Komplexe IT-Ökosysteme benötigen Sicherheit auf höchstem Niveau. Gesucht wird eine erfahrene Fachperson, die moderne Security-Standards in Architektur, Entwicklung und Betrieb integriert und aktiv an der Absicherung digitaler Plattformen arbeitet.

• Unterstützung von Entwicklungsteams bei der Implementierung sicherer Software- und Systemarchitekturen

• Bewertung von Risiken in Projekten sowie Definition geeigneter Sicherheitsmassnahmen

• Aufbau und Weiterentwicklung von Security-by-Design Architekturen inkl. Bedrohungsanalysen

• Entwicklung von Automatisierungen im Security Umfeld (z. B. SOAR-Workflows, Skripte)

• Optimierung des Secure SDLC unter Einbezug etablierter Frameworks wie OWASP, PCI DSS und OpenSAMM

• Erstellung von Management- und Security-Reports sowie technischen Dashboards

• Steuerung externer Security Tests inkl. Penetration Testing und Vulnerability Management

• Aktive Mitarbeit in Red Team Übungen zur Identifikation realer Angriffsszenarien

• Technische Beratung im Bereich Kryptografie, Custody-Lösungen und Schlüsselverwaltungssysteme

• Unterstützung bei Partner-Onboarding und technischen Due-Diligence Prozessen

• Betrieb, Monitoring und Weiterentwicklung von Hardware Security Modules (HSM)

• Mitwirkung im Incident Response Management bei sicherheitsrelevanten Ereignissen

• Mehrjährige Erfahrung im Bereich Cyber Security Engineering oder Security Architecture (5+ Jahre)

• Sehr gute Programmier- und Scripting-Kenntnisse (Python, PowerShell oder Java)

• Praxis in SIEM-, EDR- und SOAR-Technologien sowie Cloud Security

• Fundiertes Wissen in Windows- und Linux-Systemlandschaften

• Strukturierte, analytische und durchsetzungsstarke Arbeitsweise

• Fähigkeit, komplexe technische Inhalte klar zu vermitteln

• Sehr gute Sprachkenntnisse in Deutsch und Englisch