In dieser Rolle übernimmst du den Betrieb und die Weiterentwicklung der ICT-Sicherheitslösungen als erste Verteidigungslinie und sorgst dafür, dass Sicherheitsmechanismen, Ereignisse und Systeme kontinuierlich überwacht und optimiert werden. Du verantwortest die Einschätzung von Schwachstellen, koordinierst geeignete Massnahmen, unterstützt bei der Eindämmung und Behebung von Sicherheitsvorfällen und berätst ICT-Projekte in allen Sicherheitsfragen. Zudem wirkst du beim Ausbau des Informationssicherheitsmanagementsystems (ISMS) mit, unterstützt Risikoanalysen und trägst zur Identifikation, Bewertung und Priorisierung von ICT-Risiken bei. Ein weiterer Schwerpunkt liegt auf der Einführung neuer Technologien und Sicherheitslösungen sowie auf der kontinuierlichen Weiterentwicklung der Cyber Security in einer hybriden IT-Umgebung. Durch deine analytische und strukturierte Arbeitsweise stärkst du das Sicherheitsbewusstsein innerhalb der Organisation und leistest einen wesentlichen Beitrag zu einer robusten Sicherheitskultur.

• Du betreibst und entwickelst die ICT-Sicherheitslösungen als erste Verteidigungslinie weiter
• In dieser Rolle überwachst du sicherheitsrelevante Ereignisse und Systeme und optimierst laufend die Sicherheitsmechanismen
• Du unterstützt bei der Eindämmung, Analyse und Behebung von Sicherheitsvorfällen
• Als Fachperson IT-Sicherheitsbetrieb Operations bewertest du Schwachstellen, koordinierst Massnahmen und begleitest Risikoanalysen
• Du berätst ICT-Projekte in Sicherheitsfragen und unterstützt bei der Einführung neuer Technologien und Sicherheitslösungen
• In dieser Rolle wirkst du am Ausbau des ISMS mit und stärkst das Sicherheitsbewusstsein in der gesamten Organisation

• Abgeschlossene Ausbildung oder Studium in Informatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung
• Mindestens 5 Jahre Berufserfahrung in einer ähnlichen Funktion im Bereich IT-Security oder IT-Infrastruktur
• Fundierte Praxis in IT Security, Cloud-Services und hybriden Umgebungen
• Sehr gute Kenntnisse in Netzwerk- und Systemsicherheit, Firewalls, Endpoint Security, Vulnerability Management sowie Identity & Access Management
• Erfahrung mit Informationssicherheitsmanagement, Risikoanalysen und regulatorischen Anforderungen (z. B. ISO 27001, NIST, CySec-Rail oder vergleichbar)
• Ausgeprägtes analytisches Denken, strukturierte und eigenständige Arbeitsweise sowie Freude an der Zusammenarbeit mit verschiedenen Fachbereichen