53 System Administration - Security in Aesch ZH

Cybersecurity neu gedacht: Diese Rolle richtet sich an Experten, die automatisierte Abwehrmechanismen, KI-basierte Analysen und moderne Cloud-Security-Architekturen kombinieren, um hochdynamische Bedrohungsszenarien zu beherrschen.

• Entwicklung intelligenter Automatisierungsprozesse für Security Operations mittels Logic Apps, Power Automate und modernen AI-Komponenten

• Aufbau und Optimierung von Detection-Mechanismen sowie Security-Workflows in Plattformen wie Microsoft Sentinel und XDR

• Integration und Weiterentwicklung von Endpoint-, Identity- und Cloud-Security innerhalb eines ganzheitlichen Sicherheitsframeworks

• Einsatz von KI-gestützten Tools zur frühzeitigen Erkennung und Abwehr von Cyberangriffen

• Enge Zusammenarbeit mit DevOps-Teams zur Verankerung von Security in CI/CD-Prozessen (DevSecOps)

• Analyse und Eindämmung komplexer Sicherheitsvorfälle auf Expertenniveau inklusive forensischer Untersuchungen

• Weiterentwicklung von Security-Standards und Unterstützung bei Compliance-Initiativen (z. B. ISO 27001)

• Austausch mit internen und externen Spezialisten zur kontinuierlichen Verbesserung der Sicherheitsarchitektur

• Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in Cybersecurity, insbesondere im SOC-Umfeld und Incident Response

• Fundierte Kenntnisse in Microsoft Security Technologien (Sentinel, Defender, XDR)

• Erfahrung mit Cloud-Plattformen, insbesondere Azure Security und Identity Management

• Programmierkenntnisse in Python oder PowerShell

• Verständnis moderner Sicherheitskonzepte wie Zero Trust und Härtung von Systemen

• Analytisches Denken und strukturierte Vorgehensweise bei komplexen Vorfällen

• Erfahrung in agilen und DevSecOps-orientierten Umgebungen

• Sehr gute Englischkenntnisse

Für unseren Rocken Partner, ein global tätiges Elektronikunternehmen, suchen wir eine hands-on Persönlichkeit für den stabilen Betrieb und die Weiterentwicklung der internen IT.
Du betreust eine moderne Multi-Standort-Infrastruktur (Server, Clients, Netzwerk, Firewall, Backup) und administrierst zentrale Microsoft-365-Services – inklusive Support im Team und Mitarbeit in IT-Projekten.

• Du planst und setzt interne IT-Projekte mit um (Rollouts, Optimierungen, Erweiterungen)

• Du betreibst und wartest die IT-Infrastruktur an mehreren Standorten (Server, Backup, Clients, Switching, Firewall)

• Du administrierst Microsoft-365-Services (Microsoft Entra ID, Mail, Teams, SharePoint) inkl. sauberer Dokumentation

• Du unterstützt Entwicklungsingenieure bei IT-Fragestellungen in Kundenprojekten (Schnittstelle IT/Engineering)

• Du arbeitest im Support-Team mit und löst tägliche IT-Themen pragmatisch und nachhaltig

• Abgeschlossene Informatikausbildung und mehrere Jahre Berufserfahrung in IT Operations / Systemadministration

• Sehr gute Kenntnisse in Microsoft 365 (Entra ID, Exchange/Mail, Teams, SharePoint) und Windows-Umgebungen

• Solides Verständnis in Netzwerk-Grundlagen (Switching, VLAN, Routing) sowie Security-Basics (Firewall, VPN, Hardening)

• Erfahrung mit Cloud-Services sowie erste Berührungspunkte mit DevOps-/Automatisierung von Vorteil

• Vorteilhaft: Praxis in Virtualisierung, idealerweise Citrix

• Selbständige und kundenorientierte Arbeitsweise, Bereitschaft für standortübergreifende Einsätze

• Gute Deutsch- und Englischkenntnisse

• Du bist verantwortlich für die Bearbeitung und Untersuchung von Sicherheitsvorfällen auf Kundensystemen sowie für das Threat Hunting

• Du übernimmst das Triage der Sicherheitsvorfälle auf First Level Ebene und eskalierst komplexe Fälle an 2nd und 3rd Level Analysten

• Des Weiteren kümmerst Du dich um die Beseitigung aktueller Schwachstellen und kommunizierst mit den Kunden über Sicherheitsvorfälle

• Du planst und führst Changemanagement-Aufgaben durch und wirkst bei der Weiterentwicklung des Services mit

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und idealerweise 3-5 Jahre Berufserfahrung im SIEM, SOC oder Security Monitoring Umfeld

• Du besitzt Kenntnisse im Umgang mit Netzwerk und Systemsicherheits Tools wie SIEM und EDR. Erfahrungen im Bereich Managed Services runden Dein Profil ab

• Des Weiteren bist Du bereit, Pikettdienst (7x24) zu leisten

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Die Analyse und Bearbeitung von Sicherheitsvorfällen für Kunden, gehört zu deinen Aufgaben
• Du kennst dich in der Anwendung und Integration verschiedener Sicherheitslösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud und Splunk aus
• Als Senior Security Analyst bist zu zuständig für die Durchführung von Incident Response Massnahmen gemäss festgelegten Workbooks und Playbooks
• Optimierung und Definition von Sicherheitsprozessen zur Steigerung der Effizienz, führst du durch

• Du hast ein abgeschlossenes oder laufendes Studium an einer Fachhochschule oder Universität sowie praktische Erfahrung im Bereich Sicherheit
• Als Senior Security Analyst hast du fundierte Kenntnisse im Umgang mit Netzwerk und Systemsicherheitswerkzeugen, einschliesslich SIEM, EDR und NDR
• Sprachliche Kompetenz in Deutsch und Englisch in Wort und Schrift, bringst du mit

• Von der ersten Einschätzung bis zur finalen Massnahme verantwortest du die Analyse und Behandlung von Sicherheitsvorfällen

• Proaktiv identifizierst du Bedrohungen im Rahmen von Threat-Hunting-Aktivitäten

• Mit deinem Know-how leitest du Response Actions ein und eskalierst schwerwiegende Incidents

• Im direkten Austausch informierst und berätst du Kunden zu sicherheitsrelevanten Ereignissen

• Zusätzlich unterstützt du Changemanagement-Prozesse und bringst dich aktiv in die Service-Weiterentwicklung ein

• Eine Ausbildung oder ein Studium im Bereich Informatik kombiniert mit 3–5 Jahren Erfahrung im SOC-, SIEM- oder Security Monitoring Umfeld

• Sicherer Umgang mit Security Technologien wie SIEM, EDR sowie Netzwerk- und Systemsicherheits-Tools

• Bereitschaft zum Pikett-Dienst (7x24) sowie Offenheit, sich laufend in neue Technologien einzuarbeiten

• Deutsch schriftlich und mündlich einwandfrei, sehr gute Englischkenntnisse sowie Flexibilität und Teamorientierung

• Du betreibst und entwickelst unternehmensweite ICT-Sicherheitssysteme kontinuierlich weiter

• Du unterstützt bei der Optimierung von Security-Operation-Prozessen, Richtlinien und Incident-Response-Verfahren sowie bei Audits

• Du analysierst SIEM-/XDR-Alerts, integrierst Threat Intelligence und wertest Log-Daten zur Angriffserkennung aus

• Du übernimmst Aufgaben im Incident Response, koordinierst Gegenmassnahmen und führst Schwachstellenmanagement durch

• Du erstellst Security-Reports, stellst Compliance sicher und vermittelst Sicherheitswissen an Mitarbeitende und Management

• Du hast eine abgeschlossene Informatikausbildung (EFZ, HF oder FH), idealerweise in Systemtechnik, sowie eine weiterführende IT-Security-Weiterbildung (z. B. CAS, CISSP oder ähnlich)

• Du verfügst über 2–3 Jahre Berufserfahrung im ICT-Security-Umfeld und kennst dich mit Web- und Mail-Security, Firewalls, Proxy, Encryption, Cryptography, Forensics und Vulnerability Management aus

• Du bringst gute Kenntnisse in der Microsoft-Welt (Authentifizierung/Autorisierung), Linux, Elastic und virtuellen Umgebungen sowie PowerShell-Scripting mit

• Du arbeitest analytisch, strukturiert, qualitätsbewusst und bist stark in Priorisierung, Teamarbeit und Kommunikation komplexer Themen

• Du bist bereit für Pikettdienst, sprichst sehr gut Deutsch und gut Englisch und hast Freude an neuen Technologien und kontinuierlicher Weiterbildung

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• Entwicklung von Sicherheitskonzepten zur Abwehr von Cyberangriffen, Datenschutzverletzungen und Compliance-Verstössen sowie im Bereich Desaster-Recovery und BCM.
• Verantwortlich für Implementierung und Betrieb von IT-Sicherheitslösungen und -Services, eng verbunden mit der Projekt- und Betriebsorganisation.
• Erstellung von Schwachstellenberichten und Umsetzung wirksamer technischer Massnahmen zur Minderung.
• Unterstützung bei der Erkennung, Analyse und Behebung von Sicherheitsvorfällen sowie Erstellung von Reviews und Berichten.
• Unterstützung des CISO-Office bei Sicherheitsprüfungen und Ausarbeitung von Security-Standards.
• Beratung interner und externer Stakeholder zu Sicherheitsfragen und -Vorfällen.

• Abgeschlossenes Informatikstudium oder nachgewiesene Erfahrung im Bereich Cyber-Security Engineering.
• Umfassendes Verständnis der Microsoft-Produktlandschaft, insbesondere Windows Server, Microsoft 365, Azure Cloud, Data Center und Workplace-Management.
• Stärke in der gleichzeitigen Bearbeitung mehrerer Themen und Ruhe in hektischen Situationen.
• Bereitschaft, anzupacken und neue Ideen einzubringen.
• Herausragende Problemlösungskompetenz und gestalterisches Geschick.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.

• Du planst, konzipierst und implementierst IT-Sicherheitslösungen

• Du überwachst die Bedrohungslage und analysierst Security Incidents

• Du führst Risikoanalysen, Vulnerability Scans durch und prüfst Firewall-Changes

• Du bewertest IT-Security- und Datenschutzlösungen

• Du entwickelst Security-Management-Prozesse weiter durch Standardisierung und Automatisierung

• Du stellst die IT-Sicherheit in Projekten sicher und arbeitest mit internen und externen Partnern zusammen

• Du hast eine Informatik-Ausbildung (HF/FH/Uni) mit Weiterbildung im Bereich IT-Security

• Du verfügst über fundierte Kenntnisse in Netzwerksicherheit (Firewalls, IDS/IPS, VPN, SIEM) und Security-Architekturen

• Du analysierst komplexe Security Incidents und bewertest technische Systemlösungen

• Du kennst dich mit Datenschutz- und Sicherheitsstandards aus (DSGVO, ISO 27001, BSI-Grundschutz)

• Du hast Erfahrung im Vulnerability Management, Log-Management, Mail-Security und Phishing-Simulationen

• Du arbeitest strukturiert, selbstständig und lösungsorientiert und bist pikettbereit

• Sehr gute Deutschkenntnisse in Wort und Schrift