Tester di penetrazione interna della sicurezza informatica — EFG International AG

CHF 85'500 - 150'000
EFG International AG · Geneve (GE)
Categoria: finance Contratto: permanent Salario: CHF 85'500 - 150'000
Vai alla candidatura
Località
Geneve
Contratto
permanent
Pubblicato
48 giorni fa
SalarioCHF 85'500 - 150'000

Panoramica

del lavoro Context

Responsabilità principali

  • Le responsabilità chiave includono
  • No.
  • Pianifica, portata ed esegue test di penetrazione interni su piattaforme core banking e applicazioni aziendali, con una forte attenzione ai servizi che supportano funzioni critiche e importanti
  • Scenari di prova di progettazione allineati con realistici modelli di minaccia di cottura (fraud, esfiltrazione dei dati, escalation privilegio, movimenti laterali a sistemi critici,...) e valutazioni di rischio interne
  • Eseguire test pratici contro reti interne, server, endpoint, applicazioni web, API, carichi di lavoro cloud, AD e altri sistemi di infrastruttura core
  • Risultati dei documenti in rapporti chiari e basati sui rischi con le prove e le indicazioni di bonifica per il pubblico tecnico e non tecnico
  • Lavorare a stretto contatto con le infrastrutture, lo sviluppo, DevOps e i team di rischio per sostenere i piani di bonifica e ri-testing, assicurando che i risultati critici siano rintracciati alla chiusura all'interno dei processi di rischio e di governance ICT.
  • Sviluppare e mantenere metodologie di test interni, cartelle di gioco e strumenti per sostenere valutazioni ripetibili ed efficienti
  • Collabora con SOC su esercizi di stile viola-team per testare e migliorare le capacità di rilevamento e risposta
  • Rimanere attuali sulle minacce emergenti, vulnerabilità, TTP, ecc, e incorporare in test interni

Requisiti principali

  • Questo ruolo combina l'esperienza tecnica pratica conducendo test di penetrazione e simulando gli esercizi di attacchi del mondo reale sugli ambienti aziendali, con una stretta collaborazione con i team di sicurezza, IT, sviluppo e rischio per identificare, sfruttare e consigliare proattivamente la bonifica delle vulnerabilità nei sistemi bancari critici. Competenze ed esperienza
  • No.
  • Sfondo in sicurezza informatica, informatica o campi correlati
  • 3-5 anni di test di penetrazione pratico o esperienza red-team, con lavoro dimostrabile su rete interna, applicazioni web e API; esperienza di servizi bancari o finanziari è un forte plus
  • Forte comprensione dei protocolli di rete, sistemi operativi (Windows, Linux), tecnologie web e cloud; la familiarità con le architetture core banking è un plus
  • Proficienza con strumenti e tecniche offensive comuni (ad esempio Burp Suite, Metasploit, Cobalt Strike-like framework, Kali-based tooling) e capacità di eseguire test manuali oltre gli strumenti
  • Conoscenza solida dei concetti di codifica sicura e delle vulnerabilità delle applicazioni comuni (ad esempio OWASP Top 10) per valutare gli obiettivi web e API
  • Certificazioni professionali come OCSP, GXPN, o simili credenziali di sicurezza offensive in buona posizione
  • Forte capacità di comunicazione e capacità di spiegare complessi risultati tecnici al pubblico tecnico e non tecnico I nostri valori

Contatti

  • generali
  • No.
  • Dipartimento: Sicurezza dell'informazione e BCM
  • No. Tempo di lavoro Percentuale: 100%
  • Ubicazione: Ginevra (preferito), Zurigo o Lugano
  • Il candidato di successo sarà responsabile per l’esecuzione di valutazioni di sicurezza offensive in-house delle infrastrutture, applicazioni e controlli della Banca.

Azienda e contesto

  • The Information Security & BCM, sotto la guida del Group Chief Information Security Officer (CISO) e parte dell'organizzazione Chief Operating Officer (COO), definisce, guida e coordina gli sforzi di sicurezza delle informazioni in EFG International e le sue entità a livello globale.
  • Esso delinea la strategia di sicurezza delle informazioni, identifica e gestisce iniziative di sicurezza e definisce gli standard.
  • Per supportare il Quadro di Gestione dei Rischi ICT, nel rispetto dei requisiti normativi (FINMA, DORA e relativi regolamenti finanziari), stiamo cercando un Tester di Penetrazione Intermal Cybersecurity.

Dettagli ulteriori

  • Informazioni generali Tempo di lavoro Percentuale: 100% Descrizione del lavoro
  • Questo ruolo combina l'esperienza tecnica pratica conducendo test di penetrazione e simulando gli esercizi di attacchi del mondo reale sugli ambienti aziendali, con una stretta collaborazione con i team di sicurezza, IT, sviluppo e rischio per identificare, sfruttare e consigliare proattivamente la bonifica delle vulnerabilità nei sistemi bancari critici. Competenze ed esperienza
  • Forte capacità di comunicazione e capacità di spiegare complessi risultati tecnici al pubblico tecnico e non tecnico
  • Lavorare insieme a uno spirito imprenditoriale.

Note e contenuto originale

  • Informazioni generali
  • Tempo di lavoro Percentuale: 100%
  • Descrizione del lavoro
  • Questo ruolo combina l'esperienza tecnica pratica conducendo test di penetrazione e simulando gli esercizi di attacchi del mondo reale sugli ambienti aziendali, con una stretta collaborazione con i team di sicurezza, IT, sviluppo e rischio per identificare, sfruttare e consigliare proattivamente la bonifica delle vulnerabilità nei sistemi bancari critici.
  • Competenze ed esperienza
  • I nostri valori
  • Applicazione
Vai alla candidatura
Logo EFG International AG
Azienda
EFG International AG · Geneve
Frontaliere Ticino ha scovato questa opportunità nel monitoraggio aziende.

Tutte le offerte EFG International AG Geneve →

Annunci correlati

Articoli per frontalieri

Esplora annunci simili

Tutti gli annunci Apprendistato →