One of 650 job profiles at employer Gi Group SA
Identifizierung von Schwachstellen in Netzwerken, Anwendungen und Systemen durch gezielte Angriffe, um Sicherheitslücken aufzudecken. Entwicklung von Sicherheitsarchitekturen für Systeme und Anwendungen, einschliesslich Netzwerksegmentierung, Firewall-Konfiguration und Intrusion Detection/Prevention-Systeme. Durchführung von Code-Reviews und Sicherheitsanalysen, um potenzielle Schwachstellen in Software-Anwendungen zu erkennen und zu beheben. Entwicklung von Plänen zur Bewältigung von Sicherheitsvorfällen und Koordination des Incident-Response-Teams im Falle eines Sicherheitsvorfalls. Auswahl, Implementierung und Wartung von Sicherheitswerkzeugen wie Firewalls, Intrusion Detection/Prevention-Systemen, Antiviren-Software und Authentifizierungsmechanismen. Schulung von Mitarbeitenden in Sicherheitsbewusstsein, sicheren Arbeitspraktiken und Massnahmen zur Vermeidung von Social Engineering-Angriffen. Konfiguration von Netzwerkeinstellungen, um den Schutz vor DDoS-Angriffen, Port-Scans und anderen Bedrohungen zu verbessern. Erstellung und Aktualisierung von internen Sicherheitsrichtlinien und -verfahren, um den Schutz der Unternehmensressourcen zu gewährleisten. Bewertung der aktuellen Bedrohungslage und Identifizierung potenzieller Risiken für das Unternehmen, um angemessene Sicherheitsmassnahmen zu ergreifen. Überwachung von Sicherheitsereignissen und -protokollen, um verdächtige Aktivitäten frühzeitig zu erkennen und darauf zu reagieren. Anpassung bestehender Sicherheitslösungen und Entwicklung neuer Tools, um spezifische Bedürfnisse des Unternehmens zu erfüllen. Überwachung von Sicherheitsaktualisierungen und -patches, um sicherzustellen, dass Systeme und Anwendungen vor bekannten Schwachstellen geschützt sind. Implementierung von Sicherheitsrichtlinien und -mechanismen für Private-Cloud-Infrastrukturen, um die Datenintegrität und -vertraulichkeit sicherzustellen. Untersuchung von Sicherheitsvorfällen und Datenverletzungen, um die Ursachen zu ermitteln und geeignete Gegenmassnahmen zu ergreifen. Unterstützung bei internen und externen Sicherheitsaudits, um die Einhaltung von Sicherheitsstandards und -richtlinien nachzuweisen.