Senior Red Team Operator (w/m/d)

Unser gemeinsames Ziel

PostFinance gehört zu den führenden Finanzinstituten der Schweiz und ist für rund 2,4 Millionen Privat- und Geschäftskund:innen eine zuverlässige Finanzpartnerin. Zur Stärkung unserer Cyber-Abwehr und zur Etablierung des Red Team-Bereichs suchen wir einen erfahrenen Senior Red Team Operator.

Das kannst du bewirken
- Ausbau und fachliche Leitung des Bereichs Red Teaming innerhalb der Cyber Security Organisation
- Planung, Durchführung und Begleitung von internen und externen Red Team Engagements, Purple Team Übungen und Adversary Simulations
- Entwicklung von realistischen Angriffsszenarien (APT-ähnlich) zur Prüfung der Detection- und Response-Fähigkeiten
- Enge Zusammenarbeit mit Blue Team, SOC und weiteren Security Teams im Rahmen von Purple Teaming Engagements
- Anpassung interner Methoden an internationale Frameworks wie TIBER-EU oder DORA
- Ausbildung der internen Pentester und Red Teamer
- Evaluierung und Integration von Tools und Techniken für offensive Sicherheitsanalysen

Das bringst du mit

- Mehrjährige Erfahrung in Red Teaming, Penetration Testing oder offensive Security
- Tiefes Verständnis für Angriffsvektoren, TTPs (MITRE ATT&CK), Windows-/Linux-Infrastruktur, Active Directory, Cloud (Azure, AWS)
- Erfahrung in der Entwicklung und Nutzung von C2-Frameworks
- Vertraut mit TIBER-EU oder vergleichbaren Red Team Frameworks
- Verantwortungsbewusste Persönlichkeit, die aufgrund strukturierter Arbeitsweise fundierte Entscheidungen trifft
- Stufengerechte Kommunikationsfähigkeiten mit verschiedenen Stakeholdern
- Gute Deutsch und Englisch Kenntnisse

Hast du Fragen zur Stelle?

Philipp Rohrbach

Co-Lead IT-Security

Telefonnummer

+41768049142