Eine hochsichere IT- und Softwarelandschaft verlangt nach Expertise, die Risiken erkennt, bevor sie entstehen. Gesucht wird eine technisch versierte Persönlichkeit, welche moderne Sicherheitsarchitekturen gestaltet, Engineering-Teams begleitet und komplexe Security-Themen in skalierbare Lösungen übersetzt.

• Beratung von Software-Engineering-Teams zu Security Controls, sicheren Entwicklungsstandards und Best Practices

• Durchführung von Risikoanalysen für neue Systeme und Projekte inkl. Definition von Schutzmassnahmen

• Entwicklung sicherer Systemarchitekturen sowie Durchführung von Threat Modeling

• Aufbau und Automatisierung von Security-Prozessen (z. B. SOAR, Skripting wiederkehrender Aufgaben)

• Weiterentwicklung des Security im Software Development Lifecycle unter Berücksichtigung von Standards wie OWASP, PCI DSS und OpenSAMM

• Erstellung und Optimierung von Security Reports, Dashboards und Kennzahlen

• Koordination und Auswertung von Penetration Tests sowie Vulnerability Assessments mit externen Spezialisten

• Mitarbeit in internen Red Team Aktivitäten zur kontinuierlichen Sicherheitsverbesserung

• Beratung zu Crypto Custody Lösungen sowie technische Mitgestaltung entsprechender Plattformen

• Unterstützung bei Due-Diligence-Prüfungen neuer Partner und technischer Lösungen

• Betrieb und Weiterentwicklung von HSM-Umgebungen sowie kryptografischen Systemen

• Mitarbeit im Incident Response bei sicherheitskritischen Vorfällen

• Mindestens 5 Jahre Erfahrung im Bereich Cyber Security, Security Engineering oder Security Architecture

• Sehr gute Kenntnisse in Python, PowerShell oder Java

• Erfahrung mit SIEM, EDR, SOAR sowie Cloud- und Netzwerkarchitekturen

• Sehr gutes Verständnis von Windows- und Linux-Umgebungen

• Analytische, strukturierte und lösungsorientierte Arbeitsweise

• Kommunikationsstark im Austausch mit technischen und fachlichen Stakeholdern

• Sehr gute Deutsch- und Englischkenntnisse