In dieser Rolle übernimmst du den Betrieb und die Weiterentwicklung der ICT-Sicherheitslösungen und bildest damit die erste Verteidigungslinie gegen Cyberbedrohungen. Du überwachst alle sicherheitsrelevanten Ereignisse und Systeme, analysierst Schwachstellen, leitest passende Massnahmen ein und unterstützt aktiv bei der Eindämmung sowie Behebung von Sicherheitsvorfällen. Du verantwortest die kontinuierliche Verbesserung der Sicherheitsmechanismen, wirkst beim Ausbau des Informationssicherheitsmanagementsystems (ISMS) mit und beteiligst dich an Risikoanalysen sowie der Bewertung von ICT-Risiken. Du berätst Projekte in Sicherheitsfragen, unterstützt die Einführung neuer Technologien und Sicherheitslösungen und trägst mit Schulungen und Sensibilisierungsmassnahmen zu einem hohen Sicherheitsbewusstsein in der gesamten Organisation bei. Mit deiner analytischen, strukturierten Arbeitsweise sowie deiner Freude an der Zusammenarbeit mit verschiedenen Fachbereichen prägst du den professionellen IT-Sicherheitsbetrieb massgeblich mit.

• Du verantwortest den stabilen Betrieb und die Weiterentwicklung der ICT-Sicherheitslösungen als 1st Line of Defense.
• In dieser Rolle überwachst du kontinuierlich sicherheitsrelevante Ereignisse, Systeme und Mechanismen der ICT.
• Du bewertest Schwachstellen, koordinierst geeignete Sicherheitsmassnahmen und unterstützt bei der Behandlung von Sicherheitsvorfällen.
• Als IT-Sicherheitsbetrieb Operations Manager berätst du ICT-Projekte in Sicherheitsfragen und begleitest die Einführung neuer Technologien und Sicherheitslösungen.
• Du wirkst aktiv an der Weiterentwicklung der Cyber Security, am Ausbau des ISMS sowie an Risikoanalysen und der Bewertung von ICT-Risiken mit.
• In dieser Rolle stärkst du das Sicherheitsbewusstsein in der Organisation und trägst zur Sensibilisierung der Mitarbeitenden bei.

• Abgeschlossene Ausbildung oder Studium in Informatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung
• Mindestens 5 Jahre Berufserfahrung in einer ähnlichen Funktion im Bereich IT Security
• Praxis in IT-Security-Themen rund um Cloud-Services und hybride Umgebungen
• Fundierte Kenntnisse in Netzwerk- und Systemsicherheit, Firewalls, Endpoint Security, Vulnerability Management sowie Identity & Access Management
• Erfahrung mit Informationssicherheitsmanagement, Risikoanalysen und regulatorischen Anforderungen (z. B. ISO 27001, NIST, CySec-Rail oder vergleichbar)
• Ausgeprägtes analytisches und strukturiertes Arbeiten, eigenständige Arbeitsweise sowie Freude an der Zusammenarbeit mit verschiedenen Fachbereichen