One of 124 job profiles at employer SWICA Gesundheitsorganisation
Verantwortung für das Schwachstellenmanagement, inklusive Reporting und Nachverfolgung von Behebungsmassnahmen; Weiterentwicklung von Prozessen durch Automatisierung und Einbindung neuer Schwachstellenerkennungsquellen; Koordination technischer Assessments wie Penetrationstests und Überwachung der Behebungsfristen kritischer Schwachstellen; Aufbau und Pflege eines Dashboards zur Steuerung von Prozessen; Coaching der SWICA-Mitarbeitenden zu technischen Assessments und Schwachstellenbehebung; Unterstützung der IT-Abteilung bei der Bewertung und Priorisierung von Schwachstellen durch Risikoanalysen.
Qualität kommt nicht von ungefähr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefühl. SWICA ist durch und durch schweizerisch, finanziell solid und auch in Krisenzeiten für dich da. Das gibt dir viel Sicherheit.
Abgeschlossene IT-Ausbildung (z.B. Fachausweis, Diplom, HF oder FH).
Fundierte Kenntnisse im Bereich Security Engineering, Operations und Schwachstellenmanagement, idealerweise mit Erfahrung im Pentesting.
Sicherer Umgang mit Schwachstellenmanagement-Tools (z. B. Tenable.io) sowie Wissen in IT- und Cloud-Infrastrukturen und Webapplikationen.
Coaching der SWICA-Mitarbeitenden zu technischen Assessments und Schwachstellenbehebung.
Unterstützung der IT-Abteilung bei der Bewertung und Priorisierung von Schwachstellen durch Risikoanalysen.
Stilsicheres Deutsch in Wort und Schrift
sehr gute Englischkenntnisse.
Zertifikate wie CompTIA PenTest+, GIAC GVAC oder CEH von Vorteil.