decore

IT Security Engineer (m/w/d)

St. Gallen
Ort
80 - 100%
Pensum
Festanstellung
Anstellungsart
Automation
Cloud Security
Threat Prevention
511591 Kopieren Kopiert
13.07.2026
recruiter
Gaël Altmann
Key Account Manager

Über

Was macht eine zukunftsfähige Bank aus? Unser Rocken Partner gehört zu den stabilsten Finanzinstituten und verbindet Tradition mit Innovation. Als etabliertes Bankhaus bietet er Privat-, Firmen- und institutionellen Kunden massgeschneiderte Lösungen – von Zahlungsverkehr über Anlageberatung bis hin zu Vorsorge und Finanzierung. Das Tätigkeitsfeld umfasst die ganzheitliche Betreuung anspruchsvoller Kundenbeziehungen. Dabei steht die langfristige Partnerschaft im Zentrum. Das Team arbeitet eigenverantwortlich, denkt unternehmerisch und setzt auf fundierte Beratung statt kurzfristige Produkte. Hier zählen Vertrauen, Qualität und nachhaltige Werte. Klingt nach deiner nächsten Herausforderung? Dann freut sich unser Rocken Partner auf deine Bewerbung und darauf, gemeinsam Meilensteine zu setzen.

Rolle

In dieser Rolle gestaltest du aktiv die IT-Sicherheit, indem du komplexe Systeme auf Schwachstellen analysierst und geeignete Gegenmassnahmen ableitest. Du verantwortest die Planung, Durchführung und Dokumentation von Schwachstellenanalysen sowie die Bewertung der identifizierten Risiken. Dabei entwickelst du praxisnahe Empfehlungen zur Härtung von Systemen und Prozessen und unterstützt Fachbereiche bei der Umsetzung sicherheitsrelevanter Massnahmen. Du bringst dein Fachwissen in bereichsübergreifende Projekte ein und trägst dazu bei, Sicherheitsstandards und -richtlinien kontinuierlich weiterzuentwickeln. Durch deine strukturierte und analytische Arbeitsweise leistest du einen direkten Beitrag zur Erhöhung des Sicherheitsniveaus in einer anspruchsvollen IT-Landschaft.

Verantwortung

  • Du entwickelst unser unternehmensweites Vulnerability Management kontinuierlich weiter und verantwortest den sicheren Betrieb sowie die Optimierung entsprechender Prozesse und Plattformen.

  • Du identifizierst, analysierst, priorisierst und bewertest Schwachstellen in On-Prem-, Cloud- und Hybrid-Umgebungen und begleitest deren nachhaltige Behebung gemeinsam mit den Fachbereichen.

  • Du automatisierst Security-Prozesse mittels Skripten, APIs und Security-Orchestrierung und trägst zur kontinuierlichen Verbesserung unserer Security Operations bei.

  • Du arbeitest in den Bereichen Attack Surface Management, Exposure Management, Threat Detection, Incident Response sowie Cloud- und Container-Security mit und entwickelst unsere Sicherheitsarchitektur aktiv weiter.

  • Du analysierst sicherheitsrelevante Ereignisse, unterstützt bei Incident Investigations und leitest technische sowie organisatorische Verbesserungsmassnahmen ab.

  • Du führst Security Assessments sowie technische Reviews neuer Systeme, Applikationen und Infrastruktur-Lösungen durch und stellst die Einhaltung von Security-by-Design-Prinzipien sicher.

  • Du entwickelst Security Dashboards, KPIs und Reporting-Strukturen weiter und sorgst für Transparenz über den Sicherheitsstatus der IT-Landschaft.

  • Du arbeitest eng mit Engineering-, Infrastruktur-, Cloud-, DevOps- und Plattform-Teams zusammen und vertrittst Security-Anforderungen in technischen Projekten.

  • Du evaluierst neue Security-Technologien und unterstützt den Ausbau moderner Cyber-Security-Services und Detection Capabilities.

Qualifikationen

  • Du verfügst über Erfahrung im Bereich Cyber Security, IT Security Engineering oder Security Operations.

  • Du besitzt fundierte Kenntnisse im Vulnerability Management, Schwachstellenanalysen sowie im Umgang mit Security-Scannern und Exposure-Management-Plattformen (z. B. Tenable, Qualys, Rapid7, Microsoft Defender Vulnerability Management oder vergleichbar).

  • Du hast Erfahrung in Bereichen wie Threat Detection, Incident Response, Attack Surface Management, Security Monitoring oder Threat Intelligence.

  • Du bringst Kenntnisse moderner Cloud- und Container-Technologien wie Microsoft Azure, AWS, Kubernetes, Docker oder OpenShift sowie deren Sicherheitsmechanismen mit.

  • Erfahrung mit SIEM-, EDR/XDR-, SOAR- oder Security-Automatisierungslösungen (z. B. Microsoft Sentinel, Splunk, Defender XDR oder Cortex XSOAR) ist von Vorteil.

  • Du kennst gängige Security-Frameworks und Best Practices wie NIST CSF, CIS Controls, ISO 27001, MITRE ATT&CK oder OWASP.

  • Du arbeitest analytisch, strukturiert und lösungsorientiert und kannst komplexe Sicherheitsrisiken adressatengerecht kommunizieren.

  • Du bringst Eigeninitiative, Teamgeist sowie eine hohe Motivation mit, dich kontinuierlich im Bereich Cyber Security weiterzuentwickeln.

Benefits

icon
Flexible Arbeitszeitgestaltung
icon
Homeoffice
icon
Überdurchschnittliche Ferien- und Freitage
icon
Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
recruiter
Gaël Altmann
Key Account Manager

Ähnliche Jobs

Leonard Ramin
Recruiter at Rocken
Kein passender Job dabei? Beantrage einfach Dein Profil und wir prüfen, ob wir Dich aktuell unterstützen können.
Je vollständiger Dein Profil, desto grösser Deine Chancen.
Jetzt Kandidatenprofil beantragen Ich habe bereits ein Profil

Diese Website verwendet Cookies

Diese Website nutzt Cookies und andere Technologien, um die Benutzerfreundlichkeit zu verbessern und die Leistung der Website sowie unserer Werbemassnahmen zu messen. Ihre Einwilligung ist stets freiwillig, nicht erforderlich und kann jederzeit abgelehnt oder widerrufen werden. Mehr dazu finden Sie in Datenschutzerklärung.

Zustimmungs­einstellungen anpassen

Cookies sind kleine Textdateien, die von Websites genutzt werden können, um die Benutzererfahrung effizienter zu gestalten. Gemäß den gesetzlichen Bestimmungen dürfen wir Cookies auf Ihrem Gerät speichern, sofern sie für den reibungslosen Betrieb dieser Website unerlässlich sind. Für alle anderen Arten von Cookies benötigen wir Ihre Einwilligung. Diese Website verwendet unterschiedliche Cookie-Typen, darunter solche, die von Drittanbietern gesetzt werden, die auf unseren Seiten erscheinen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in der Cookie-Erklärung auf unserer Website zu ändern oder zurückzuziehen. Weitere Informationen über uns, unsere Kontaktdaten und die Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzrichtlinie.

Erforderliche Cookies

Erforderliche Cookies sind wesentliche Bestandteile, die das reibungslose und sichere Funktionieren der Plattform gewährleisten. Diese Cookies dienen in der Regel mehreren wichtigen Zwecken und können nicht deaktiviert werden.

Cookie
Funktion zur Überprüfung von Dateiduplikaten
Cookie
Funktionale WordPress-Cookies
Beschreibung
Erforderliche Cookies für die Verwaltung der Anmeldesitzungen der Benutzer, authentifizieren die Benutzer und ermöglichen einen sicheren Zugang zu Konten, um sensible Bewerber- und Arbeitgeberdaten zu schützen. Z.B. wordpress_logged_in_*, wordpress_sec_*, wp-settings- und ähnliche.

Cookie
GRECAPTCHA
Beschreibung
Diese Cookies helfen dabei, die Website gegen potenzielle Sicherheitsbedrohungen durch Bots zu schützen, zwischen Menschen und Bots zu unterscheiden und den unbefugten Zugriff zu verhindern, wodurch der allgemeine Schutz der Nutzerdaten verbessert wird.

Optionale Marketing und Statistik

Marketing-Cookies werden verwendet, um Besucher auf verschiedenen Websites zu verfolgen.

Cookie
_fbp
Beschreibung
Speichern und Verfolgen von Besuchen auf verschiedenen Websites. Genützt von Marketing, Facebook.

Cookie
ln_or
Beschreibung
Registriert statistische Daten über das Verhalten der Nutzer auf der Website. Genützt wie Statistik, LinkedIn.

Cookie
_hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInSessionSample_*, _hjSessionUser_*, _hjSession_*
Beschreibung
Genützt wie Statistik.

Bewerbungsrelevante Statistik-Cookies

Statistik-Cookies helfen Website-Betreibern zu verstehen, wie Besucher mit Websites interagieren, indem sie Informationen anonym sammeln und melden.

Cookie
referer
Beschreibung
Aufzeichnung der Quelle der Bewerbungsregistrierung.

Cookie
jobs-step_1, jobs-step_2, jobs-success
Beschreibung
Analyse des Antragsverlaufs.

Cookie
_ga, _ga_*, _gid, _gat, _dc_gtm_UA-*
Beschreibung
Statistische Informationen von Google Analytics.

Cookie
_gcl_au
Beschreibung
Konversionen speichern und verfolgen von Google Adsense.