Technische/-r Analyst/-in Schwachstellenmanagement 80-100%

Aufgaben

• Technische Schwachstellen in Hard- und Software analysieren, die Behebung mit Hersteller/-innen koordinieren und die Betreiber/-innen kritischer Infrastrukturen informieren und unterstützen
• Bug-Bounty-Programme planen und durchführen, mit ethischen Hacker/-innen kommunizieren, Sicherheitslücken bewerten und triagieren
• Technische Analysen und Sicherheitsprüfungen durchführen oder begleiten und Gegenmassnahmen erarbeiten, Berichte verfassen und darüber publizieren
• Neue Werkzeuge und Lösungen konzeptionell erarbeiten, innovative Lösungen finden, neue Technologien sinnvoll einsetzen
• Aktiver Austausch mit Partnerorganisationen im In- und Ausland, Bedrohungslage im Cyberraum analysieren und präventive Gegenmassnahmen treffen

Profil

• Hochschulabschluss oder gleichwertige Ausbildung in Informatik oder Cybersicherheit
• Fundiertes Wissen über die aktuelle Cyberbedrohungslage und Angriffsmethoden sowie Kenntnisse in Cybersicherheitsprodukten
• Kenntnisse entweder in der Software-Entwicklung oder als Penetration-Tester/-in oder Bug-Bounty-Hunter/-in von Vorteil
• Starke Kommunikations- und Koordinationsfähigkeiten, Freude und Bereitschaft, mit anderen Partnerorganisationen zusammenzuarbeiten und sich aktiv auszutauschen
• Interesse an der Entwicklung und Umsetzung innovativer Ideen in einem kleinen Team
• Sehr gute Kenntnisse einer Amtssprache sowie des Englischen; aktive Kenntnisse einer zweiten Amtssprache

Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit (internationale Bezeichnung National Cyber Security Centre NCSC) und damit erste Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und Bevölkerung bei Cyberfragen.

Das BACS sensibilisiert und warnt Öffentlichkeit sowie Behörden in Bezug auf Cyberbedrohungen und Cyberangriffe. Es bearbeitet Meldungen zu Vorfällen und Bedrohungen im Cyberraum und unterstützt insbesondere Betreiber von kritischen Infrastrukturen bei der Bewältigung von Cyberangriffen mit technischen Analysen. Das BACS gibt Empfehlungen für Massnahmen gegen Cybervorfälle und zur Behebung von Schwachstellen.