×
Apply for Jobs Apply for Jobs Post a Job Post a Job Local Jobs Home
Register Here to Apply for Jobs or Post Jobs. X
More jobs:
Cybersecurity IT Consultant

Senior Security Consultant

Job in 3000, Bern, Canton de Berne, Switzerland
Listing for: United Security Providers AG
Full Time position
Listed on 2026-06-06
Job specializations:
  • IT/Tech
    Cybersecurity, IT Consultant
Salary/Wage Range or Industry Benchmark: 100000 - 125000 CHF Yearly CHF 100000.00 125000.00 YEAR
Job Description & How to Apply Below

USP unterstützt ihre Kundinnen und Kunden in verschiedensten Geschäftsbereichen dabei, sich weltweit gegen aktuelle und zukünftige Cyber Security Bedrohungen zu schützen. Dazu gehören maßgeschneiderte Security Tests von Assets und Systemen, um technische Schwachstellen zu identifizieren, zu beheben und zu mitigieren. Unsere Penetrationtester auditieren Systeme nicht isoliert, sondern kombinieren technisches Testing mit fundierter Beratung aus Sicht eines Angreifers. Durch hochwertige Security Assessments vermitteln sie aktuelles Know‑how, Praxiserfahrung und bewährte Sicherheitsansätze – remote wie auch vor Ort.

Unsere Services entwickeln sich stetig weiter, basierend auf Erfahrungsaustausch, Forschung und realen Angriffsszenarien.

Als eigenständig operierende Tochtergesellschaft der Swisscom (Schweiz) AG sind wir der Schweizer Spezialist für Cyber Security. Unser Security Competence Center in Zürich und Bern besteht aus ca. 60 engagierten Sicherheitsspezialistinnen und
-spezialisten. Damit stellen wir den Schutz unserer Kundinnen und Kunden weltweit vor aktuellen und zukünftigen Bedrohungen im Bereich der Cyber Security sicher.

Deine

Aufgaben

Fachliche Führung in Kundenprojekten (Lead Consultant Rolle), inkl. Review von Ergebnissen und Reports

Planung, Organisation und Durchführung technischer Assessments (Penetrationtests, Web‑ und Mobile‑Applikationen, interne und externe Netzwerk‑Assessments) in unterschiedlichen Disziplinen

Planung, Organisation und Durchführung von Advanced Attack Simulations (Red / Purple‑Teaming) abhängig von Kundenszenario, Reifegrad und Scope

Durchführung von Configuration Reviews (z.B. Cloud‑Lösungen / SaaS‑Anwendungen) zur Bewertung von Sicherheitskonfigurationen, Rollen-/Berechtigungskonzepten und Best‑Practice‑Umsetzung

Nutzung und gezielte Weiterentwicklung bestehender Angreifer‑Tools sowie Automatisierung durch eigene Skripte und Hilfsmittel

Fähigkeit, technische Findings korrekt einzuordnen, zu priorisieren und in ein geschäftlich relevantes Risiko zu übersetzen

Sorgfältiges Arbeiten entlang definierter Scopes, RoE und Qualitätsstandards

Erstellung umfassender, präziser und zielgruppengerechter Reports mit Best‑Practice‑Empfehlungen zur Behebung von Schwachstellen – sowohl für technische wie auch für Management‑ und Executive‑Adressaten

Klare, transparente und effektive Kommunikation mit internen Teams sowie mit Kundinnen und Kunden

Coaching und Mentoring von weniger erfahrenen Kolleginnen und Kollegen

Definition und Durchführung von Security‑Research‑Aktivitäten mit Mehrwert für die Informationssicherheits‑Community und die Kundschaft

Aktive Weiterentwicklung von Methoden, Templates, Toolchains und Testansätzen

Dein Profil
  • Mehrjährige praktische Erfahrung (typischerweise ≥5

    Jahre) in offensiver IT ‑ Security, Penetration Testing oder vergleichbaren Disziplinen
  • Tiefe technische Expertise in mehreren der folgenden Bereiche:
    • Web‑ und Mobile‑Application‑Security
    • Infrastruktur‑ und Netzwerksicherheit
    • Secure Software Development / Source Code Reviews
    • Client‑/Server‑Security
    • Cloud‑ und Container‑Security
    • OT‑ und IoT‑Security
  • Fähigkeit, komplexe technische Sachverhalte sauber zu analysieren, korrekt einzuordnen und entlang von Scope, Bedrohungsmodell und Business ‑ Kontext zu bewerten
  • Hoher Qualitätsanspruch an Dokumentation und Reporting, inkl. klarer technischer Beschreibung, realistischer Impact ‑ Bewertung und umsetzbarer Empfehlungen
  • Ausgeprägtes Verständnis für Testing ‑ Methodik, Scoping, RoE, Abgrenzungen und professionelle Kundeninteraktion
  • Erfahrung mit fortgeschrittenen Angriffstechniken sowie idealerweise Exposure zu Red ‑ oder Purple ‑ Team ‑ Ansätzen
  • Sicherer Umgang mit gängigen Angreifer ‑ Tools sowie Bereitschaft zur gezielten Automatisierung und Weiterentwicklung bestehender Toolchains (Shell‑Scripting oder Automatisierung mit z.B. Python, Go oder ähnlichen Sprachen)
  • Beratungs ‑ und Kommunikationsstärke, um Kundinnen und Kunden auf Augenhöhe zu begleiten – technisch fundiert, klar und lösungsorientiert
  • Freude an der Zusammenarbeit und am Wissensaustausch in einem hochmotivierten, internationalen und diversen Team
  • Sehr gute mündliche und schriftliche Deutsch- und Englischkenntnisse (mind. C1), Französisch von Vorteil

Bereitschaft zu gelegentlichen Reisetätigkeiten

Position Requirements
10+ Years work experience
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary
Advanced Search