33 System Administration - Security in Brüttelen

Sicherheitsarchitekt:innen gesucht, die moderne Cloud- und XDR-Lösungen designen, implementieren und optimieren. Fokus liegt auf Cybersecurity-Innovationen, Threat Detection und Security-Operations in hybriden IT-Umgebungen. Arbeiten in einem dynamischen Umfeld mit fortschrittlichen Security-Tools und kontinuierlicher Weiterbildung.

• Aufbau, Wartung und Optimierung von XDR- und Cloud-Security-Lösungen

• Erstellung von Sicherheitskonzepten, Assessments und Handlungsempfehlungen

• Durchführung von Cybersecurity-Projekten und Trainings für Kund:innen

• Unterstützung von Troubleshooting, Monitoring und kontinuierlicher Verbesserung

• Abgeschlossene Ausbildung in Informatik mit mindestens 4 Jahren Berufserfahrung (zwingend)

• Praxis in modernen XDR- und Cloud-Security-Umgebungen

• Fundiertes Wissen in Netzwerk, Firewalls, Endpoint-Security, Microsoft 365 und Azure

• Deutsch C2 zwingend, gute Englischkenntnisse

• Planung, Umsetzung und Betreuung von XDR- und Cloud-Security-Lösungen

• Mitarbeit an Security-Konzepten, Assessments und Projekten

• Schulung und Beratung von Kunden im Bereich Cybersecurity

• Analyse, Optimierung und Weiterentwicklung von Kundensystemen

• Beitrag zur kontinuierlichen Verbesserung der Security-Services

• Ausbildung in Informatik oder gleichwertige Qualifikation mit mehrjähriger Berufserfahrung

• Kenntnisse und Erfahrung in Cybersecurity, insbesondere XDR- und Cloud-Security-Lösungen

• Verständnis grundlegender ICT-Themen (Netzwerk, Windows Server, Microsoft 365, Azure, Firewall, Endpoint-Security)

• Sehr gute Deutsch- und gute Englischkenntnisse

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

• Sicherheitsvorfälle auf Kundensystemen werden analysiert und bearbeitet, inklusive proaktivem Threat Hunting und präventiver Massnahmen

• Die initiale Triage sowie die Eskalation kritischer Incidents erfolgt zügig und strukturiert

• Vertiefte Analysen liefern fundierte Erkenntnisse, auf deren Basis gezielte Response-Massnahmen umgesetzt werden

• Kunden werden über Sicherheitsvorfälle transparent informiert, wobei eine präzise Dokumentation aller Schritte gewährleistet ist

• Changemanagement-Aufgaben werden geplant und durchgeführt, gleichzeitig trägt die Rolle aktiv zur Weiterentwicklung und Optimierung der angebotenen Services bei

• Abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, idealerweise ergänzt durch einige Jahre Erfahrung im Security Umfeld

• Fundierte Kenntnisse im Umgang mit Netzwerk und Systemsicherheits-Tools (SIEM, EDR etc.) sowie Erfahrung mit Managed Services

• Starkes Interesse an neuen Sicherheitstechnologien und Motivation, sich kontinuierlich weiterzubilden

• Teamfähigkeit, Flexibilität und Engagement zeichnen das Profil aus, Deutsch und Englisch werden einwandfrei in Wort und Schrift beherrscht

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

In dieser verantwortungsvollen Funktion übernehmen Sie die Gesamtverantwortung für Arbeitssicherheit und Gesundheitsschutz im Unternehmen. Sie entwickeln das bestehende Sicherheitskonzept weiter, führen Risikoanalysen durch und stellen die konsequente Umsetzung gesetzlicher Vorgaben sicher. Mit Ihrer Erfahrung sorgen Sie für nachhaltige Präventionsmaßnahmen und stärken die Sicherheitskultur im gesamten Betrieb.

• Gesamtverantwortung für Arbeitssicherheit und Gesundheitsschutz

• Umsetzung und Weiterentwicklung des Sicherheitskonzepts gemäss Richtlinien

• Durchführung von Risikoanalysen und Sicherheitsbegehungen

• Organisation und Dokumentation von Schulungen für Mitarbeitende

• Koordination von Maßnahmen zur Unfallverhütung, Ergonomie und Notfallmanagement

• Förderung einer nachhaltigen Sicherheitskultur im Unternehmen

• Abgeschlossene technische Grund- oder Berufsausbildung im industriellen Umfeld

• Weiterbildung im Bereich Arbeitssicherheit und Gesundheitsschutz

• Mehrjährige Erfahrung mit ausgewiesener Seniorität als Sicherheitsbeauftragter

• Sicherer Umgang mit MS Office

• Selbständige, strukturierte und gewissenhafte Arbeitsweise

• Verhandlungssichere Deutschkenntnisse

• Mit deiner Erfahrung im SOC analysierst und optimierst du die Rule Base und bestehende Use Cases kontinuierlich

• Automatisierungen mittels SOAR entwickelst du weiter, sodass Playbooks smarter und effizienter werden

• Gemeinsam mit SOC und DevOps Teams hebst du die Incident Response Prozesse auf ein neues Level

• DevOps Methoden wendest du gezielt an, um Automatisierung, Versionierung und Qualität im SOC zu steigern

• Durch Root Cause Analysen identifizierst du neue Chancen für Regeln und Use Cases

• Eine abgeschlossene Ausbildung als Informatiker:in EFZ oder eine vergleichbare Qualifikation ist vorhanden

• Idealerweise bringst du 3–5 Jahre Erfahrung im Security Operations Center mit

• Fundierte Kenntnisse in Security Konzepten wie Bedrohungen, Schwachstellen, Detection, Logging und Incident Response zeichnen dein Profil aus

• Technologien wie Domänencontroller, Office 365, DNS oder Proxy sind dir vertraut, ebenso wie Security-Frameworks (MITRE ATT&CK, NIST, CIS)

• Analytisches Denken, eine strukturierte Arbeitsweise, Teamgeist und einwandfreie Deutsch sowie Englischkenntnisse runden dein Profil ab

• Verantwortung für die Analyse und Bearbeitung von Cyber Security Incidents wird übernommen

• Du begleitest Kunden aktiv bei der Umsetzung von Sicherheitsmassnahmen

• Der Fokus liegt auf dem Blue Team, gelegentlich unterstützt Du auch das Red Team

• Initiative wird bei der Optimierung und Weiterentwicklung der CSIC®-Infrastruktur gezeigt

• Du arbeitest in Projekten mit und unterstützt bei sporadischen Major Incidents sowie Forensik

• Eine solide technische Ausbildung, z. B. Informatikstudium, CAS/MAS Information Security oder Security Analyst Zertifizierung, ist erforderlich

• Du verfügst über Erfahrung in einem Security Operations Center (SOC) oder bringst vergleichbare Kenntnisse mit

• Breites Wissen in IT-Technologien wie Windows, Linux und Netzwerken wird vorausgesetzt

• Begeisterung für Hacking und die Analyse von Sicherheitslücken ist erwünscht

• Teamfähigkeit, Loyalität, ein einwandfreier Leumund sowie Deutsch in Wort und Schrift auf höchstem Niveau sind zwingend