Consultant en Gestion des Vulnérabilités - Task Force (H/F)
GLOBOGATE
Posted on Sep 17, 2025
Berater für Schwachstellenmanagement - Task Force (m/w)
Darest
Le Brassus
Auf einen Blick
- Veröffentlicht:16 September 2025
- Pensum:100%
- Arbeitsort:Le Brassus
- Gehaltsschätzung von jobs.ch:Melde dich an, um die Schätzung von jobs.ch zu sehen
Diese Stellenanzeige wurde mit KI aus der Originalsprache Französisch übersetzt.Original ansehen
Job-Zusammenfassung
Darest Informatic SA bietet seit 1978 IT-Dienstleistungen für Unternehmen.
Aufgaben
- Identifizieren und bewerten von Sicherheitsanfälligkeiten.
- Koordinieren der Remediationsmaßnahmen mit IT-Teams.
- Dokumentation des Fortschritts bei Sicherheitsprojekten.
Fähigkeiten
- ITIL V4-Zertifizierung und Erfahrung in multinationalen Projekten.
- Fähigkeit zur Kommunikation und Teamarbeit.
- Vertrautheit mit Sicherheitslösungen und Bug Bounty Praktiken.
KI-generierte Zusammenfassung
Ist das hilfreich?
Unternehmensbeschreibung
Darest Informatic SA bietet seit seiner Gründung im Jahr 1978 seine Dienstleistungen für KMU und Großunternehmen an. Unser Know-how gliedert sich in 3 Tätigkeitsbereiche: IT-Engineering, Bereitstellung von Ausrüstung und Personalvermittlung.
Für einen unserer renommierten Kunden aus der Uhrenbranche suchen wir einen spezialisierten Berater, der Schwachstellen identifizieren, priorisieren und die Behebung in Zusammenarbeit mit den IT-, Sicherheits- und Fachabteilungen koordinieren kann. Diese Rolle ist operativ und steuernd ausgerichtet.
Stellenbeschreibung
- Identifikation und Bewertung von Schwachstellen in Systemen, Anwendungen und Infrastrukturen.
- Priorisierung der Schwachstellen basierend auf ihrer Kritikalität und potenziellen Auswirkungen.
- Steuerung und Koordination der Behebungsmaßnahmen mit den IT-Teams (Infrastruktur, Applikationen, Netzwerk) und externen Dienstleistern.
- Sicherstellung des übergreifenden Projektmanagements der Behebungsmaßnahmen (Planung, Nachverfolgung der Maßnahmen, Reporting).
- Mitwirkung bei der Verwaltung und Durchführung von Bug-Bounty-Programmen.
- Aufrechterhaltung des Vulnerability Operation Center (VOC) im betriebsbereiten Zustand.
- Beratung und Unterstützung bei Entscheidungen bezüglich der Anwendung von Patches und Gegenmaßnahmen.
- Dokumentation und Berichterstattung über den Fortschritt der Behebungen an die Cybersicherheitsleitung.
- Mitwirkung an der Weiterentwicklung der Erkennungs- und Nachverfolgungstools für Schwachstellen.
Erwartete Ergebnisse
- Detaillierte Berichte über identifizierte Schwachstellen (Kritikalität, Behebungsempfehlungen).
- Protokolle zur Umsetzung der Behebungen einschließlich:
- Liste der durchgeführten Maßnahmen.
- Nachweise der Korrekturen.
- Verfahrensanweisungen zur Nachverfolgung.
- Nachverfolgung und Reduzierung der technischen Schuld im Bereich Schwachstellen.
- Automatisierung eines Informationsflusses über kritische Schwachstellen.
- Regelmäßige Bewertung der Angriffsfläche und potenzieller Angriffsvektoren.
Qualifikationen
- ITIL V4-Zertifizierung erforderlich.
- IT-Sicherheitszertifizierungen erwünscht (CISSP, CEH, etc.).
- Nachgewiesene Erfahrung im Management von Sicherheitsprojekten und bereichsübergreifender Koordination.
- Erfahrung im multinationalen Umfeld.
- Führungszeugnis ohne Eintrag erforderlich.
- Französisch und Englisch: mindestens Niveau B2.
- Sorgfalt, Organisationsfähigkeit, ausgeprägte Kommunikations- und Teamfähigkeit.
Technische Fähigkeiten
- Expertise im Schwachstellenmanagement und in der Steuerung der Behebung.
- Gutes Verständnis von IT-Umgebungen (Systeme, Netzwerke, Applikationen).
- Beherrschung von Sicherheitslösungen: Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
- Kenntnisse in Bug-Bounty-Praktiken und Penetrationstests.
Zusätzliche Informationen
- Arbeitsort in der Vallée de Joux
- Beginn: so bald wie möglich