42 System Administration - Security in Baar (Nendaz)

In dieser Rolle gestaltest du die Sicherheit mobiler IT-Landschaften aktiv mit und sorgst dafür, dass mobile Endgeräte, Applikationen und Daten ganzheitlich geschützt sind. Du analysierst Bedrohungen und Schwachstellen, entwickelst passende Sicherheitskonzepte und setzt technische sowie organisatorische Massnahmen konsequent um. Du verantwortest die Auswahl, Konfiguration und Weiterentwicklung von Mobile-Security-Lösungen und stellst deren nahtlose Integration in bestehende Infrastrukturen sicher. Zudem begleitest du Fachbereiche und Stakeholder beratend, sensibilisierst für Risiken im mobilen Umfeld und vermittelst komplexe Sicherheitsthemen verständlich. Durch kontinuierliche Überwachung, Testing und Optimierung trägst du entscheidend dazu bei, ein hohes Sicherheitsniveau im mobilen Arbeiten aufrechtzuerhalten.

• Du planst, baust auf und betreibst mobile IT-Infrastrukturen für Kunden vom KMU bis zum Grossunternehmen.
• In dieser Rolle migrierst du Systeme und integrierst Mobile-Security-Lösungen in komplexe IT-Umgebungen.
• Als Fachkraft für mobile IT-Sicherheit berätst du Kunden zu Risiken und entwickelst massgeschneiderte Sicherheitslösungen.
• Du erstellst verständliche Lösungskonzepte und Dokumentationen für technische und nicht-technische Anspruchsgruppen.
• In dieser Rolle führst du Projekte eigenverantwortlich von der Analyse bis zur Umsetzung und begleitest Kunden vor Ort oder remote.
• Du analysierst technische Herausforderungen im Bereich Mobile Security und konzipierst nachhaltige, praxisnahe Lösungen.

• Du verfügst über ein solides technisches Fundament in Netzwerk- und IT-Security, erworben durch Ausbildung oder vergleichbare Praxiserfahrung.
• Du kannst komplexe Sicherheitsthemen verständlich erklären und entwickelst Lösungen, die im Arbeitsalltag der Kundinnen und Kunden funktionieren.
• Du hast Erfahrung in der Leitung oder Mitarbeit in komplexen IT-Projekten und behältst auch in dynamischen Phasen den Überblick.
• Du denkst analytisch, erkennst Chancen hinter Problemen und handelst entschlossen, bevor andere noch diskutieren.
• Du eignest dir neue Technologien schnell an, gehst proaktiv mit unklaren Anforderungen um und bringst eigene Ideen ein.
• Du kommunizierst verhandlungssicher in Deutsch und Englisch; Zertifizierungen wie Microsoft SC-500, CISSP oder CISM sind ein Plus.

• Mitgestaltung und Betrieb einer leistungsfähigen Sicherheitsarchitektur für mehrere zehntausend vernetzte Systeme im Kanton

• Erkennung und Bewertung sicherheitsrelevanter Ereignisse sowie Ableitung und Umsetzung geeigneter Gegenmaßnahmen

• Aktive Rolle im 2nd-Level-Support, insbesondere bei sicherheitsbezogenen Anfragen, Systemanpassungen und Störungsanalysen

• Einbindung in das Security Operations Center (SOC) sowie Begleitung des Schwachstellenmonitorings

• Technische Betreuung neuer Geräte, Applikationen und Konfigurationen im Hinblick auf Sicherheitsstandards

• Beteiligung an Wartungszyklen, Updateprozessen und Rufbereitschaften

• Gelegenheit zur kontinuierlichen Weiterbildung in einem dynamischen technologischen Umfeld

• Erfolgreich abgeschlossene IT-Ausbildung, idealerweise mit Vertiefung in Netzwerksicherheit oder Systemtechnik

• Praktische Erfahrung mit Sicherheitslösungen wie Firewalls, Schwachstellenanalyse und Schutzmechanismen gegen Schadsoftware

• Sehr gute Kenntnisse in der Bedienung von Cisco- oder Checkpoint-Systemen

• Erfahrung mit Skripting oder Automatisierung, z. B. mit PowerShell oder Python

• Interesse an Innovationen in der Cybersecurity und Bereitschaft, sich in neue Themenfelder einzuarbeiten

• Strukturierte, verantwortungsbewusste Arbeitsweise und überzeugende Kommunikation in Deutsch und Englisch

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Mitarbeit in Projekten rund um Log-Analyse, Schwachstellenprüfung und Angriffserkennung (SIEM)

• Teilnahme an Betriebseinsätzen sowie Bereitschaftsdiensten im Team

• Förderung persönlicher Entwicklung durch Zugang zu Schulungen und Zertifizierungen

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Starke Eigeninitiative sowie Lernbereitschaft in Richtung aktueller IT-Security-Trends

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• In dieser Rolle entwickelst du automatisierte Runbooks und Playbooks für SOC Level 1 und 2

• Dabei erstellst du Erkennungslogiken und Workbooks in Microsoft Sentinel und XDR

• Zusätzlich verantwortest du die Integration und Weiterentwicklung der Microsoft Defender Umgebung

• Mit modernen Tools nutzt du KI-basierte Sicherheitslösungen wie Copilot for Security zur Analyse und Reaktion

• Bei anspruchsvollen Sicherheitsvorfällen bringst du deine Expertise im SOC Level 3 aktiv ein

• Ein Studium im IT Umfeld sowie mehrjährige Berufserfahrung bilden deine fachliche Grundlage

• Praktische Erfahrung im SOC (Level 1/2) und in der Incident Response auf Level 3 zeichnen dich aus

• Mit Programmiersprachen wie Python oder PowerShell gehst du sicher um

• Fundierte Kenntnisse in Microsoft Security, Azure sowie modernen Sicherheitskonzepten bringst du mit

• Deutsch schriftlich sowie mündlich einwandfrei, gute Englischkenntnisse runden dein Profil ab

• Du stellst den stabilen und sicheren Betrieb der IT-Infrastruktur sicher und entwickelst sie kontinuierlich weiter.
• In dieser Rolle verantwortest du das Lifecycle-Management von Hardware und Software von der Planung bis zur Ablösung.
• Du betreibst und optimierst Netzwerk-, Endgeräte-, Backup- und Monitoring-Lösungen in einer Cloud-first-Umgebung.
• Als Fachkraft IT-Systeme und Sicherheit planst und realisierst du die Cloud-first-Transition gemeinsam mit internen und externen Partnern.
• Du setzt Security- und IAM-Konzepte wie Zero Trust um und stellst den Schutz von Systemen, Zugängen und Daten sicher.
• In dieser Rolle wirkst du am Aufbau und der Weiterentwicklung des ISMS nach ISO 27001 mit und begleitest Risikoanalysen, Audits und Compliance-Themen.

• Du verfügst über mehrjährige Berufserfahrung als System Engineer im IT-Betrieb, idealerweise in prozessorientierten Organisationen.
• Du fühlst dich in Umgebungen mit klar definierten Betriebs-, Support- und Governance-Strukturen sowie etablierten Prozessen sicher.
• Du arbeitest strukturiert, zuverlässig und behältst auch bei parallelen Aufgaben und wechselnden Prioritäten den Überblick.
• Du treibst Themen eigenständig voran und triffst fundierte Entscheidungen mit hoher Eigenverantwortung.
• Du gestaltest deine Arbeit effizient, verantwortungsbewusst und mit Blick auf Qualität und Stabilität der Systeme.

• Du optimierst die SOC-Prozesse und entwickelst die SOC-Infrastruktur kontinuierlich weiter
• In dieser Rolle vereinfachst und automatisierst du Arbeitsprozesse im Security Operations Center
• Du leitest und koordinierst Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen und stellst eine wirksame Eskalation sicher
• Als IT-Sicherheitsanalyse im Betriebsumfeld pflegst du den Austausch mit dem MSSP und überwachst die vereinbarten Serviceleistungen
• Du entwirfst, implementierst und verbesserst Use Cases der SOC-Überwachungsinstrumente und dokumentierst die zugehörigen Playbooks
• In dieser Rolle analysierst und priorisierst du Schwachstellen risikobasiert, begleitest die Umsetzung der Massnahmen und validierst die Behebung kritischer Findings

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du hast fundierte Praxis in Vulnerability Management, Log Management und im Einsatz von Threat-Intelligence-Lösungen.
• Du überzeugst mit einer kommunikativen, flexiblen Art, ausgeprägter Teamfähigkeit sowie einer strukturierten und serviceorientierten Arbeitsweise.
• Selbstständigkeit, hohes Verantwortungsbewusstsein, schnelle Auffassungsgabe und die Bereitschaft zur Aus- und Weiterbildung in IT-Security zeichnen dich aus.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Kenntnisse in Microsoft M365, einer Skriptsprache sowie in der Kusto Query Language runden dein Profil ab.

• Du optimierst die SOC-Prozesse und entwickelst die SOC-Infrastruktur gezielt weiter
• In dieser Rolle vereinfachst und automatisierst du zentrale Arbeitsprozesse im SOC-Umfeld
• Als Fachkraft für IT-Sicherheitsbetrieb leitest und koordinierst du Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen
• Du pflegst den regelmässigen Austausch mit dem MSSP und überwachst die Einhaltung der vereinbarten Leistungen
• In dieser Rolle entwirfst, implementierst und verbesserst du Use Cases sowie Playbooks für SOC-Überwachungsinstrumente
• Du analysierst und priorisierst Schwachstellen risikobasiert, begleitest IT-Verantwortliche bei Gegenmassnahmen und validierst die Behebung kritischer Findings

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du hast praktische Erfahrung in Vulnerability Management, Log Management und im Umgang mit Threat Intelligence.
• Du zeichnest dich durch eine kommunikative, flexible Persönlichkeit, hohe Teamfähigkeit sowie eine strukturierte und serviceorientierte Arbeitsweise aus.
• Du arbeitest sehr selbstständig, übernimmst Verantwortung, lernst schnell und möchtest dich in den genannten Fachgebieten gezielt weiterentwickeln und spezialisieren.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Du bringst idealerweise Kenntnisse in Microsoft M365, einer Skriptsprache sowie in der Kusto Query Language mit.

In dieser Rolle übernimmst du eine Schlüsselposition im Security Operations Center, in der du die IT-Infrastruktur überwachst, Sicherheitsereignisse einordnest und bei Bedrohungen geeignete Schutzmassnahmen einleitest. Du verantwortest die Optimierung der SOC-Prozesse und -Infrastruktur, vereinfachst und automatisierst Arbeitsabläufe und entwickelst Use Cases sowie Playbooks für die Überwachungsinstrumente kontinuierlich weiter.

• Du optimierst SOC-Prozesse und entwickelst die SOC-Infrastruktur gezielt weiter
• In dieser Rolle vereinfachst und automatisierst du zentrale Arbeitsabläufe im Sicherheitsbetrieb
• Du leitest und koordinierst Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen
• Als Fachkraft für IT-Sicherheitsbetrieb pflegst du den regelmässigen Austausch mit dem MSSP und überwachst die vereinbarten Services
• Du entwirfst, implementierst und verbesserst Use Cases der SOC-Überwachungswerkzeuge und pflegst dazugehörige Playbooks
• In dieser Rolle analysierst und priorisierst du Schwachstellen risikobasiert, begleitest die Umsetzung von Massnahmen und validierst die Behebung kritischer Lücken

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du kennst dich mit Vulnerability Management, Log Management und Threat Intelligence aus.
• Du arbeitest strukturiert, serviceorientiert und teamfähig und kommunizierst klar und flexibel.
• Du agierst selbstständig, übernimmst gerne Verantwortung und eignest dir neues Wissen rasch an.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Du hast Erfahrung mit mindestens einer Skriptsprache; Kenntnisse in Kusto Query Language und Microsoft M365 sind von Vorteil.