführung von internen Penetrationstests auf der Bank-Infrastruktur, Anwendungen und Kontrollen verantwortlich ist. Der erfolgreiche Kandidat sollte Erfahrung im Bereich Penetrationstesten und offensive Sicherheitsmaßnahmen haben und in der Lage sein, komplexe technische Ergebnisse an technische und nicht-technische Zielgruppen zu kommunizieren.

Ausland

EFG Bank AG

100%

Job Beschreibung

Der Cybersecurity Internal Penetration Tester wird für die Durchführung von internen Penetrationstests auf der Infrastruktur, Anwendungen und Kontrollen der Bank verantwortlich sein.

Aufgaben

Die Hauptaufgaben umfassen:
  • Planung, Umfang und Durchführung interner Penetrationstests auf Core-Banking-Plattformen und Geschäftsanwendungen
  • Entwicklung von Test-Szenarien, die realistischen Bedrohungsmodellen entsprechen
  • Durchführung von Hands-on-Tests gegen interne Netzwerke, Server, Endgeräte, Web-Anwendungen, APIs, Cloud-Arbeitsplätze, AD und andere Kern-Infrastruktur-Systeme
  • Dokumentation von Ergebnissen in klaren, risikobasierten Berichten mit Beweisen und handhabbaren Empfehlungen für technische und nicht-technische Zielgruppen
  • Zusammenarbeit mit Infrastruktur-, Entwicklung-, DevOps- und Risikoteams zur Unterstützung von Behebungsplänen und Nachtests
  • Entwicklung und Wartung interner Testmethoden, Playbooks und Tools zur Unterstützung von responsiven und effektiven Bewertungen
  • Zusammenarbeit mit SOC- oder ähnlichen Teams zur Erkennung und Verbesserung von Erkennungs- und Reaktionsfähigkeiten
  • Auf dem neuesten Stand bleiben bei aufkommenden Bedrohungen, Schwachstellen, TTPs usw. und Einbeziehung in interne Tests

Anforderungen

Die Anforderungen umfassen:
  • Hintergrund in Cyber-Sicherheit, Informatik oder verwandten Bereichen
  • 3-5 Jahre Hands-on-Erfahrung im Penetrationstesten oder Red-Team, mit nachweisbarer Arbeit an internen Netzwerken, Web-Anwendungen und APIs
  • Starkes Verständnis von Netzwerkprotokollen, Betriebssystemen (Windows, Linux), Web- und Cloud-Technologien
  • Vertrautheit mit gängigen offensiven Tools und Techniken (z.B. Burp Suite, Metasploit, Cobalt Strike-ähnlichen Frameworks, Kali-basierte Tooling)
  • Solide Kenntnisse von sicheren Codierkonzepten und häufigen Anwendungsschwachstellen (z.B. OWASP Top 10)
  • Professionelle Zertifizierungen wie OSCP, GCPW oder ähnliche offensiv-sicherheitsrelevante Zertifizierungen in gutem Stand
  • Starke Kommunikationsfähigkeiten und Fähigkeit, komplexe technische Ergebnisse für technische und nicht-technische Zielgruppen zu erklären

Wir bieten

Wir bieten eine unterstützende Umgebung, in der Ihre Beiträge geschätzt und anerkannt werden. Unsere Werte umfassen:
  • Verantwortung: Übernahme von Verantwortung für Aufgaben und Herausforderungen sowie kontinuierliche Verbesserung
  • Hands-on: Proaktive Lieferung von hochwertigen Ergebnissen
  • Leidenschaft: Engagement und Streben nach Exzellenz
  • Lösungsorientiert: Fokus auf Kundenresultate und faire Behandlung von Kunden mit risikobewusster Einstellung
  • Partnerschaftsorientiert: Förderung von Zusammenarbeit und Teamarbeit

Original Job-Beschreibung

Jobdetails

Gefunden am:

28/4/2026

Arbeitgeber:

EFG Bank AG

Stellenprozent:

100%

Arbeitsort:

Ausland

Stelle gefunden auf:

https://fa-eqai-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1001/job/6064

Über den Arbeitgeber:

EFG Bank ist eine globale Privatbank mit Hauptsitz in Zürich.

Sie bietet Vermögensverwaltung und Private Banking für vermögende Kunden.

Die Bank wurde 1995 gegründet und ist in über 40 Ländern tätig.

EFG Bank ist spezialisiert auf massgeschneiderte Finanzlösungen und Anlageberatung.

Weiterbildungsangebote powered by skillaware.
Kategorien
ShortsWebinareLehrgangStoriesOnline ChecksEvents
Seiten
Alle AngeboteAbout usAnbieterFür Partner
Follow us
Instagram
LinkedIn
Youtube
© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
DatenschutzImpressumCookies Settings
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.
EinstellungenAblehnenOK