38 System Administration - Security in Aeschi SO

Du steuerst komplexe IT-Infrastrukturprojekte, analysierst Systemlandschaften und setzt Modernisierungsinitiativen um. Dabei koordinierst du Stakeholder, triffst Architekturentscheidungen und sicherst Skalierbarkeit, Effizienz und technologische Standards.

• Ausbau, Weiterentwicklung und Optimierung der IT-Sicherheitssysteme

• Überwachung von IT-Systemen und Erstellung von Sicherheits- und Betriebskonzepten

• Unterstützung des IT-Security-Gremiums mit Risiko- und Bedrohungsanalysen

• Durchführung von IT-Sicherheitsanalysen und Ableitung von Verbesserungsmassnahmen

• Erfahrung in OnPrem- und Cloud-Security zur Auswahl und Einführung geeigneter Plattformen

• Abgeschlossene Ausbildung als Informatiker/in oder gleichwertige HF/FH-Weiterbildung

• Mehrjährige Erfahrung als Security Engineer, idealerweise in Enterprise-Umgebungen

• Fundierte Kenntnisse in Security-Technologien, Vulnerability Management, Hardening, Monitoring und Incident Management

• Vertraut mit Security-Standards wie CIS, NIST, BSI, ISO

• Fliessend Deutsch, gute Englischkenntnisse

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

In dieser Rolle tauchst du in eine hochkritische IT-Umgebung ein, in der Verfügbarkeit, Stabilität und Sicherheit direkt den Spitalbetrieb beeinflussen. Du übernimmst Verantwortung für die wirksame Umsetzung moderner Cyber-Security-Massnahmen und stellst sicher, dass Systeme und Infrastrukturen jederzeit geschützt und funktionsfähig bleiben. Dabei analysierst und bewertest du Sicherheitsrisiken, leitest daraus geeignete technische und organisatorische Massnahmen ab und begleitest deren Umsetzung. Du treibst die kontinuierliche Weiterentwicklung der Sicherheitsarchitektur voran und bringst deine Erfahrung ein, um Sicherheitsstandards und -prozesse nachhaltig zu optimieren. Durch deine proaktive und lösungsorientierte Arbeitsweise leistest du einen direkten Beitrag zur sicheren und stabilen IT-Grundlage des Spitalbetriebs.

• Du sicherst den stabilen und geschützten Betrieb zentraler Security-Plattformen im Spitalumfeld ab
• In dieser Rolle bearbeitest du Incidents, Service Requests und Changes im operativen Security-Betrieb
• Du setzt Sicherheitsregeln um und pflegst Schutzmechanismen für Firewall-, Proxy- und weitere Security-Services
• Als Einsteiger*in IT-Sicherheitstechnik wirkst du aktiv an der Weiterentwicklung von Security-Plattformen und -Services mit
• Du unterstützt dein Team bei technischen Analysen, der Erstellung von Dokumentationen und der Umsetzung nachhaltiger Verbesserungen

• Abgeschlossene Informatikausbildung (EFZ oder vergleichbar) sowie idealerweise 1–3 Jahre Berufserfahrung im IT- oder Security-Umfeld, Erfahrung in einem regulierten Umfeld ist von Vorteil.
• Erste praktische Erfahrung im Betrieb oder in der Administration von Firewalls oder vergleichbaren Security-Lösungen im Enterprise-Umfeld sowie ein solides Verständnis von Netzwerken.
• Routiniert im strukturierten Arbeiten mit Incidents, Changes und Tickets in einem professionellen IT-Umfeld.
• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift für die Kommunikation im Arbeitsalltag.
• Ruhige, lösungsorientierte und verantwortungsbewusste Arbeitsweise, auch in anspruchsvollen Situationen, verbunden mit Pragmatismus und Zuverlässigkeit.
• Teamorientierte, umsetzungsstarke Persönlichkeit mit hoher Lernbereitschaft und Motivation zur fachlichen Weiterentwicklung.

In dieser Rolle trägst du aktiv dazu bei, moderne IT-Umgebungen zuverlässig vor Sicherheitsrisiken zu schützen und sicherheitsrelevante Vorfälle frühzeitig zu erkennen, einzuordnen und wirksam zu behandeln. Du arbeitest in einem operativen Security-Umfeld, analysierst Bedrohungen, stärkst bestehende Systemlandschaften gezielt durch technische Schutzmassnahmen und unterstützt bei der kontinuierlichen Verbesserung des Sicherheitsniveaus. Dabei bewegst du dich an der Schnittstelle zwischen Monitoring, Incident Handling, Infrastruktur und Security Awareness. Mit deinem technischen Verständnis und deinem Gespür für Risiken hilfst du mit, Sicherheitsprozesse professionell weiterzuentwickeln und Kundenumgebungen nachhaltig abzusichern.

Technologien: SIEM, Wazuh, Security Alerts, Incident Handling, Incident Response, Windows, Microsoft 365, Horizon, Citrix, Sophos Firewall, WAF, Netzwerk, XDR, Hardening, Security Awareness

• Du arbeitest aktiv im Security Operations-Umfeld mit und unterstützt bei der Überwachung, Analyse und Bearbeitung sicherheitsrelevanter Ereignisse.

• In dieser Rolle analysierst du eingehende Security Alerts, bewertest deren Relevanz und leitest geeignete technische oder organisatorische Massnahmen ein.

• Du überwachst die Sicherheitslage über das eingesetzte SIEM und wirkst bei der Bearbeitung von Sicherheitsvorfällen im Rahmen des Incident Handling mit.

• Du unterstützt bei Incident Response-Fällen, analysierst Auffälligkeiten strukturiert und trägst zur schnellen und nachhaltigen Behandlung von Sicherheitsereignissen bei.

• Du stärkst bestehende Kundenumgebungen durch gezieltes Hardening von Systemen und Plattformen im Bereich Windows, Microsoft 365, VDI, Firewall und angrenzender Sicherheitskomponenten.

• In dieser Rolle planst und begleitest du Security Awareness-Massnahmen und unterstützt dabei, Sicherheitsbewusstsein nachhaltig im Arbeitsalltag zu verankern.

• Du wirkst in IT-Sicherheitsprojekten mit und bringst dein Fachwissen bei der Umsetzung technischer Sicherheitsmassnahmen aktiv ein.

• Du erstellst sicherheitsrelevante Auswertungen, bereitest Erkenntnisse verständlich auf und unterstützt bei der Durchführung technischer Abstimmungen und Security-Meetings.

• Du bringst Erfahrung im IT-Support, IT-Betrieb oder idealerweise bereits im Bereich IT-Security mit.

• Du verfügst über analytisches Denkvermögen und kannst sicherheitsrelevante Situationen auch unter Zeitdruck strukturiert und besonnen einschätzen.

• Du hast technisches Verständnis für moderne Sicherheits- und Infrastrukturthemen und interessierst dich für Detection-, Monitoring- und Response-Prozesse.

• Technologien: SIEM, Wazuh, Security Alerts, Incident Handling, Incident Response, Windows, Microsoft 365, Horizon, Citrix, Sophos Firewall, WAF, Netzwerk, XDR, Hardening, Security Awareness

• Du arbeitest selbstständig, zuverlässig und organisiert und behältst auch in kritischen Situationen einen klaren Überblick.

• Du überzeugst durch einen professionellen, respektvollen und serviceorientierten Umgang mit internen und externen Ansprechpartnern.

• Deutsch fliessend, gute Englischkenntnisse; Französisch ist von Vorteil.

• Zusätzliche Zertifizierungen wie CompTIA Security+, Microsoft Security, CISSP oder vergleichbare Abschlüsse sind ein Plus.

• In dieser Rolle analysierst du Sicherheitsvorfälle auf Kundensystemen und bearbeitest diese eigenständig

• Beim Threat Hunting sowie in der initialen Triage bringst du dein Know-how gezielt ein

• Für vertiefte Analysen und geeignete Response-Massnahmen bist du verantwortlich

• Kritische Incidents erkennst du frühzeitig und eskalierst diese entsprechend, inklusive Kundenkommunikation

• An Changemanagement-Prozessen wirkst du aktiv mit und bringst Ideen zur Service-Weiterentwicklung ein

• Mit einer Ausbildung oder einem Studium in Informatik sowie 3–5 Jahren Erfahrung im Security Monitoring (SIEM/SOC) überzeugst du fachlich

• Im Umgang mit SIEM-, EDR- sowie Netzwerk- und Security-Tools bist du sicher

• Deutsch beherrschst du schriftlich und mündlich einwandfrei, ergänzt durch gute Englischkenntnisse

• Als Teil des SOC treibst du die Weiterentwicklung der Sicherheitsservices aktiv voran

• Mit einem strukturierten Ansatz optimierst und definierst du Sicherheitsprozesse

• Durch den Einsatz von SOAR setzt du Automatisierungen effizient um

• Eigenständig entwickelst du Dashboards zur Überwachung von Security Events

• Im Bereich Incident Response arbeitest du mit Tools wie Sentinel, Splunk, Rapid7, MDE, SentinelOne oder Vectra AI

• Mit einem abgeschlossenen Studium (FH/Uni) oder HF im relevanten Bereich oder vergleichbarer Erfahrung bringst du die passende Grundlage mit

• Idealerweise konntest du bereits erste praktische Erfahrung als Security Analyst (2 Jahre) sammeln

• Im Umgang mit SIEM-, EDR- und NDR-Tools sowie Netzwerk- und Systemsicherheit fühlst du dich sicher

• Deutsch schriftlich sowie mündlich einwandfrei

• Im Security Operations Team werden Security Alerts analysiert und bearbeitet

• Incident Response wird eigenverantwortlich durchgeführt, ebenso das Hardening von Kundenumgebungen

• Security Awareness Trainings werden geplant und umgesetzt, während Supportanfragen professionell koordiniert werden

• Das Monitoring-System wird überwacht und 1st- sowie 2nd-Level-Support für Microsoft Windows, Microsoft 365, VDI-Systeme und Sophos Firewall bereitgestellt

• Wartungen werden durchgeführt und Mitarbeit in IT Projekten sichergestellt

• Eine abgeschlossene IT Ausbildung und praktische Erfahrung im Supportbereich sind erforderlich

• Analytische Fähigkeiten, Fachwissen in den relevanten Technologien und Motivation zur Weiterentwicklung werden erwartet

• Sehr gute Deutschkenntnisse in Wort und Schrift sind notwendig, Englischkenntnisse sind von Vorteil