8 System Administration - Security in Bern

• Du überwachst Telekommunikations- und IT-Systeme kontinuierlich.
• Du nimmst Events und Störungen entgegen und registrierst sie in Tickets.
• Die Bearbeitung von Events erfolgt im Security Operation Center unter deiner Verantwortung.
• Du grenzt technische Fehler ein und behebst Störungen bei komplexen Systemen.
• Das Dispatching von Tickets und die Überwachung der Einhaltung von Service Level Agreements (SLAs) beim Incident Management fallen in deinen Aufgabenbereich.
• Die Koordination des Field Services und externer Dienstleister bei der Störungsbehebung liegt ebenfalls in deinem Verantwortungsbereich.
• Du erstellst Problemreports, führst sie und setzt Maßnahmen zur Behebung um.

• Du verfügst über Erfahrung im Betrieb von IT- und/oder Telekommunikationssystemen.
• Gute Kenntnisse im Bereich IT und Security zeichnen dich aus.
• Du bist in der Lage, IT-Arbeiten eigenständig auszuführen.
• Deine Kunden- und Serviceorientierung ist ausgeprägt.
• Ein hohes Maß an Eigenverantwortung und Teamgeist prägt deine Arbeitsweise.
• Deine Persönlichkeit zeichnet sich durch Lösungsorientierung und Belastbarkeit aus.
• Du bist bereit, Schichtarbeit im 24/7-Betrieb zu übernehmen.
• Sehr gute Kommunikationsfähigkeiten in Deutsch, Englisch und Französisch sind für dich selbstverständlich

• Verantwortung für Betrieb, Weiterentwicklung und Optimierung der Virtualisierungsumgebung – von Serverinfrastruktur über Endgeräte bis hin zu Anwendungen

• Administration und Ausbau der Netzwerklandschaft (LAN, WLAN, WAN) zur Sicherstellung einer stabilen und performanten IT-Infrastruktur

• Mitwirkung bei der Förderung des Sicherheitsbewusstseins sowie bei der Umsetzung von Best Practices im Bereich Cybersecurity

• Beteiligung an Projekten zur Weiterentwicklung und Modernisierung der IT-Systeme und Infrastrukturkomponenten

• Enge Zusammenarbeit mit dem ServiceDesk und anderen IT-Teams unter Einhaltung der definierten ITIL-Prozesse

• Abgeschlossene Ausbildung als Informatiker/in EFZ oder gleichwertige Grundbildung

• Weiterführende Ausbildung auf HF- oder FH-Stufe im Bereich Informatik oder eine vergleichbare Qualifikation von Vorteil

• Mehrjährige Erfahrung in einer ähnlichen Position, idealerweise mit Bezug zu Cybersecurity oder IT-Infrastruktur

• Ausgeprägtes technisches Interesse und Begeisterung für aktuelle Technologien und IT-Sicherheit

• Sorgfältige, strukturierte Arbeitsweise mit hohem Qualitätsanspruch an Dokumentation und Prozesse

• Zuverlässige, lösungsorientierte Persönlichkeit mit Eigeninitiative und Teamgeist

• Sehr gute Sprachkenntnisse in Deutsch oder Französisch sowie gute mündliche und schriftliche Kenntnisse in Englisch

• Als Security Analyst (SOC) gestaltest du die Weiterentwicklung des Services aktiv mit

• Du optimierst Sicherheitsprozesse und legst diese fest

• Die Implementierung von Automatisierung durch SOAR gehört zu deinem Aufgabenbereich

• Du erstellst interne Dashboards zur Überwachung

• Zur Durchführung von Incident Response nutzt du eine Vielzahl von Lösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud, Splunk usw.

• Du hast ein abgeschlossenes Studium (FH / Uni) oder HF in einem relevanten Bereich wie Sicherheit oder gleichwertige Berufserfahrung.

• Idealerweise verfügst du über mindestens ein Jahr Berufserfahrung oder ein Praktikum als Security Analyst.

• Kenntnisse in Netzwerk- und Systemsicherheits-Tools, SIEM, EDR und NDR sind für dich selbstverständlich; Erfahrung im Bereich Security Monitoring ist von Vorteil.

• Du bist interessiert an neuen Sicherheitstechnologien und bereit, dich in neue Technologien einzuarbeiten.

In dieser Rolle analysierst und bearbeitest du Sicherheitsvorfälle auf komplexen Kundensystemen – von der initialen Triage bis zur vertieften Analyse und Einleitung geeigneter Response-Massnahmen. Du verantwortest die Eskalation kritischer Incidents, kommunizierst professionell mit Kund:innen und planst sowie koordinierst relevante Changes im Umfeld von Security Services. Dabei arbeitest du mit modernen EDR-, NDR- und SIEM-Lösungen und bringst dein Know-how aus mehreren Jahren Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld ein. Zudem treibst du aktiv die Weiterentwicklung des Security-Bereiches voran und erarbeitest Lösungen für komplexe sicherheitsrelevante Fragestellungen. Durch deine hohe Lernbereitschaft und dein Interesse an neuen Sicherheitstechnologien baust du deine Expertise kontinuierlich aus.

• Du bearbeitest und untersuchst Sicherheitsvorfälle auf Kundensystemen, führst die initiale Triage durch und leitest passende Response-Massnahmen ein

• In dieser Rolle analysierst du sicherheitsrelevante Ereignisse vertieft, eskalierst kritische Incidents und stellst eine klare, adressatengerechte Kundenkommunikation sicher

• Als IT Security Analyst:in planst und koordinierst du Changemanagement-Aufgaben im Security-Umfeld und begleitest deren Umsetzung

• Du setzt moderne EDR-, NDR- und SIEM-Lösungen ein, bewertest deren Ergebnisse und trägst so zur kontinuierlichen Überwachung und Härtung der Kundensysteme bei

• Als IT Security Analyst:in nutzt du deine mehrjährige Erfahrung im SIEM, SOC oder Security Monitoring Umfeld, um komplexe Sicherheitsprobleme strukturiert zu erkennen und zu lösen

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und bringst als Professional idealerweise 3–5 Jahre Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld mit

• Du setzt moderne Security-Werkzeuge wie SIEM-, EDR- und NDR-Lösungen souverän ein und kennst weitere Netzwerk- und Systemsicherheits-Tools aus der Praxis

• Du bist bereit, regelmässig Pikett-Dienst (7x24) zu leisten und in kritischen Situationen ruhig, strukturiert und lösungsorientiert zu handeln

• Du kommunizierst fliessend auf Deutsch und Englisch und überzeugst als teamorientierte, flexible und engagierte Persönlichkeit

• Sicherheitsvorfälle auf Kundensystemen analysierst und bearbeitest du eigenständig – von der Triage bis zur Response

• Durch proaktives Threat Hunting erkennst du potenzielle Risiken frühzeitig

• Kritische Incidents eskalierst du zeitnah und arbeitest aktiv an Lösungen mit

• In der Kommunikation mit Kunden überzeugst du durch Klarheit und Professionalität

• Mit deinem fachlichen Input unterstützt du die Weiterentwicklung von Services sowie Changemanagement-Massnahmen

• Eine Ausbildung oder ein Studium im Bereich Informatik sowie 3–5 Jahre Erfahrung im Security Umfeld bringst du mit

• Mit SIEM, EDR sowie Netzwerk- und Systemsicherheits-Tools gehst du sicher um

• Teamgeist, Flexibilität und Bereitschaft für Pikett-Dienste (7x24) zeichnen dich aus

• Deutsch und Englisch beherrschst du schriftlich sowie mündlich einwandfrei

• Bearbeitung und Untersuchung von Sicherheitsvorfällen der Kunden

• Kundenkommunikation zu Sicherheitsvorfällen

• Mitarbeit bei der Weiterentwicklung der Serviceleistungen im Bereich Cyber Security

• Optimierung und Definition von Security-Prozessen sowie Entwicklung von Automatisierungslösungen mittels SOAR

• Abgeschlossenes Studium im Security Umfeld (FH/ETH)

• Mindestens drei Jahre Erfahrung als Cyber Security Analyst

• Kenntnisse im Umgang mit Netzwerk- und Systemsicherheits-Tools, SIEM, EDR, NDR; Erfahrung im Bereich Security Monitoring-Umfeld sind von Vorteil

• Fliessend in Deutsch und Englisch auf C1 Niveau

• Du wirkst fachlich an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien sowie den daraus abgeleiteten Anforderungen aus ISDS und Datenschutz mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse und Abläufe und stellst technische Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security bereit.
• Als IT-Sicherheit Fachkraft übernimmst du die Verantwortung für den operativen Betrieb der IT-Sicherheitslösungen und den gesamten Security-Incident-Lifecycle.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie in die bestehende Infrastruktur, entwickelst sie weiter und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.
• In dieser Rolle führst du regelmässige Service- und Qualitätsmeetings mit dem SOC durch und stellst die Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen sicher.
• Als IT-Sicherheit Fachkraft bewertest du laufend die aktuelle Bedrohungslage, leitest geeignete operative Massnahmen ab und berätst Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie in SIEM- und SOC-Prozessen und setzt diese souverän im Alltag ein.
• Du hast mehrjährige praktische Erfahrung in der IT-Security und bist mit aktuellen Angriffsszenarien, Abwehrmassnahmen und Best Practices vertraut.
• Du hast eine Weiterbildung in ICT Security (z.B. CAS, MAS, CISSP, CISM oder ähnlich) abgeschlossen oder befindest dich in einer vergleichbaren Qualifikation.
• Du priorisierst sicherheitsrelevante Massnahmen strukturiert, arbeitest selbständig, dienstleistungsorientiert und zeichnest dich durch hohe Planungs- und Organisationsfähigkeit aus.
• Du bist durchsetzungsfähig und kommunikationsstark und kannst komplexe technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen übersetzen.
• Du übernimmst gerne Verantwortung und bleibst auch in Krisensituationen ruhig, klar und entscheidungsfähig.