**Über uns**
Möchten Sie mehr über uns erfahren?

 


**Penetration Tester (w/m/d)**
Das Departement Risiko & Compliance stellt gruppenweit und über alle Risikoarten die Grundlagen für eine systematische Risikosteuerung und Risikoüberwachung sicher und leistet damit einen entscheidenden Beitrag zur wertorientierten Banksteuerung.


Zur Verstärkung unseres Teams Information Security suchen wir per 1. Januar 2027 oder nach Vereinbarung eine analytische und engagierte Persönlichkeit als Penetration Tester (w/m/d) mit Arbeitsort in St. Gallen und/oder Zürich Flughafen (The Circle) sowie Home-Office Möglichkeit.

 


**Was erwartet Sie?**

- Durchführen von Penetration Tests, primär für Webapplikationen
- Bewirtschaftung der Befunde in internen Tools
- Unterstützung bei Automation simpler Prozesse, Analyse & Problemlösung
- Kommunikation mit Fach- und Managementebene inkl. Reporting
- Risikobewertungen & Threat Modeling
- Erstellung von Security Policies & Dokumentationen



**Was bringen Sie mit?**

- Abgeschlossenes IT-/Cybersecurity-Studium oder gleichwertige Ausbildung
- Erfahrung im Web- & Netzwerk-Pentesting (OWASP Top 10), Zertifizierungen: OSCP, eCPPT, CEH o.Ä.
- Kenntnisse mit Netzwerken, Betriebssystemen, Scripting (Powershell, Python), Active Directory & Cloud-Basics
- Vertraut mit IAM-Technologien (OIDC, OAuth, SAML, etc.), Labs/CTF: Hack The Box etc., OWASP
- Ausgeprägte analytische Fähigkeiten sowie strukturierte Problemlösungskompetenz
- Verhandlungssicher in Deutsch und Englisch



**Haben Sie Fragen?**
Für inhaltliche Fragen zur Stelle:


Friedrich Rub

AL Information Security

+41 (71) 4241510


Für Fragen zum Bewerbungsprozess:


Saskia Wollfart

Recruiting Partner

+41 (71) 4241732