Abraxas Informatik AG

Cybersecurity Engineer im öffentlichen Sektor

📍 9001 St. Gallen

Rolle und Verantwortlichkeiten

Du führst kontinuierliche interne Security-Tests durch und jagst nach Schwachstellen in Systemen, Code und Konfigurationen. Du validierst externe Inputs aus Vulnerability Disclosure Programmen, Bug Bounties und Security-Advisories auf Exploitierbarkeit. Du arbeitest eng mit Development- und Operations-Teams zusammen und übersetzt technische Findings in konkrete, umsetzbare Massnahmen. Du erstellst Hardening-Checklisten, Detektionsregeln und Schritt-für-Schritt-Reproduktionen statt nur die Probleme zu zeigen. Du schlägst Patch-Strategien vor, reviewst Fixes und orchestrierst die Validierung von Korrekturen. Du priorisierst im Dschungel von KI-generierten Vulnerability-Reports und hilfst deinem Team, den Fokus auf die kritischen Risiken zu legen. Du kommunizierst auf Augenhöhe, schaffst es zu begeistern und unterschiedliche Teams ins Boot zu holen.

Team / Beschreibung

Wir vernetzen Schweizer Verwaltungen, Behörden, Unternehmen und die Bevölkerung mit effizienten, sicheren und durchgängigen IT-Lösungen und Dienstleistungen.

Qualifikationen und Fähigkeiten

  • Erfahrungen in Offensive Security und Code-Analyse

  • Solide Programmier- und Debugging- Fähigkeiten – du verstehst Code, nicht nur die Konzepte

  • Verständnis und Erfahrungen in einer oder mehrere Programmiersprachen.

  • Wir entwickeln in .NET, Java und erstellen mehrheitlich Angular-Web-Frontends

  • Cloud- und Plattform-Wissen (Kubernetes, moderne Infrastrukturen)

  • Praktische Erfahrung mit defensiven Sicherheitsmassnahmen und Detektionsmöglichkeiten

  • Hohe Affinität zu Automations- und Analyse-Tools, inklusive neuer AI-basierter Security-Methoden

  • Gutes technisches Schreiben und die Gabe, komplexe Inhalte verschiedenen Zielgruppen verständlich zu machen

  • Selbständigkeit, strukturierte Arbeitsweise und vor allem: Verständnis für die Teams, die die Findings implementieren müssen