Vulnerability-manager/in - Zollikofen, Schweiz - Das Bundesamt für Informatik und Telekommunikation BIT

Das Bundesamt für Informatik und Telekommunikation BIT

Geprüftes Unternehmen

Zollikofen, Schweiz

vor 1 Woche

Geschrieben von:

Lena Schneider

beBee Recruiter

Beschreibung

**Wieviel (B)IT steckt in dir?**
Du kümmerst dich im Cyber First Response Team um das Vulnerability-Management. Du erkennst/analysierst Schwachstellen, koordinierst deren Behebung und entwickelst dich dadurch stetig weiter.

**Deine Aufgaben**:

- Schwachstellen-Erkennung**/**Analyse, Implementierung automatisierter Scanner und manueller Tests zur Identifizierung von Schwachstellen, einschliesslich SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF); Durchführung detaillierter Analysen, um die Ursachen von Schwachstellen zu verstehen und potenzielle Angriffsszenarien zu identifizieren
- /
- Koordination zur zeitnahen Behebung von Schwachstellen in Zusammenarbeit mit den zuständigen Teams und dem Informatiksicherheitsbeauftragten (ISBO) der Ämter
- Dokumentation und Kategorisierung von Schwachstellen in detaillierten Berichten mit Schweregradbewertungen und klaren Handlungsempfehlungen
- Unterhalt und Weiterentwicklung eines effektiven Schwachstellen-Management-Systems (z.B Burp Enterprise und nuclei) für die Verfolgung und Überwachung des Behebungsfortschritts; laufende Evaluierung von Prozessen und Tools zur Schwachstellenidentifikation, um die Effizienz zu steigern und bestehende Methoden zu optimieren
- Schulung von Mitarbeitenden/Teams, um Bewusstsein für Sicherheit zu schärfen und bewährte Praktiken zu fördern

**Dein Profil**:

- Know-How in Web-Application Security sowie Erfahrungen in der Identifizierung und Behebung von Schwachstellen wie SQL-Injection, XSS und CSRF
- Gute Kenntnisse in gängigen Webtechnologien (HTML, CSS, JavaScript, PHP, Python) und Fähigkeit, Code zu verstehen
- Vertraut mit Netzwerkprotokollen, Webserver-Konfigurationen (Apache, IIS, Nginx) und Hosting-Infrastrukturen
- Erfahrung im Umgang mit Sicherheitswerkzeugen wie Burp Suite (Enterprise), nuclei, OWASP ZAP, Nmap
- Fähigkeit zur kritischen Analyse von Systemen und Anwendungen, um potenzielle Schwachstellen zu identifizieren

**Zusätzliche Informationen**:
Fachliche Auskünfte erteilt dir gerne:
Herr Mantas Meleskevicius, Product Owner Cyber First Response Team, Tel ,

Bewirb dich bitte über unser Bewerbungsmanagementsystem. Klicke dafür auf «».

Bei dieser Stellenbesetzung berücksichtigen wir keine Personaldienstleister.

Referenznummer:

**Über uns**:
Wir - das Bundesamt für Informatik und Telekommunikation (BIT) - sind das zukunftsorientierte und agile Amt. Bei uns entwickeln neugierige Köpfe, ambitionierte Macher/innen und innovative Vorausdenker/innen vielfältige digitalen Lösungen für die Schweiz. Wir unterstützen und fördern mobiles sowie ortsunabhängiges Arbeiten. So können unsere Teamplayer/innen ihre Arbeit wo möglich flexibel und individuell gestalten - für die Vereinbarkeit von Familie und Beruf. Ausserdem pflegen wir im BIT eine offene Du-Kultur und fördern dich und deine Zukunft mit einem breiten Aus
- und Weiterbildungsangebot.

Die Bundesverwaltung achtet die unterschiedlichen Bedürfnisse und Lebenserfahrungen ihrer Mitarbeitenden und fördert deren Vielfalt. Gleichbehandlung geniesst höchste Priorität.