Bedrohungen erkennst du, bevor sie zum Problem werden. Mit technischer Tiefe, analytischem Scharfsinn und einem klaren Blick für Risiken schützt du kritische Infrastrukturen – und gestaltest dabei aktiv mit, wie Sicherheit in einer modernen Organisation verankert wird.

• Betrieb, Überwachung und kontinuierliche Weiterentwicklung einer umfassenden ICT-Sicherheitsarchitektur

• Proaktive Bedrohungserkennung durch Security-Monitoring sowie schnelle, zielgerichtete Incident-Response

• Analyse und nachhaltige Behebung von Sicherheitsvorfällen inkl. strukturierter Dokumentation und Ursachenanalyse

• Identifikation und Bewertung von Schwachstellen sowie Koordination technischer und organisatorischer Gegenmassnahmen

• Beratung interner IT-Projekte und neuer Technologievorhaben aus einer Security-by-Design-Perspektive

• Mitgestaltung und Weiterentwicklung von Security-Prozessen, Richtlinien und der Gesamtarchitektur

• Unterstützung beim Aufbau und Betrieb eines ISMS sowie bei der Durchführung strukturierter Risikoanalysen

• Förderung einer organisationsweiten Sicherheitskultur durch gezielte Sensibilisierungsmassnahmen

• Abgeschlossenes Studium oder Ausbildung in Informatik, IT-Security oder vergleichbarer Richtung mit mehrjähriger Praxiserfahrung

• Fundierte Kenntnisse in Netzwerk- und Systemsicherheit, Endpoint Protection, Vulnerability Management und IAM

• Erfahrung mit SIEM-Plattformen (z. B. Microsoft Sentinel, Splunk) und modernen Threat-Detection-Methoden

• Praxiserfahrung in Cloud- und hybriden Umgebungen (Azure, AWS oder GCP)

• Kenntnisse in Informationssicherheitsstandards wie ISO 27001 oder NIST CSF von Vorteil

• Analytische, strukturierte Persönlichkeit mit der Fähigkeit, Risiken adressatengerecht zu kommunizieren