Interner Penetrationstester für Cybersicherheit
Rollenüberblick
Allgemeine Informationen - Abteilung : Information Security & BCM - Arbeitszeitprozentsatz : 100% - Standort : Genf (bevorzugt), Zürich oder Lugano
## Jobbeschreibung Kontext - Die Information Security & BCM definiert, leitet und koordiniert unter der Führung des Group Chief Information Security Officer (CISO) und Teil der Organisation des Chief Operating Officer (COO) die Informationssicherheitsbemühungen bei EFG International und seinen Einheiten weltweit. Sie umreißt die Informationssicherheitsstrategie, identifiziert und führt Sicherheitsinitiativen durch und setzt Standards. Um den ICT-Risikomanagementrahmen zu unterstützen, der den regulatorischen Anforderungen (FINMA, DORA und relevante Vorschriften des Finanzsektors) entspricht, suchen wir einen internen Penetrationstester für Cybersicherheit. Der erfolgreiche Kandidat wird für die Durchführung von laufenden, internen Offensiv-Sicherheitsbewertungen der Infrastruktur, Anwendungen und Kontrollen der Bank verantwortlich sein. Diese Rolle kombiniert praktische technische Erfahrungen bei der Durchführung von Penetrationstests und der Simulation von realistischen Angriffsszenarien auf Unternehmensumgebungen mit enger Zusammenarbeit mit den Teams für Sicherheit, IT, Entwicklung und Risiko, um proaktiv Schwachstellen in kritischen Banksystemen zu identifizieren, auszunutzen und zu beheben.
## Hauptverantwortungen umfassen - Planung, Umfang und Durchführung von internen Penetrationstests auf Kernbankplattformen und Geschäftsanwendungen, mit einem starken Fokus auf Dienste, die kritische und wichtige Funktionen unterstützen - Entwurf von Testszenarien, die an realistischen Bankbedrohungsmodellen (Betrug, Datenexfiltration, Privilegierung, laterale Bewegungen zu kritischen Systemen, ...) und internen Risikobewertungen ausgerichtet sind - Durchführung von praktischen Tests gegen interne Netzwerke, Server, Endpunkte, Webanwendungen, APIs, Cloud-Workloads, AD und andere Kerninfrastruktursysteme - Dokumentation von Ergebnissen in klaren, risikoorientierten Berichten mit Beweisen und umsetzbaren Empfehlungen für technische und nicht-technische Zielgruppen - Enge Zusammenarbeit mit den Teams für Infrastruktur, Entwicklung, DevOps und Risiko, um Korrekturpläne und Nachtests zu unterstützen und sicherzustellen, dass kritische Ergebnisse innerhalb der ICT-Risiko- und Governance-Prozesse verfolgt werden - Entwicklung und Wartung von internen Testmethoden, Playbooks und Werkzeugen, um wiederholbare und effiziente Bewertungen zu unterstützen - Zusammenarbeit mit dem SOC bei Purple-Team-Übungen, um die Erkennungs- und Reaktionsfähigkeiten zu testen und zu verbessern - Bleiben Sie auf dem Laufenden über neue Bedrohungen, Schwachstellen, TTPs usw. und integrieren Sie diese in interne Tests
Beschreibung
Allgemeine Informationen - Abteilung : Information Security & BCM - Arbeitszeitprozentsatz : 100% - Standort : Genf (bevorzugt), Zürich oder Lugano
## Jobbeschreibung Kontext - Die Information Security & BCM definiert, leitet und koordiniert unter der Führung des Group Chief Information Security Officer (CISO) und Teil der Organisation des Chief Operating Officer (COO) die Informationssicherheitsbemühungen bei EFG International und seinen Einheiten weltweit. Sie umreißt die Informationssicherheitsstrategie, identifiziert und führt Sicherheitsinitiativen durch und setzt Standards. Um den ICT-Risikomanagementrahmen zu unterstützen, der den regulatorischen Anforderungen (FINMA, DORA und relevante Vorschriften des Finanzsektors) entspricht, suchen wir einen internen Penetrationstester für Cybersicherheit. Der erfolgreiche Kandidat wird für die Durchführung von laufenden, internen Offensiv-Sicherheitsbewertungen der Infrastruktur, Anwendungen und Kontrollen der Bank verantwortlich sein. Diese Rolle kombiniert praktische technische Erfahrungen bei der Durchführung von Penetrationstests und der Simulation von realistischen Angriffsszenarien auf Unternehmensumgebungen mit enger Zusammenarbeit mit den Teams für Sicherheit, IT, Entwicklung und Risiko, um proaktiv Schwachstellen in kritischen Banksystemen zu identifizieren, auszunutzen und zu beheben.
## Hauptverantwortungen umfassen - Planung, Umfang und Durchführung von internen Penetrationstests auf Kernbankplattformen und Geschäftsanwendungen, mit einem starken Fokus auf Dienste, die kritische und wichtige Funktionen unterstützen - Entwurf von Testszenarien, die an realistischen Bankbedrohungsmodellen (Betrug, Datenexfiltration, Privilegierung, laterale Bewegungen zu kritischen Systemen, ...) und internen Risikobewertungen ausgerichtet sind - Durchführung von praktischen Tests gegen interne Netzwerke, Server, Endpunkte, Webanwendungen, APIs, Cloud-Workloads, AD und andere Kerninfrastruktursysteme - Dokumentation von Ergebnissen in klaren, risikoorientierten Berichten mit Beweisen und umsetzbaren Empfehlungen für technische und nicht-technische Zielgruppen - Enge Zusammenarbeit mit den Teams für Infrastruktur, Entwicklung, DevOps und Risiko, um Korrekturpläne und Nachtests zu unterstützen und sicherzustellen, dass kritische Ergebnisse innerhalb der ICT-Risiko- und Governance-Prozesse verfolgt werden - Entwicklung und Wartung von internen Testmethoden, Playbooks und Werkzeugen, um wiederholbare und effiziente Bewertungen zu unterstützen - Zusammenarbeit mit dem SOC bei Purple-Team-Übungen, um die Erkennungs- und Reaktionsfähigkeiten zu testen und zu verbessern - Bleiben Sie auf dem Laufenden über neue Bedrohungen, Schwachstellen, TTPs usw. und integrieren Sie diese in interne Tests