Abraxas Informatik AG
Cybersecurity Engineer im öffentlichen Sektor
📍 9001 St. Gallen
Rolle und Verantwortlichkeiten
Du führst kontinuierliche interne Security-Tests durch und jagst nach Schwachstellen in Systemen, Code und Konfigurationen. Du validierst externe Inputs aus Vulnerability Disclosure Programmen, Bug Bounties und Security-Advisories auf Exploitierbarkeit. Du arbeitest eng mit Development- und Operations-Teams zusammen und übersetzt technische Findings in konkrete, umsetzbare Massnahmen. Du erstellst Hardening-Checklisten, Detektionsregeln und Schritt-für-Schritt-Reproduktionen statt nur die Probleme zu zeigen. Du schlägst Patch-Strategien vor, reviewst Fixes und orchestrierst die Validierung von Korrekturen. Du priorisierst im Dschungel von KI-generierten Vulnerability-Reports und hilfst deinem Team, den Fokus auf die kritischen Risiken zu legen. Du kommunizierst auf Augenhöhe, schaffst es zu begeistern und unterschiedliche Teams ins Boot zu holen.
Team / Beschreibung
Wir vernetzen Schweizer Verwaltungen, Behörden, Unternehmen und die Bevölkerung mit effizienten, sicheren und durchgängigen IT-Lösungen und Dienstleistungen.
Qualifikationen und Fähigkeiten
Erfahrungen in Offensive Security und Code-Analyse
Solide Programmier- und Debugging- Fähigkeiten – du verstehst Code, nicht nur die Konzepte
Verständnis und Erfahrungen in einer oder mehrere Programmiersprachen.
Wir entwickeln in .NET, Java und erstellen mehrheitlich Angular-Web-Frontends
Cloud- und Plattform-Wissen (Kubernetes, moderne Infrastrukturen)
Praktische Erfahrung mit defensiven Sicherheitsmassnahmen und Detektionsmöglichkeiten
Hohe Affinität zu Automations- und Analyse-Tools, inklusive neuer AI-basierter Security-Methoden
Gutes technisches Schreiben und die Gabe, komplexe Inhalte verschiedenen Zielgruppen verständlich zu machen
Selbständigkeit, strukturierte Arbeitsweise und vor allem: Verständnis für die Teams, die die Findings implementieren müssen