Portfolio jobs

companies
Jobs
Search 
jobs
Explore 
companies
Join talent network
Talent
My job alerts

Consultant en Gestion des Vulnérabilités - Task Force (H/F)

GLOBOGATE

GLOBOGATE

Posted on Sep 28, 2025
Apply now

Berater für Schwachstellenmanagement - Task Force (m/w/d)

Darest

Le Brassus

Auf einen Blick

  • Veröffentlicht:16 September 2025
  • Pensum:100%
  • Arbeitsort:Le Brassus
  • Gehaltsschätzung von jobs.ch:Melde dich an, um die Schätzung von jobs.ch zu sehen
Diese Stellenanzeige wurde mit KI aus der Originalsprache Französisch übersetzt.Original ansehen

Unternehmensbeschreibung

Darest Informatic SA bietet seit seiner Gründung im Jahr 1978 seine Dienstleistungen für KMU und Großunternehmen an. Unser Know-how gliedert sich in 3 Tätigkeitsbereiche: IT-Engineering, Bereitstellung von Ausrüstung und Personalüberlassung.

Für einen unserer renommierten Kunden aus der Uhrenbranche suchen wir einen spezialisierten Berater, der Schwachstellen identifizieren, priorisieren und die Behebung in Zusammenarbeit mit den IT-, Sicherheits- und Fachabteilungen koordinieren kann. Diese Rolle ist operativ und steuernd ausgerichtet.

Stellenbeschreibung

  • Identifikation und Bewertung von Schwachstellen in Systemen, Anwendungen und Infrastrukturen.
  • Priorisierung der Schwachstellen basierend auf ihrer Kritikalität und potenziellen Auswirkungen.
  • Steuerung und Koordination der Behebungsmaßnahmen mit den IT-Teams (Infrastruktur, Applikationen, Netzwerk) und externen Dienstleistern.
  • Sicherstellung des übergreifenden Projektmanagements der Behebungsmaßnahmen (Planung, Nachverfolgung der Maßnahmen, Reporting).
  • Mitwirkung bei der Verwaltung und Durchführung von Bug-Bounty-Programmen.
  • Aufrechterhaltung des Vulnerability Operation Center (VOC) im betriebsbereiten Zustand.
  • Beratung und Unterstützung bei Entscheidungen bezüglich der Anwendung von Patches und Gegenmaßnahmen.
  • Dokumentation und Berichterstattung über den Fortschritt der Behebungen an die Cybersicherheitsleitung.
  • Mitwirkung an der Weiterentwicklung der Erkennungs- und Nachverfolgungstools für Schwachstellen.

Erwartete Ergebnisse

  • Detaillierte Berichte über identifizierte Schwachstellen (Kritikalität, Behebungsempfehlungen).
  • Protokolle zur Umsetzung der Behebungen einschließlich:
    • Liste der durchgeführten Maßnahmen.
    • Nachweise der Korrekturen.
    • Verfahrensanweisungen zur Nachverfolgung.
  • Nachverfolgung und Reduzierung der technischen Schuld im Bereich Schwachstellen.
  • Automatisierung eines Informationsflusses zu kritischen Schwachstellen.
  • Regelmäßige Bewertung der Angriffsfläche und potenzieller Angriffsvektoren.

Qualifikationen

  • ITIL V4 Zertifizierung zwingend erforderlich.
  • IT-Sicherheitszertifizierung von Vorteil (CISSP, CEH, etc.).
  • Nachgewiesene Erfahrung im Management von Sicherheitsprojekten und bereichsübergreifender Koordination.
  • Erfahrung im multinationalen Umfeld.
  • Führungszeugnis ohne Eintrag erforderlich.
  • Französisch und Englisch: mindestens Niveau B2.
  • Sorgfalt, Organisationsfähigkeit, ausgeprägte Kommunikations- und Teamfähigkeit.

Technische Fähigkeiten

  • Expertise im Schwachstellenmanagement und in der Steuerung der Behebung.
  • Gutes Verständnis von IT-Umgebungen (Systeme, Netzwerke, Applikationen).
  • Beherrschung von Sicherheitslösungen: Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
  • Kenntnisse in Bug-Bounty-Praktiken und Penetrationstests.

Zusätzliche Informationen

  • Arbeitsort in der Vallée de Joux
  • Beginn: so bald wie möglich
Apply now
See more open positions at GLOBOGATE
Privacy policyCookie policy