32 System Administration - Security in Flums Hochwiese

• Du bist Teil eines Security Operations Teams und leistest einen aktiven Beitrag zur täglichen Sicherstellung der IT-Sicherheit.

• Du wertest eingehende Sicherheitsmeldungen aus, priorisierst diese und leitest geeignete Gegenmassnahmen ein.

• Du überwachst zentrale Sicherheitssysteme, bearbeitest Incidents im Security-Umfeld und dokumentierst alle Vorgänge nachvollziehbar und strukturiert.

• Du konzipierst und führst Sensibilisierungsmassnahmen durch, um das Sicherheitsbewusstsein der Mitarbeitenden nachhaltig zu fördern.

• Du bringst mehrere Jahre Erfahrung im IT-Support mit und hattest idealerweise bereits Berührungspunkte mit IT-Sicherheitsthemen.

• Du verfügst über ausgeprägte analytische Fähigkeiten und triffst auch in anspruchsvollen oder kritischen Situationen überlegte und sichere Entscheidungen.

• Du besitzt solides Fachwissen in der IT-Infrastruktur und zeigst Interesse an Sicherheitstechnologien wie SIEM-Systemen, Netzwerken, XDR-Lösungen und vergleichbaren Ansätzen.

• Du bist hoch motiviert, dich fachlich und persönlich kontinuierlich weiterzuentwickeln und dein Wissen laufend auszubauen.

• Du beräts Kunden zu komplexen IAM und IT Security Fragestellungen – eigenverantwortlich und praxisnah

• Planung, Gestaltung und Umsetzung von IAM Prozessen und Systemen gehören zu deinem abwechslungsreichen Arbeitsalltag

• Projekte mit unterschiedlicher technologischer Ausrichtung bieten dir die Chance, vielfältige Unternehmen und Herausforderungen kennenzulernen

• Eigenverantwortung und Gestaltungsspielraum verbinden sich hier optimal mit attraktiven Benefits und einem inspirierenden Umfeld

• Ein abgeschlossenes Informatikstudium und Leidenschaft für IAM und IT Security Themen bilden die Basis für die Rolle

• Erfahrung mit IAM-Konzepten, Standards, Best Practices und der Integration von IAM Produkten in Ziel oder Quellsysteme ist erforderlich

• Kenntnisse in agilen und traditionellen Projektmanagementmethoden sowie die Fähigkeit, komplexe Sachverhalte verständlich zu kommunizieren, werden erwartet

• Sehr gute Deutschkenntnisse in Wort und Schrift sind zwingend, Englisch fliessend, Französischkenntnisse sind von Vorteil

• Du gestaltest aktiv die ICT Sicherheitslandschaft des Unternehmens und treibst die kontinuierliche Weiterentwicklung der Systeme voran

• Bei Sicherheitsvorfällen übernimmst du die technische Leitung, koordinierst die Triage, leitest Massnahmen ein und sorgst für Schadenprävention

• Log-Daten zu analysieren und Sicherheitswarnungen (SIEM/XDR) zu managen, ist dein tägliches Handwerkszeug – immer mit Blick auf Threat Intelligence

• Mit deiner Unterstützung entstehen effiziente Security Operation Prozesse, Richtlinien und Audits, die Compliance und Geschäftsziele sichern

• Du bereitest Sicherheitsberichte verständlich auf, übersetzt technische Risiken in geschäftliche Zusammenhänge und teilst Wissen gezielt mit Kolleg:innen

• Abgeschlossene Informatikausbildung (EFZ, HF, FH) mit idealerweise einer weiterführenden IT Security Qualifikation (z. B. CAS, CISSP)

• Mehrjährige Erfahrung in ICT Security, Expertise in Web/Mail-Security, Firewalls, Proxy, Verschlüsselung, Kryptografie, Forensik und Schwachstellenmanagement

• Versiert im Umgang mit Microsoft Technologien, Linux, Elastic, virtuellen Umgebungen und PowerShell-Scripting

• Sehr gute Deutschkenntnisse in Wort und Schrift sind ebenso selbstverständlich wie Teamgeist, Kommunikationsstärke und die Freude, Wissen weiterzugeben

• Sicherstellung des Betriebs und der kontinuierlichen Optimierung unserer SIEM-Plattform sowie XDR-Lösungen

• Analyse und Behebung von Schwachstellen, bevor sie zu Sicherheitsproblemen führen

• Regelmässige Durchführung von Sicherheitsaudits nach anerkannten Standards

• Unterstützung der Kolleg:innen durch Beratung in IT-Sicherheitsfragen

• Evaluation, Installation und Integration neuer Security Lösungen und Plattformen

• Abgeschlossenes Studium in Information and Cyber Security (FH/Uni) oder eine vergleichbare Qualifikation

• Erfahrung im Umgang mit Microsoft Sentinel, Microsoft Defender XDR und Log Management (idealerweise Graylog)

• Kenntnisse im SIEM- und Vulnerability Management

• Vertrautheit mit Sicherheitsaudits, einfachen Penetrationstests, Threat Hunting und Sicherheitsstandards wie CIS, NIST, BSI oder ISO/IEC 27000.

• Deutsch in Wort und Schrift einwandfrei, sehr gute Englischkenntnisse

In dieser Rolle verantwortest du den stabilen, wirksamen und rechtskonformen Betrieb der IT-Sicherheitsmassnahmen und stellst sicher, dass Sicherheitsereignisse frühzeitig erkannt, korrekt bewertet und effizient behandelt werden. Du übernimmst die fachliche Mitwirkung bei der Erstellung und Weiterentwicklung von IT-Sicherheitsrichtlinien, setzt daraus abgeleitete Anforderungen operativ um und definierst sowie betreibst Security-relevante Prozesse und Abläufe. Du verantwortest den operativen Betrieb der IT-Sicherheitslösungen, baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst und entwickelst diese kontinuierlich weiter und trägst die Gesamtverantwortung für den Security-Incident-Lifecycle. Zudem führst du regelmässige Service- und Qualitätsmeetings mit dem externen SOC durch, stellst die Compliance mit organisatorischen, regulatorischen und rechtlichen Anforderungen sicher und verbesserst laufend die Detection- und Response-Fähigkeiten. Auf Basis der aktuellen Bedrohungslage leitest du gezielt operative Massnahmen ab und bringst deine fundierte Erfahrung in Security Operations, Incident Response sowie dein strukturiertes, verantwortungsbewusstes Handeln in ein anspruchsvolles IT-Sicherheitsumfeld ein.

• Du wirkst fachlich an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien sowie den daraus abgeleiteten Anforderungen aus ISDS und Datenschutz mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse und Abläufe und stellst technische Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security bereit.
• Als IT-Sicherheit Fachkraft übernimmst du die Verantwortung für den operativen Betrieb der IT-Sicherheitslösungen und den gesamten Security-Incident-Lifecycle.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie in die bestehende Infrastruktur, entwickelst sie weiter und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.
• In dieser Rolle führst du regelmässige Service- und Qualitätsmeetings mit dem SOC durch und stellst die Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen sicher.
• Als IT-Sicherheit Fachkraft bewertest du laufend die aktuelle Bedrohungslage, leitest geeignete operative Massnahmen ab und berätst Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie in SIEM- und SOC-Prozessen und setzt diese souverän im Alltag ein.
• Du hast mehrjährige praktische Erfahrung in der IT-Security und bist mit aktuellen Angriffsszenarien, Abwehrmassnahmen und Best Practices vertraut.
• Du hast eine Weiterbildung in ICT Security (z.B. CAS, MAS, CISSP, CISM oder ähnlich) abgeschlossen oder befindest dich in einer vergleichbaren Qualifikation.
• Du priorisierst sicherheitsrelevante Massnahmen strukturiert, arbeitest selbständig, dienstleistungsorientiert und zeichnest dich durch hohe Planungs- und Organisationsfähigkeit aus.
• Du bist durchsetzungsfähig und kommunikationsstark und kannst komplexe technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen übersetzen.
• Du übernimmst gerne Verantwortung und bleibst auch in Krisensituationen ruhig, klar und entscheidungsfähig.

In dieser Rolle verantwortest du den stabilen, wirksamen und rechtskonformen Betrieb der IT-Sicherheitsmassnahmen und stellst sicher, dass Sicherheitsereignisse frühzeitig erkannt, korrekt bewertet und effizient behandelt werden. Du übernimmst die fachliche Mitwirkung bei der Erstellung und Weiterentwicklung von IT-Sicherheitsrichtlinien, setzt daraus abgeleitete Anforderungen operativ um und definierst sowie betreibst Security-relevante Prozesse und Abläufe. Du verantwortest den operativen Betrieb der IT-Sicherheitslösungen, baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst und entwickelst diese kontinuierlich weiter und trägst die Gesamtverantwortung für den Security-Incident-Lifecycle. Zudem führst du regelmässige Service- und Qualitätsmeetings mit dem externen SOC durch, stellst die Compliance mit organisatorischen, regulatorischen und rechtlichen Anforderungen sicher und verbesserst laufend die Detection- und Response-Fähigkeiten. Auf Basis der aktuellen Bedrohungslage leitest du gezielt operative Massnahmen ab und bringst deine fundierte Erfahrung in Security Operations, Incident Response sowie dein strukturiertes, verantwortungsbewusstes Handeln in ein anspruchsvolles IT-Sicherheitsumfeld ein.

• Du wirkst fachlich an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien sowie den daraus abgeleiteten Anforderungen aus ISDS und Datenschutz mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse und Abläufe und stellst technische Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security bereit.
• Als IT-Sicherheit Fachkraft übernimmst du die Verantwortung für den operativen Betrieb der IT-Sicherheitslösungen und den gesamten Security-Incident-Lifecycle.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie in die bestehende Infrastruktur, entwickelst sie weiter und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.
• In dieser Rolle führst du regelmässige Service- und Qualitätsmeetings mit dem SOC durch und stellst die Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen sicher.
• Als IT-Sicherheit Fachkraft bewertest du laufend die aktuelle Bedrohungslage, leitest geeignete operative Massnahmen ab und berätst Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie in SIEM- und SOC-Prozessen und setzt diese souverän im Alltag ein.
• Du hast mehrjährige praktische Erfahrung in der IT-Security und bist mit aktuellen Angriffsszenarien, Abwehrmassnahmen und Best Practices vertraut.
• Du hast eine Weiterbildung in ICT Security (z.B. CAS, MAS, CISSP, CISM oder ähnlich) abgeschlossen oder befindest dich in einer vergleichbaren Qualifikation.
• Du priorisierst sicherheitsrelevante Massnahmen strukturiert, arbeitest selbständig, dienstleistungsorientiert und zeichnest dich durch hohe Planungs- und Organisationsfähigkeit aus.
• Du bist durchsetzungsfähig und kommunikationsstark und kannst komplexe technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen übersetzen.
• Du übernimmst gerne Verantwortung und bleibst auch in Krisensituationen ruhig, klar und entscheidungsfähig.

• Verantwortung für den sicheren Betrieb der Cyber-Defence-Sensorik beim Kunden
• Technische Anlaufstelle für Betrieb, Verfügbarkeit und Stabilität der eingesetzten Technologien
• Unterstützung von Kunden und Cyber Defence Center bei technischen Fragestellungen
• Enge Zusammenarbeit mit Engineering-Team und Technologielieferanten für optimalen Schutz
• Sicherstellung der Plattformsicherheit durch kontinuierliche Optimierung und Weiterentwicklung
• Automatisierung und Skalierung von Services zur Effizienzsteigerung

• Informatik Ausbildung erfolgreich abgeschlossen
• Langjährige Expertise im Application Management
• Vertrautheit mit Tools wie Palo Alto Cortex XDR, Tanium, Crowdstrike oder Microsoft Defender for Endpoint
• Sicherer Umgang mit Tenable.io und Zabbix
• Erfahrung im Arbeiten mit Linux- und Windows-Terminals
• Deutsch auf muttersprachlichem oder hohem Niveau und hervorragende Englischkenntnisse in Wort und Schrift

• Analyse von Sicherheitswarnungen und Reaktion auf Vorfälle im Security Operations Team

• Sicherheitsoptimierung von Kundenumgebungen und Durchführung von Schulungen zur Sicherheitsbewusstsein

• Bereitstellung von 1st- und 2nd-Level-Support für Microsoft Windows, Microsoft 365, VDI-Systeme und Sophos Firewall

• Überwachung des Monitoring-Systems und Bearbeitung von Alerts im Security Operations Center

• Durchführung von Wartungsarbeiten und Unterstützung bei IT-Projekten

• IT Ausbildung und Berufserfahrung in der Analyse von Sicherheitswarnungen und im IT-Support

• Fundierte Kenntnisse in Microsoft Windows, Microsoft 365, VDI-Systemen und Sophos Firewall

• Selbstorganisation, Empathie und respektvoller Umgang mit Kollegen und Kunden

• Sehr gute Deutsch- und gute Englischkenntnisse

Für unseren Rocken Partner, einen etablierten internationalen Elektronikhersteller, suchen wir eine:n IT Infrastruktur Spezialist mit „Run & Improve“-Mindset.
Du stellst den stabilen Betrieb der IT sicher, packst im Support an, bringst Struktur in Doku & Prozesse und treibst Verbesserungen rund um Microsoft 365, Netzwerk und Security aktiv voran.

• Du verantwortest den operativen Betrieb der IT-Services (Workplace, Server/Services, Backup, Netzwerk, Security)

• Du administrierst Microsoft 365- und Identity-Services (Entra ID, Mail, Teams, SharePoint) und optimierst deren Nutzung

• Du analysierst Störungen, priorisierst Incidents im Team und sorgst für nachhaltige Lösungen (2nd Level / punktuell 3rd Level)

• Du standardisierst Dokumentation, Abläufe und technische Grundlagen (Best Practices, Betriebshandbücher, Inventar)

• Du unterstützt interne Stakeholder sowie Engineering-Teams bei IT-Fragen im Projekt- und Kundenkontext

• Du wirkst bei Cloud-/ Modernisierungsinitiativen mit und bringst DevOps-nahe Denkweise (Automatisierung, Stabilität) ein

• Mehrjährige Erfahrung in IT Operations / Systemadministration / IT-Infrastruktur (On-Prem + Cloud-Services)

• Fundierte Skills in Microsoft 365 (Entra ID, Teams, SharePoint, Mail) und Windows-Umgebungen

• Praxis im Netzwerk-/Security-Umfeld (Switches, Firewall, Segmentierung-Basics, VPN, Security-Policies)

• Erfahrung mit Cloud Solutions und Verständnis für Automatisierung/DevOps (z. B. Scripting, Standardisierung) von Vorteil

• Bonus: Citrix-/Virtualisierung-Erfahrung

• Hands-on, lösungsorientiert, zuverlässig – und bereit, standortübergreifend zu unterstützen

• Gute Deutsch- und Englischkenntnisse