Stellenangebot

IT Security Specialist (Offensive Security / TIBER-EU)

Der IT-Sicherheitsspezialist ist für die operative Koordination und Qualitätssicherung von Penetrationstests, Sicherheitsbewertungen und TIBER-EU-Anforderungen verantwortlich. Die Stelle erfordert 3-6 Jahre Erfahrung in IT-Sicherheit, ein solides Verständnis von Web-Anwendungssicherheit und Erfahrung mit Jira und/oder ServiceNow.

Zürich

Julius Bär Gruppe AG

100%

Aufgaben

  • Leiten von Scoping-Diskussionen für interne und externe Penetrationstests, Definieren von Zielen, Umfang, ROE und technischen Voraussetzungen
  • Auswerten von Anbietervorschlägen für Sicherheitsbewertungen, Bewertung von Umfang, Methodik, Qualität, Kosten und Zeitplänen
  • Identifizieren von Lücken und Risiken in Anbietervorschlägen, Zusammenarbeit mit Stakeholdern, um informierte Auswahlentscheidungen zu treffen
  • Durchführen von gründlichen Überprüfungen von Pen-Test-Berichten, um technische Genauigkeit, klare Beweise, angemessene Schweregradbewertung und handhabbare Behebungsanleitungen sicherzustellen
  • Sicherstellen, dass alle Ergebnisse reproduzierbar, gut dokumentiert und effektiv kommuniziert werden, Klärung mit Anbietern bei Bedarf
  • Verwalten des Lebenszyklus von Schwachstellen mit Jira/ServiceNow, einschließlich Verfolgung, Priorisierung, Nachverfolgung und Eskalation von überfälligen oder blockierten Elementen
  • Überwachen des Fortschritts der Behebung mit risikobasiertem Fokus, regelmäßige Updates zu wichtigen Metriken wie kritischen Ergebnissen, MTTR und Rückfalltrends
  • Anbieten von technischer Unterstützung an Koordinatoren und Ingenieure, Unterstützung bei der Interpretation von Ergebnissen und der Planung von Korrekturmaßnahmen
  • Organisieren und Durchführen von internen Retests, um die Wirksamkeit von Korrekturen zu überprüfen und zur Wurzelursachenanalyse beizutragen, um zukünftige Schwachstellen zu vermeiden
  • Unterstützung von TIBER-EU-Engagements, wo anwendbar, Sicherstellung der Einhaltung von Governance, Nachvollziehbarkeit und Nachverfolgung von Maßnahmen nach der Bewertung
  • Ständige Verbesserung von Bewertungsstandards, Checklisten und Prozessen bei Scoping-, Berichts- und Retest-Aktivitäten

Anforderungen

  • Bachelor-Abschluss in Informatik, Informationssicherheit oder gleichwertige praktische Erfahrung
  • 3-6 Jahre Erfahrung in der IT-Sicherheitslieferung, AppSec, SecOps oder Sicherheitsbewertungskoordination und -zeitplänen
  • Solides Verständnis von Web-Anwendungssicherheit und API-Sicherheit (OWASP Top 10), Schwachstellenklassen und Risikobewertung
  • Umfassende Kenntnisse von gängigen Penetrationstest-Methoden und -Lieferungen (Umfang, ROE, Testplan, Bericht, Retest)
  • Erfahrung mit Jira und/oder ServiceNow für Issue- und Schwachstellenmanagement

Nice to have

  • Vorherige Erfahrung in einer Sicherheits- oder ähnlichen technischen Umgebung
  • Management-Ebene
  • Professionelle Englischkenntnisse (schriftlich und mündlich), Deutsch ist von Vorteil

Wir bieten

Keine Informationen vorhanden.

Original Job-Beschreibung

Jobdetails

Gefunden am:

3/2/2026

Arbeitgeber:

Julius Bär Gruppe AG

Stellenprozent:

100%

Arbeitsort:

Zürich

Stelle gefunden auf:

https://juliusbaer.wd3.myworkdayjobs.com/en-US/External/job/Zurich/IT-Security-Specialist--Offensive-Security---TIBER-EU----100---f-m-d-----Contract-through-our-external-payroll-partner-with-immediate-start-for-12-months-with-possible-extension-_r-17582-1

Über den Arbeitgeber:

Die Julius Bär Gruppe ist eine Schweizer Privatbank.

Sie wurde 1890 in Zürich gegründet.

Schwerpunkt bildet das internationale Wealth Management.

Heute gilt sie als führender Anbieter im Private Banking.

Weiterbildungsangebote powered by skillaware.
Kategorien
ShortsWebinareLehrgangStoriesOnline ChecksEvents
Seiten
Alle AngeboteAbout usAnbieterFür Partner
Follow us
Instagram
LinkedIn
Youtube
© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
DatenschutzImpressumCookies Settings
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.
EinstellungenAblehnenOK