Vulnerability-Manager/in 80%-100% in Zollikofen

Du kümmerst dich im Cyber First Response Team um das Vulnerability-Management. Du erkennst/analysierst Schwachstellen, koordinierst deren Behebung und entwickelst dich dadurch stetig weiter.

Deine Aufgaben

Schwachstellen-Erkennung/Analyse, Implementierung automatisierter Scanner und manueller Tests zur Identifizierung von Schwachstellen, einschliesslich SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF); Durchführung detaillierter Analysen, um die Ursachen von Schwachstellen zu verstehen und potenzielle Angriffsszenarien zu identifizieren
Koordination zur zeitnahen Behebung von Schwachstellen in Zusammenarbeit mit den zuständigen Teams und dem Informatiksicherheitsbeauftragten der Verwaltungseinheiten (ISBO)
Dokumentation und Kategorisierung von Schwachstellen in detaillierten Berichten mit Schweregradbewertungen und klaren Handlungsempfehlungen
Unterhalt und Weiterentwicklung eines effektiven Schwachstellen-Management-Systems (z.B Burp Enterprise und nuclei) für die Verfolgung und Überwachung des Behebungsfortschritts; laufende Evaluierung von Prozessen und Tools zur Schwachstellenidentifikation, um die Effizienz zu steigern und bestehende Methoden zu optimieren
Schulung von Mitarbeitenden/Teams, um Bewusstsein für Sicherheit zu schärfen und bewährte Praktiken zu fördern

Dein Profil

Know-How in Web-Application Security sowie Erfahrungen in der Identifizierung und Behebung von Schwachstellen wie SQL-Injection, XSS und CSRF
Gute Kenntnisse in gängigen Webtechnologien (HTML, CSS, JavaScript, PHP, Python) und Fähigkeit, Code zu verstehen
Vertraut mit Netzwerkprotokollen, Webserver-Konfigurationen (Apache, IIS, Nginx) und Hosting-Infrastrukturen
Erfahrung im Umgang mit Sicherheitswerkzeugen wie Burp Suite (Enterprise), nuclei, OWASP ZAP, Nmap
Fähigkeit zur kritischen Analyse von Systemen und Anwendungen, um potenzielle Schwachstellen zu identifizieren

Zusätzliche Informationen

Fachliche Auskünfte erteilt dir gerne:
Herr Mantas Meleskevicius, Product Owner Cyber First Response Team, Tel. 058 463 73 00, mantas.meleskevicius@bit.admin.ch

Bewirb dich bitte über unser Bewerbungsmanagementsystem. Klicke dafür auf «Jetzt bewerben».

Bei dieser Stellenbesetzung berücksichtigen wir keine Personaldienstleister.

Referenznummer: 609-9563

Über uns

Wir – das Bundesamt für Informatik und Telekommunikation (BIT) – sind das zukunftsorientierte und agile Amt. Bei uns entwickeln neugierige Köpfe, ambitionierte Macher/innen und innovative Vorausdenker/innen vielfältige digitalen Lösungen für die Schweiz. Wir unterstützen und fördern mobiles sowie ortsunabhängiges Arbeiten. So können unsere Teamplayer/innen ihre Arbeit wo möglich flexibel und individuell gestalten – für die Vereinbarkeit von Familie und Beruf. Ausserdem pflegen wir im BIT eine offene Du-Kultur und fördern dich und deine Zukunft mit einem breiten Aus- und Weiterbildungsangebot.
Das Bundesamt für Informatik und Telekommunikation BIT sucht:

Vulnerability-Manager/in

80%-100% / Zollikofen

Wieviel (B)IT steckt in dir?

Firma: Bundesamt für Informatik und Telekommunikation BIT

Bewerben