EFG Bank AG

Cybersecurity Internal Penetration Tester

EFG Bank AG
CH Geneva
2026-05-09
Estimated salary · Geneva
~ CHF 100,600 - CHF 136,900
Low
CHF 98K
Median
CHF 115K
High
CHF 135K
Market in Geneva · BFS 2025

Job description

<div class="info-block-content"> <p>EFG International sucht einen Cybersecurity Internal Penetration Tester. Diese Rolle bietet spannende Möglichkeiten zur Weiterentwicklung in einem dynamischen Umfeld.</p> <h2>Aufgaben</h2> <ul> <li>Durchführung interner Penetrationstests auf Bankanwendungen.</li> <li>Dokumentation von Ergebnissen und Erstellung risikobasierter Berichte.</li> <li>Zusammenarbeit mit verschiedenen Teams zur Behebung von Sicherheitsanfälligkeiten.</li> </ul> <h2>Fähigkeiten</h2> <ul> <li>3-5 Jahre Erfahrung in der Penetrationstestung, idealerweise im Bankensektor.</li> <li>Starke Kenntnisse in Netzwerksicherheit und Betriebssystemen.</li> <li>Fähigkeit, komplexe technische Ergebnisse verständlich zu kommunizieren.</li> </ul> </div><p><span style="color:#8C3F3E;"><span style="font-size:14.0pt;letter-spacing:-.4pt;" lang="DE">Allgemeine Informationen</span></span></p><ul style="list-style-type:square;"><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Abteilung</span></span><span lang="EN-GB">: </span><span style="color:#333C40;"><span lang="EN-GB">Informationssicherheit & BCM</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Arbeits</span></span><span style="color:#333C40;"><span lang="EN-GB">zeit</span></span><span style="color:#333C40;"><span lang="EN-GB"> Anteil</span></span><span style="color:#333C40;"><span lang="EN-GB">: 100%</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Standort</span></span><span style="color:#333C40;"><span lang="EN-GB">: Genf (bevorzugt), Zürich oder Lugano</span></span></p></li></ul><h1><span lang="EN-GB">Unser Unternehmen</span></h1><p><span lang="EN-GB">EFG International ist eine globale Privatbankengruppe, die Private Banking und Vermögensverwaltungsdienste anbietet. Wir betreuen Kunden an über 40 Standorten weltweit. EFG International bietet ein anregendes und dynamisches Arbeitsumfeld und strebt danach, ein bevorzugter Arbeitgeber zu sein. </span></p><p><span lang="EN-GB">EFG verpflichtet sich, ein gerechtes und inklusives Arbeitsumfeld zu schaffen, das auf dem Prinzip des gegenseitigen Respekts basiert. Der Beitritt zu unserem Team bedeutet, ein unterstützendes Umfeld zu erleben, in dem Ihre Beiträge geschätzt und anerkannt werden. Wir sind fest davon überzeugt, dass die Vielfalt unserer Teams uns einen Wettbewerbsvorteil verschafft, indem sie bessere Entscheidungsfindung und grössere Innovation fördert.</span></p><p><span style="color:#8C3F3E;"><span style="font-size:14.0pt;letter-spacing:-.4pt;">Unser Zweck und unsere Mission</span></span></p><p><span style="color:#333C40;"><span lang="EN-GB">Unternehmerische Köpfe befähigen, heute und für die Zukunft Wert zu schaffen.</span></span></p><p><span style="color:#333C40;"><span lang="EN-GB">Wir sind eine Privatbank, die personalisierte Lösungen auf globaler Ebene für private und institutionelle Kunden anbietet. Unser nachhaltiger Erfolg basiert auf unseren Talenten und darauf, wie wir mit unseren Kunden und Gemeinschaften zusammenarbeiten, um dauerhaften Wert zu schaffen.</span></span></p><h1><span lang="EN-GB">Stellenbeschreibung</span></h1><p><span lang="EN-GB">Kontext - Die Abteilung Informationssicherheit & BCM, unter der Leitung des Group Chief Information Security Officer (CISO) und Teil der Organisation des Chief Operating Officer (COO), definiert, führt und koordiniert die Informationssicherheitsbemühungen bei EFG International und deren Einheiten weltweit. Sie legt die Informationssicherheitsstrategie fest, identifiziert und führt Sicherheitsinitiativen durch und setzt Standards.</span></p><p><span>Zur Unterstützung des ICT-Risikomanagement-Rahmens, in Übereinstimmung mit regulatorischen Anforderungen (FINMA, DORA und relevanten Finanzsektorvorschriften), suchen wir einen Cybersecurity Internen Penetrationstester.</span></p><p><span>Der erfolgreiche Kandidat ist verantwortlich für die Durchführung laufender, interner offensiver Sicherheitsbewertungen der Infrastruktur, Anwendungen und Kontrollen der Bank.</span></p><p><span>Diese Rolle kombiniert praktische technische Erfahrung bei der Durchführung von Penetrationstests und der Simulation von realen Angriffsszenarien in Unternehmensumgebungen mit enger Zusammenarbeit mit den Teams für Sicherheit, IT, Entwicklung und Risiko, um proaktiv Schwachstellen in kritischen Banksystemen zu identifizieren, auszunutzen und Empfehlungen zur Behebung zu geben. </span></p><p><span>Zu den Hauptaufgaben gehören:</span></p><ul style="list-style-type:square;"><li><p class="Bulletlist"><span lang="EN-GB">Planung, Umfang und Durchführung interner Penetrationstests auf Kernbankplattformen und Geschäftsanwendungen, </span><span style="color:#333C40;"><span lang="EN-GB">mit starkem Fokus auf Dienste, die kritische und wichtige Funktionen unterstützen</span></span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Entwurf von Testszenarien, die mit realistischen Bedrohungsmodellen im Bankwesen (Betrug, Datenexfiltration, Privilegieneskalation, laterale Bewegungen zu kritischen Systemen, …) und internen Risikobewertungen übereinstimmen</span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Durchführung praktischer Tests gegen interne Netzwerke, Server, Endpunkte, Webanwendungen, APIs, Cloud-Workloads, AD und andere Kerninfrastruktursysteme</span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Dokumentation der Ergebnisse in klaren, risikobasierten Berichten mit Belegen und umsetzbaren Empfehlungen zur Behebung für technische und nicht-technische Zielgruppen</span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Enge Zusammenarbeit mit Infrastruktur-, Entwicklungs-, DevOps- und Risikoteams zur Unterstützung von Behebungsplänen und Nachtests, um sicherzustellen, dass kritische Befunde im ICT-Risiko- und Governance-Prozess bis zum Abschluss verfolgt werden.</span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Entwicklung und Pflege interner Testmethoden, Playbooks und Tools zur Unterstützung wiederholbarer und effizienter Bewertungen</span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Zusammenarbeit mit dem SOC bei Purple-Team-Übungen zur Prüfung und Verbesserung der Erkennungs- und Reaktionsfähigkeiten</span></p></li><li><p class="Bulletlist"><span lang="EN-GB">Auf dem Laufenden bleiben über neue Bedrohungen, Schwachstellen, TTPs usw. und deren Integration in interne Tests</span></p></li></ul><h1><span lang="EN-GB">Fähigkeiten und Erfahrung</span></h1><ul style="list-style-type:square;"><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">Hintergrund in Cybersicherheit, Informatik oder verwandten Bereichen</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">3-5 Jahre praktische Erfahrung im Penetrationstesten oder Red-Team-Einsätzen, mit nachweisbarer Arbeit an internen Netzwerken, Webanwendungen und APIs; Erfahrung im Bank- oder Finanzdienstleistungssektor ist ein starkes Plus </span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">Gutes Verständnis von Netzwerkprotokollen, Betriebssystemen (Windows, Linux), Web- und Cloud-Technologien; Vertrautheit mit Kernbankarchitekturen ist von Vorteil</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">Beherrschung gängiger offensiver Tools und Techniken (z. B. Burp Suite, Metasploit, Cobalt Strike-ähnliche Frameworks, Kali-basierte Tools) und Fähigkeit, manuelle Tests über Tools hinaus durchzuführen</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">Fundierte Kenntnisse sicherer Programmierkonzepte und gängiger Anwendungsschwachstellen (z. B. OWASP Top 10) zur Bewertung von Web- und API-Zielen</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">Professionelle Zertifizierungen wie OSCP, GXPN oder ähnliche offensive Sicherheitsqualifikationen in gutem Ansehen</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;"><span lang="EN-GB">Starke Kommunikationsfähigkeiten und Fähigkeit, komplexe technische Ergebnisse technischen und nicht-technischen Zielgruppen zu erklären</span></span></p></li></ul><h1><span lang="IT-CH">Unsere Werte</span></h1><ul style="list-style-type:square;"><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Verantwortung</span></span><span style="color:#333C40;"><span lang="EN-GB">: Übernahme von Verantwortung für Aufgaben und Herausforderungen sowie Streben nach kontinuierlicher Verbesserung</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Praktisch</span></span><span style="color:#333C40;"><span lang="EN-GB">: Proaktiv sein, um schnell hochwertige Ergebnisse zu liefern</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Leidenschaftlich</span></span><span style="color:#333C40;"><span lang="EN-GB">: Engagiert sein und nach Exzellenz streben</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Lösungsorientiert</span></span><span style="color:#333C40;"><span lang="EN-GB">: Fokus auf Kundenergebnisse und faire Behandlung der Kunden mit risikobewusstem Denken</span></span></p></li><li><p class="Bulletlist"><span style="color:#333C40;font-family:"Fira Sans",sans-serif;"><span lang="EN-GB">Partnerschaftlich</span></span><span style="color:#333C40;"><span lang="EN-GB">: Förderung von Zusammenarbeit und Teamarbeit. Gemeinsames Arbeiten mit unternehmerischem Geist.</span></span></p></li></ul><h1><span lang="EN-GB">Bewerbung</span></h1><p><span style="color:#333C40;"><span lang="EN-GB"><strong>Bitte fügen Sie Ihrem Lebenslauf bei der Bewerbung ein Anschreiben bei.</strong></span></span></p><br>

← See all Cybersecurity Engineer · Geneva