(Senior) Cyber Security Engineer (m/w/d)
Rolle
In dieser Rolle übernimmst du die Verantwortung für eine zukunftsorientierte IT‑Sicherheitsarchitektur und stellst sicher, dass Systeme, Anwendungen und Daten ganzheitlich geschützt sind. Du analysierst komplexe Sicherheitsanforderungen, definierst geeignete Architekturprinzipien und leitest daraus technische Security‑Controls und Härtungsrichtlinien ab. Du evaluierst neue Technologien und Security‑Lösungen, bewertest deren Risiken und Nutzen und integrierst sie in eine konsistente Sicherheitsarchitektur. Zudem arbeitest du eng mit Engineering, Operations und Risk Management zusammen, um Sicherheitsvorgaben pragmatisch umzusetzen und kontinuierlich zu verbessern. Dabei bringst du deine mehrjährige Erfahrung in IT‑Security und Infrastruktur ein, um stabile, skalierbare und sichere Architekturen zu gestalten.
Verantwortung
Weiterentwicklung und Betrieb einer modernen Security-Service-Landschaft mit Schwerpunkt auf Cloud Security, Network Protection und Endpoint Defense.
Administration und Optimierung von Sicherheitsplattformen für den Schutz digitaler Services, Benutzerzugriffe und Unternehmensdaten.
Umsetzung technischer Schutzmassnahmen in den Bereichen Secure Internet Access, Web Security, Application Security und Data Protection.
Konzeption, Implementierung und Betrieb von Microsoft-basierten Security-Lösungen inklusive Threat Protection, Identity Security, Device Compliance und Informationsschutz.
Mitarbeit bei der Entwicklung von Security-Standards, technischen Policies und Hardening-Vorgaben für moderne IT-Infrastrukturen.
Durchführung von Sicherheitsanalysen, Unterstützung bei Risk Assessments sowie Begleitung von Due-Diligence- und Compliance-Aktivitäten.
Analyse und Bewertung neuer Cyber-Security-Technologien sowie Überführung geeigneter Lösungen in den produktiven Betrieb.
Unterstützung bei Security Incidents, Schwachstellenanalysen und der kontinuierlichen Verbesserung bestehender Schutzmechanismen.
Enge Zusammenarbeit mit Infrastruktur-, Cloud-, Workplace- und Risk-Management-Teams zur Umsetzung eines ganzheitlichen Sicherheitskonzepts.
Qualifikationen
Abgeschlossene höhere Ausbildung im Bereich Informatik, Informationssicherheit, Cyber Security oder eine vergleichbare technische Weiterbildung.
Mehrjährige Berufserfahrung im Umfeld IT Security, Cloud Security, Network Security oder Enterprise Infrastructure.
Gute Kenntnisse in der Absicherung moderner IT-Umgebungen mit Fokus auf Microsoft Security Stack, Cloud Plattformen und Endgeräte-Schutz.
Erfahrung mit Lösungen wie Microsoft Defender XDR, Sentinel, Intune, Entra ID, Purview, Azure Security Center/Defender for Cloud oder vergleichbaren Security-Plattformen.
Kenntnisse in Bereichen wie EDR/XDR, DLP, IAM, Vulnerability Management, Security Monitoring und Threat Intelligence.
Erfahrung mit Sicherheitslösungen wie Zscaler, Netskope, Palo Alto, Fortinet, Check Point, Cloudflare WAF oder ähnlichen Technologien ist ein Plus.
Verständnis für Sicherheitsarchitekturen, Zero-Trust-Prinzipien sowie regulatorische Anforderungen und Security Governance.
Analytische Denkweise, strukturierte Arbeitsweise und Freude daran, komplexe Sicherheitsherausforderungen lösungsorientiert anzugehen.
Eigeninitiative, Lernbereitschaft und Motivation, die Cyber-Security-Fähigkeiten einer Organisation nachhaltig weiterzuentwickeln.
Benefits