67 System Administration - Security in Ammannsegg

• Analyse und Priorisierung sicherheitskritischer Vorfälle innerhalb einer umfassenden Security Monitoring Infrastruktur. Dabei steht die gezielte Erkennung von Bedrohungen in digitalen Systemen im Mittelpunkt.

• Eigenständige Identifikation potenzieller Angriffsversuche durch kontinuierliche Auswertung sicherheitsrelevanter Protokolldaten.

• Verantwortung für die zeitnahe Einleitung von Gegenmaßnahmen in enger Abstimmung mit Kunden – inklusive Beratung zur Reduktion des unternehmerischen Risikos.

• Anwendung grundlegender Malware-Analysetechniken und Durchführung digitaler Spurensicherungen in IT-Umgebungen.

• Erstellung verständlicher Sicherheitsreports, ergänzt durch grafisch aufbereitete Angriffsszenarien für interne wie externe Stakeholder.

• Technischer Betrieb sowie stetige Weiterentwicklung von Security-Lösungen wie SIEM oder vergleichbarer SOC-Technologien.

• Die Funktion beinhaltet Einsätze im Schichtsystem sowie gelegentliche Bereitschaftsdienste.

• Abgeschlossenes Studium im Bereich Informationssicherheit oder IT mit Spezialisierung auf Cyber Security. Mehrjährige Berufserfahrung in der Analyse von Netzwerken, Systemen und Sicherheitsvorfällen wird vorausgesetzt.

• Fundierte Kenntnisse in IT-Infrastrukturen – insbesondere in Bezug auf Netzwerke, Betriebssysteme und Endgeräte – bilden die Grundlage für diese Rolle.

• Gesucht wird ein analytisch denkender Profi mit hoher Eigenmotivation, strukturierter Arbeitsweise sowie ausgeprägter Kundenorientierung.

• Deutsch und Englisch auf sehr gutem schriftlichen wie mündlichen Niveau sowie ein einwandfreier Leumund werden vorausgesetzt.

• In deiner Rolle sorgst du dafür, dass Sicherheitsanforderungen in der Cloud Umgebung umgesetzt werden und orientierst dich dabei an Best Practices

• Risiken im Bereich Cyber Security werden von dir erkannt, bewertet und präventive Massnahmen entwickelt, um diese zu minimieren

• Cloud Projekte und operative Initiativen profitierst du, indem du Schutzanforderungen ableitest und passende Sicherheitslösungen designst

• Sicherheitskonzepte und Standards für die Cloud werden von dir kontinuierlich erstellt, aktualisiert und dokumentiert, inklusive Wissenstransfer an das Team

• Du hältst die Dokumentation stets auf dem neuesten Stand und sorgst dafür, dass sie leicht verständlich ist

• Ein Masterabschluss in Cyber Security oder Informatik bildet die Basis, ergänzt durch relevante Zertifizierungen und Erfahrung mit Microsoft Azure

• Mehrjährige Praxis in Cloud Security Positionen, inklusive Erfahrung in Offensive Security wie Penetration Testing oder CTFs, zeichnet das Profil aus

• Mit Infrastruktur Automatisierung, Infrastructure as Code (Terraform, Git) und CI/CD-Pipelines bist du vertraut

• Deutschkenntnisse in Wort und Schrift sind einwandfrei, Englischkenntnisse runden das Profil ab

In dieser Rolle gestaltest du anspruchsvolle, zukunftsorientierte Lösungen an der Schnittstelle von moderner Softwareentwicklung, Cloud-Infrastruktur und semantischen Technologien. Du verantwortest je nach Schwerpunkt die Umsetzung performanter Frontends (Nuxt 4/Vue 3) inklusive Testing, CI/CD und sauberer API-Anbindung oder den stabilen, sicheren Betrieb hochverfügbarer Cloud-Umgebungen mit Infrastructure as Code, Monitoring und Security-by-Design. Du arbeitest strukturiert an klaren Standards, dokumentierst nachvollziehbar und stellst Qualität durch Reviews, Automatisierung und robuste Betriebsprozesse sicher. Dabei bringst du technische Entscheidungen voran, koordinierst dich eng mit angrenzenden Disziplinen und sorgst für zuverlässige Schnittstellen zwischen Produkt, Plattform und Betrieb. Du bewegst dich sicher in komplexen, sich schnell wandelnden Kontexten und lieferst pragmatische Ergebnisse, die Skalierbarkeit, Sicherheit und Nutzererlebnis messbar verbessern.

• Als Ingenieur für Cloudplattform und IT-Schutz planst, implementierst und betreibst du hochverfügbare Cloud-Umgebungen (IaaS/PaaS) auf Basis führender Hyperscaler-Technologien, idealerweise Oracle Cloud Infrastructure (OCI).
• In dieser Rolle stellst du Rechen-, Speicher- und Netzwerkressourcen bereit, hältst sie über den gesamten Lebenszyklus aktuell (Patching/Updates) und sorgst für robuste Backup- und Restore-Konzepte.
• Du etablierst Infrastructure-as-Code mit Terraform, automatisierst Deployments und Betriebsabläufe und standardisierst Dev/Test/Prod-Umgebungen für einen verlässlichen Plattformbetrieb.
• Du treibst CI/CD-Workflows in enger Abstimmung mit dem Entwicklungsteam voran und setzt dabei auf moderne GitOps-Ansätze, z. B. mit ArgoCD.
• Du verankerst Security-by-Design, setzt Identity- und Access-Management mit Keycloak nach dem Least-Privilege-Prinzip um und härtest VMs, Container sowie Plattformdienste.
• Du verantwortest Monitoring, Logging und Incident Handling, unterstützt Audits und Vorfallanalysen und wirkst bei Compliance- und Governance-Anforderungen (z. B. DSGVO, ISO) aktiv mit.

• Du bringst die im Rohtext genannte relevante Berufserfahrung auf Professional-Level mit.
• Im Arbeitsalltag arbeitest du selbstständig, strukturiert und zuverlässig.
• Komplexe Aufgaben analysierst du schnell und setzt sie praxisnah sowie lösungsorientiert um.
• Deine Kommunikation ist klar, professionell und adressatengerecht im Team und mit Stakeholdern.
• Hohe Qualitätsansprüche lebst du konsequent und dokumentierst Ergebnisse nachvollziehbar.
• Veränderungen gehst du proaktiv an und entwickelst dich fachlich kontinuierlich weiter.

In dieser Rolle gestaltest du anspruchsvolle, zukunftsorientierte Lösungen an der Schnittstelle von moderner Softwareentwicklung, Cloud-Infrastruktur und semantischen Technologien. Du verantwortest je nach Schwerpunkt die Umsetzung performanter Frontends (Nuxt 4/Vue 3) inklusive Testing, CI/CD und sauberer API-Anbindung oder den stabilen, sicheren Betrieb hochverfügbarer Cloud-Umgebungen mit Infrastructure as Code, Monitoring und Security-by-Design. Du arbeitest strukturiert an klaren Standards, dokumentierst nachvollziehbar und stellst Qualität durch Reviews, Automatisierung und robuste Betriebsprozesse sicher. Dabei bringst du technische Entscheidungen voran, koordinierst dich eng mit angrenzenden Disziplinen und sorgst für zuverlässige Schnittstellen zwischen Produkt, Plattform und Betrieb. Du bewegst dich sicher in komplexen, sich schnell wandelnden Kontexten und lieferst pragmatische Ergebnisse, die Skalierbarkeit, Sicherheit und Nutzererlebnis messbar verbessern.

• Als Ingenieur für Cloudplattform und IT-Schutz planst, implementierst und betreibst du hochverfügbare Cloud-Umgebungen (IaaS/PaaS) auf Basis führender Hyperscaler-Technologien, idealerweise Oracle Cloud Infrastructure (OCI).
• In dieser Rolle stellst du Rechen-, Speicher- und Netzwerkressourcen bereit, hältst sie über den gesamten Lebenszyklus aktuell (Patching/Updates) und sorgst für robuste Backup- und Restore-Konzepte.
• Du etablierst Infrastructure-as-Code mit Terraform, automatisierst Deployments und Betriebsabläufe und standardisierst Dev/Test/Prod-Umgebungen für einen verlässlichen Plattformbetrieb.
• Du treibst CI/CD-Workflows in enger Abstimmung mit dem Entwicklungsteam voran und setzt dabei auf moderne GitOps-Ansätze, z. B. mit ArgoCD.
• Du verankerst Security-by-Design, setzt Identity- und Access-Management mit Keycloak nach dem Least-Privilege-Prinzip um und härtest VMs, Container sowie Plattformdienste.
• Du verantwortest Monitoring, Logging und Incident Handling, unterstützt Audits und Vorfallanalysen und wirkst bei Compliance- und Governance-Anforderungen (z. B. DSGVO, ISO) aktiv mit.

• Du bringst die im Rohtext genannte relevante Berufserfahrung auf Professional-Level mit.
• Im Arbeitsalltag arbeitest du selbstständig, strukturiert und zuverlässig.
• Komplexe Aufgaben analysierst du schnell und setzt sie praxisnah sowie lösungsorientiert um.
• Deine Kommunikation ist klar, professionell und adressatengerecht im Team und mit Stakeholdern.
• Hohe Qualitätsansprüche lebst du konsequent und dokumentierst Ergebnisse nachvollziehbar.
• Veränderungen gehst du proaktiv an und entwickelst dich fachlich kontinuierlich weiter.

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Du bist ein Experte für Cyber Security und hast ein geschultes Auge für Sicherheitsbedrohungen? Du möchtest aktiv zur Abwehr von Cyber-Angriffen beitragen und in einem hochmodernen Security Operations Center (SOC) arbeiten? Dann werde Teil unseres Teams und bringe deine Expertise in Threat Detection, Incident Response und Forensik ein!

• Analyse und Triage von Cyber Security Incidents innerhalb der SOC- & SIEM-Plattform

• Proaktive Bedrohungserkennung durch kontinuierliche Überwachung sicherheitsrelevanter Logquellen

• Incident Response & Mitigation: Koordination und Umsetzung von Sicherheitsmaßnahmen zur Reduzierung von Risiken

• Erstellung von Sicherheitsreports & Analysen, um Angriffsmuster zu erkennen und Risiken zu minimieren

• Durchführung von Malware-Analysen & forensischen Untersuchungen von Netzwerkaktivitäten, Speicher- und Festplattendaten

• Betrieb und Optimierung von SOC-Technologien wie SIEM, EDR und Threat Intelligence Plattformen

• Zusammenarbeit mit Kunden und internen Teams zur Prävention, Erkennung und Abwehr von Cyber-Angriffen

• Bereitschaft zum Schichtbetrieb & Pikettdienst, um eine 24/7-Sicherheitsüberwachung sicherzustellen

• Abgeschlossenes Studium in Cyber Security, Informatik oder einer vergleichbaren Fachrichtung

• Mindestens 3–5 Jahre Erfahrung in den Bereichen IT-Security, Incident Response oder SOC-Betrieb

• Fundierte Kenntnisse in Netzwerksicherheit, Endpoint Security, Betriebssystemen und Forensik

• Erfahrung mit SIEM-Technologien (z. B. Splunk, Microsoft Sentinel, QRadar) sowie Security-Tools wie EDR und IDS/IPS

• Starke analytische Fähigkeiten zur Erkennung und Bekämpfung von Cyber-Bedrohungen

• Strukturierte, lösungsorientierte und eigenverantwortliche Arbeitsweise

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Einwandfreier Leumund aufgrund der hohen Sicherheitsanforderungen

Diese Rolle richtet sich an Persönlichkeiten, die Informationssicherheit nicht nur technisch verstehen, sondern strategisch weiterentwickeln wollen. Gesucht wird ein Profi, der Risiken erkennt, Sicherheitsstandards etabliert und moderne Schutzkonzepte nachhaltig verankert.

• Steuerung und Weiterentwicklung der unternehmensweiten ICT-Sicherheitsrichtlinien

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Definition neuer Standards

• Analyse von Sicherheitsvorfällen inklusive Ursachenbewertung und Präventionsmassnahmen

• Koordination von Incident-Response-Aktivitäten in Zusammenarbeit mit Fachteams

• Unterstützung bei der Auswahl und Einführung innovativer Security Lösungen

• Erstellung von Entscheidungsgrundlagen für Management und Fachbereiche

• Planung, Begleitung und Auswertung von Audits sowie Security Assessments

• Sicherstellung der Umsetzung von Massnahmen aus Audit- und Penetrationstest-Ergebnissen

• Enge Zusammenarbeit mit internen und externen Stakeholdern im Sicherheitsumfeld

• Abgeschlossene Ausbildung im IT-Umfeld mit Schwerpunkt Informationssicherheit oder vergleichbarer Background

• Vertiefte Kenntnisse in Security Frameworks, Governance und Compliance

• Erfahrung in der Bewertung und Behandlung von Sicherheitsrisiken

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Mass an Eigenverantwortung und Qualitätsbewusstsein

• Ausgeprägte Kommunikationsfähigkeit und Beratungskompetenz

• Interesse an modernen Security-Technologien und Best Practices

• Sehr gute Deutschkenntnisse sowie solide Englischkenntnisse

• Du kümmerst dich um die Weiterentwicklung und den Betrieb der Datacenter-Netzwerk- und Security-Infrastruktur.

• Du stehst den Kunden bei der Anbindung zur Seite und verbesserst die Betriebsabläufe durch Standardisierung und Automatisierung.

• Fehleranalysen und -Behebungen gehören ebenfalls zu deinen Aufgaben, ebenso wie die Betreuung der VMware-Umgebung (NSX).

• Du hast eine abgeschlossene Informatik-Ausbildung (HF/FH/Bachelor) und entsprechende Berufserfahrung.

• Netzwerk- und Firewall-Technologien sowie Routingprotokolle wie BGP und OSPF sind dein Metier.

• Du arbeitest selbstständig, zuverlässig und präzise und verfügst über verhandlungssichere Deutschkenntnisse.