Cybersécurité Testeur interne de pénétration — EFG International AG
CHF 85 500 - 150 000
EFG International AG · Geneve (GE)
- Lieu
- Geneve
- Contrat
- permanent
- Publié
- il y a 73 jours
SalaireCHF 85 500 - 150 000
Vue d’ensemble du poste
Informations générales
Oui.
Département : Sécurité de l'information et BCM
- Informations générales
- Oui.
- Les principales responsabilités comprennent : Oui.
- Responsabilité : Prise en charge des tâches et des défis, et recherche d'amélioration continue Oui.
Responsabilités principales
- Les principales responsabilités comprennent : Oui.
- Responsabilité : Prise en charge des tâches et des défis, et recherche d'amélioration continue Oui.
Processus de candidature
- Le candidat retenu sera chargé d'effectuer des évaluations de sécurité offensives continues et internes de l'infrastructure, des applications et des contrôles de la Banque.
- Ce rôle combine une expérience technique pratique en matière d'essais de pénétration et de simulation d'exercices d'attaques dans le monde réel sur des environnements d'entreprise, avec une collaboration étroite avec des équipes de sécurité, de TI, de développement et de risque pour identifier, exploiter et conseiller proactifs sur l'assainissement des vulnérabilités dans les systèmes bancaires critiques.
- Planifier, étendre et exécuter des tests de pénétration interne sur les plateformes bancaires centrales et les applications commerciales, en mettant fortement l'accent sur les services qui soutiennent des fonctions essentielles et importantes
- Oui.
- Scénarios d'essai de conception alignés sur des modèles réalistes de menaces de cuisson (fraude, exfiltration de données, escalade des privilèges, mouvements latéraux vers des systèmes critiques,...) et évaluations internes des risques
- Exécuter des tests pratiques sur les réseaux internes, les serveurs, les terminaux, les applications web, les API, les charges de travail en nuage, les systèmes AD et autres systèmes d'infrastructure de base
- Documenter les constatations dans des rapports clairs et fondés sur les risques, avec des preuves et des lignes directrices sur la remise en état à l'intention des publics techniques et non techniques
- Travailler en étroite collaboration avec les équipes d'infrastructure, de développement, de développement et de gestion des risques afin d'appuyer les plans d'assainissement et de re-test, en veillant à ce que les constatations critiques soient suivies jusqu'à la clôture des processus de gestion des risques et de gouvernance des TIC.
Détails supplémentaires
- Temps de travail Pourcentage : 100% Lieu : Genève (préféré), Zurich ou Lugano Description de l'emploi
- Les principales responsabilités comprennent :
- Restez à jour sur les menaces émergentes, les vulnérabilités, les TTP, etc., et intégrer dans les tests internes Compétences et expérience
- Contexte en matière de cybersécurité, d'informatique ou de domaines connexes
- Certifications professionnelles telles que OCSP, GXPN ou titres de créance de sécurité offensifs similaires en règle
- Fortes compétences en communication et capacité d'expliquer les découvertes techniques complexes à l'auditoire technique et non technique
- Responsabilité : Prise en charge des tâches et des défis, et recherche d'amélioration continue
- Hands-on : Être proactif pour obtenir rapidement des résultats de haute qualité
- Passionné : Être engagé et chercher l'excellence
- Travailler ensemble avec un esprit d'entreprise.
Notes et contenu original
- Temps de travail Pourcentage : 100%
- Lieu : Genève (préféré), Zurich ou Lugano
- Description de l'emploi
- Restez à jour sur les menaces émergentes, les vulnérabilités, les TTP, etc., et intégrer dans les tests internes
- Compétences et expérience
- Nos valeurs
