IT Security Engineer (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du aktiv die IT-Sicherheit, indem du komplexe Systeme auf Schwachstellen analysierst und geeignete Gegenmassnahmen ableitest. Du verantwortest die Planung, Durchführung und Dokumentation von Schwachstellenanalysen sowie die Bewertung der identifizierten Risiken. Dabei entwickelst du praxisnahe Empfehlungen zur Härtung von Systemen und Prozessen und unterstützt Fachbereiche bei der Umsetzung sicherheitsrelevanter Massnahmen. Du bringst dein Fachwissen in bereichsübergreifende Projekte ein und trägst dazu bei, Sicherheitsstandards und -richtlinien kontinuierlich weiterzuentwickeln. Durch deine strukturierte und analytische Arbeitsweise leistest du einen direkten Beitrag zur Erhöhung des Sicherheitsniveaus in einer anspruchsvollen IT-Landschaft.
Verantwortung
Du entwickelst unser unternehmensweites Vulnerability Management kontinuierlich weiter und verantwortest den sicheren Betrieb sowie die Optimierung entsprechender Prozesse und Plattformen.
Du identifizierst, analysierst, priorisierst und bewertest Schwachstellen in On-Prem-, Cloud- und Hybrid-Umgebungen und begleitest deren nachhaltige Behebung gemeinsam mit den Fachbereichen.
Du automatisierst Security-Prozesse mittels Skripten, APIs und Security-Orchestrierung und trägst zur kontinuierlichen Verbesserung unserer Security Operations bei.
Du arbeitest in den Bereichen Attack Surface Management, Exposure Management, Threat Detection, Incident Response sowie Cloud- und Container-Security mit und entwickelst unsere Sicherheitsarchitektur aktiv weiter.
Du analysierst sicherheitsrelevante Ereignisse, unterstützt bei Incident Investigations und leitest technische sowie organisatorische Verbesserungsmassnahmen ab.
Du führst Security Assessments sowie technische Reviews neuer Systeme, Applikationen und Infrastruktur-Lösungen durch und stellst die Einhaltung von Security-by-Design-Prinzipien sicher.
Du entwickelst Security Dashboards, KPIs und Reporting-Strukturen weiter und sorgst für Transparenz über den Sicherheitsstatus der IT-Landschaft.
Du arbeitest eng mit Engineering-, Infrastruktur-, Cloud-, DevOps- und Plattform-Teams zusammen und vertrittst Security-Anforderungen in technischen Projekten.
Du evaluierst neue Security-Technologien und unterstützt den Ausbau moderner Cyber-Security-Services und Detection Capabilities.
Qualifikationen
Du verfügst über Erfahrung im Bereich Cyber Security, IT Security Engineering oder Security Operations.
Du besitzt fundierte Kenntnisse im Vulnerability Management, Schwachstellenanalysen sowie im Umgang mit Security-Scannern und Exposure-Management-Plattformen (z. B. Tenable, Qualys, Rapid7, Microsoft Defender Vulnerability Management oder vergleichbar).
Du hast Erfahrung in Bereichen wie Threat Detection, Incident Response, Attack Surface Management, Security Monitoring oder Threat Intelligence.
Du bringst Kenntnisse moderner Cloud- und Container-Technologien wie Microsoft Azure, AWS, Kubernetes, Docker oder OpenShift sowie deren Sicherheitsmechanismen mit.
Erfahrung mit SIEM-, EDR/XDR-, SOAR- oder Security-Automatisierungslösungen (z. B. Microsoft Sentinel, Splunk, Defender XDR oder Cortex XSOAR) ist von Vorteil.
Du kennst gängige Security-Frameworks und Best Practices wie NIST CSF, CIS Controls, ISO 27001, MITRE ATT&CK oder OWASP.
Du arbeitest analytisch, strukturiert und lösungsorientiert und kannst komplexe Sicherheitsrisiken adressatengerecht kommunizieren.
Du bringst Eigeninitiative, Teamgeist sowie eine hohe Motivation mit, dich kontinuierlich im Bereich Cyber Security weiterzuentwickeln.
Benefits