27 System Administration - Security in Ftan

In dieser verantwortungsvollen Funktion übernehmen Sie die Gesamtverantwortung für Arbeitssicherheit und Gesundheitsschutz im Unternehmen. Sie entwickeln das bestehende Sicherheitskonzept weiter, führen Risikoanalysen durch und stellen die konsequente Umsetzung gesetzlicher Vorgaben sicher. Mit Ihrer Erfahrung sorgen Sie für nachhaltige Präventionsmaßnahmen und stärken die Sicherheitskultur im gesamten Betrieb.

• Gesamtverantwortung für Arbeitssicherheit und Gesundheitsschutz

• Umsetzung und Weiterentwicklung des Sicherheitskonzepts gemäss Richtlinien

• Durchführung von Risikoanalysen und Sicherheitsbegehungen

• Organisation und Dokumentation von Schulungen für Mitarbeitende

• Koordination von Maßnahmen zur Unfallverhütung, Ergonomie und Notfallmanagement

• Förderung einer nachhaltigen Sicherheitskultur im Unternehmen

• Abgeschlossene technische Grund- oder Berufsausbildung im industriellen Umfeld

• Weiterbildung im Bereich Arbeitssicherheit und Gesundheitsschutz

• Mehrjährige Erfahrung mit ausgewiesener Seniorität als Sicherheitsbeauftragter

• Sicherer Umgang mit MS Office

• Selbständige, strukturierte und gewissenhafte Arbeitsweise

• Verhandlungssichere Deutschkenntnisse

• Mit deiner Erfahrung im SOC analysierst und optimierst du die Rule Base und bestehende Use Cases kontinuierlich

• Automatisierungen mittels SOAR entwickelst du weiter, sodass Playbooks smarter und effizienter werden

• Gemeinsam mit SOC und DevOps Teams hebst du die Incident Response Prozesse auf ein neues Level

• DevOps Methoden wendest du gezielt an, um Automatisierung, Versionierung und Qualität im SOC zu steigern

• Durch Root Cause Analysen identifizierst du neue Chancen für Regeln und Use Cases

• Eine abgeschlossene Ausbildung als Informatiker:in EFZ oder eine vergleichbare Qualifikation ist vorhanden

• Idealerweise bringst du 3–5 Jahre Erfahrung im Security Operations Center mit

• Fundierte Kenntnisse in Security Konzepten wie Bedrohungen, Schwachstellen, Detection, Logging und Incident Response zeichnen dein Profil aus

• Technologien wie Domänencontroller, Office 365, DNS oder Proxy sind dir vertraut, ebenso wie Security-Frameworks (MITRE ATT&CK, NIST, CIS)

• Analytisches Denken, eine strukturierte Arbeitsweise, Teamgeist und einwandfreie Deutsch sowie Englischkenntnisse runden dein Profil ab

• Verantwortung für die Analyse und Bearbeitung von Cyber Security Incidents wird übernommen

• Du begleitest Kunden aktiv bei der Umsetzung von Sicherheitsmassnahmen

• Der Fokus liegt auf dem Blue Team, gelegentlich unterstützt Du auch das Red Team

• Initiative wird bei der Optimierung und Weiterentwicklung der CSIC®-Infrastruktur gezeigt

• Du arbeitest in Projekten mit und unterstützt bei sporadischen Major Incidents sowie Forensik

• Eine solide technische Ausbildung, z. B. Informatikstudium, CAS/MAS Information Security oder Security Analyst Zertifizierung, ist erforderlich

• Du verfügst über Erfahrung in einem Security Operations Center (SOC) oder bringst vergleichbare Kenntnisse mit

• Breites Wissen in IT-Technologien wie Windows, Linux und Netzwerken wird vorausgesetzt

• Begeisterung für Hacking und die Analyse von Sicherheitslücken ist erwünscht

• Teamfähigkeit, Loyalität, ein einwandfreier Leumund sowie Deutsch in Wort und Schrift auf höchstem Niveau sind zwingend

In dieser Professional-Rolle sicherst du den laufenden Betrieb durch die Überwachung von Sicherheitsereignissen, Netzwerkverkehr und SIEM-Systemen und erkennst potenzielle Bedrohungen frühzeitig. Du analysierst, bearbeitest und dokumentierst Security Incidents und unterstützt aktiv die Incident Response. Zudem führst du Risikoanalysen, Vulnerability Assessments und regelmäßige Security-Audits durch und leitest daraus Verbesserungen ab. Du implementierst, betreibst und optimierst Security-Tools wie IDS, PAM und SIEM, spielst Security-Patches ein und unterstützt im 2nd/3rd-Level-Support. Ergänzend erstellst und pflegst du sicherheitsrelevante Richtlinien, Prozesse und Dokumentationen und arbeitest dabei eng mit IT, Fachbereichen und externen Partnern an Compliance-Themen wie ISO 27001, NIST oder GDPR zusammen.

• Sicherheitsereignisse und Netzwerkverkehr werden von dir überwacht, um mögliche Bedrohungen früh zu erkennen

• Bei Sicherheitsvorfällen analysierst du die Lage, dokumentierst alles sorgfältig und unterstützt das Incident Response Team

• Regelmässige Risikoanalysen, Vulnerability Assessments und Security Audits gehören zu deinem Alltag

• Du gestaltest den Betrieb von Security‑Tools wie IDS, PAM und SIEM aktiv mit und optimierst diese kontinuierlich

• In Sicherheitsprojekten und bei Awareness Massnahmen wirkst du mit, um IT Sicherheit sichtbar zu stärken

• Abgeschlossenes IT Studium oder eine vergleichbare Ausbildung, ergänzt durch 2–5 Jahre Erfahrung im IT Umfeld

• Du bringst fundierte Praxis als IT Systemingenieur oder in einer vergleichbaren technischen Rolle mit

• Grundkenntnisse in SIEM, Incident Response, IAM, PKI, Netzwerk und Cloud Security sind vorhanden; erste Skripting‑Erfahrungen (Python, PowerShell) sind ein Vorteil

• Erfahrungen mit Security‑Frameworks wie NIST oder ISO 27001 sowie Compliance‑Vorgaben (z. B. GDPR) sind vorhanden

• Deutsch und Englisch beherrschst du mündlich und schriftlich einwandfrei, weitere Sprachen sind willkommen

In dieser Rolle gestaltest du aktiv ein sicheres und stabiles IT-Umfeld, in dem moderne On-Premise-, Cloud- und Hybrid-Lösungen zuverlässig betrieben werden können. Du verantwortest die Informationssicherheit und den Systemschutz, indem du geeignete Sicherheitsmassnahmen planst, umsetzt und kontinuierlich optimierst. Dabei analysierst du bestehende Infrastrukturen, identifizierst Schwachstellen und leitest konkrete Verbesserungen zur Erhöhung der Sicherheit und Verfügbarkeit ab. Zusätzlich stellst du sicher, dass auch komplexe IT-Umgebungen nachhaltig, effizient und richtlinienkonform abgesichert sind. Durch dein strukturiertes und professionelles Vorgehen trägst du entscheidend dazu bei, dass IT-Infrastrukturen jederzeit performant und geschützt laufen.

• Du arbeitest im Security Operations Team und treibst die kontinuierliche Verbesserung der Informationssicherheit voran.
• In dieser Rolle analysierst du Security Alerts und leitest geeignete Massnahmen zur Absicherung der Systeme ein.
• Als Fachkraft Informationssicherheit und Systemschutz überwachst du das SIEM, bearbeitest Incidents und unterstützt bei Incident-Response-Fällen.
• Du hardenst Kundenumgebungen wie Windows, Microsoft 365, VDI-Systeme (Horizon, Citrix) sowie Sophos Firewalls und WAFs.
• In dieser Rolle führst du Security Awareness Kampagnen durch und stärkst so das Sicherheitsbewusstsein der Mitarbeitenden.
• Du unterstützt IT-Projekte mit deinem Know-how im Bereich IT-Sicherheit und erstellst Berichte sowie führst Security Meetings durch.

• Mehrjährige Erfahrung im IT-Support, idealerweise mit Berührungspunkten zu Security-Themen

• Ausgeprägtes analytisches Denkvermögen und die Fähigkeit, in kritischen Situationen rasch fundierte Entscheidungen zu treffen

• Gute Kenntnisse in gängigen IT-Technologien sowie Interesse an SIEM-Systemen (z. B. Wazuh), Netzwerken, XDR-Lösungen und weiteren Sicherheitstechnologien

• Hohe Motivation, dich fachlich wie persönlich kontinuierlich weiterzuentwickeln, verbunden mit Selbstorganisation und Stressresistenz

• Empathischer, respektvoller Umgang mit Kolleginnen, Kollegen und Kundschaft sowie sehr gute Deutsch- und gute Englischkenntnisse; Französisch von Vorteil

• Von Vorteil sind Zertifizierungen wie CompTIA Security+, Microsoft Security, CISSP oder vergleichbare Abschlüsse

• Fliessend in Deutsch

• Sicherheitsvorfälle auf Kundensystemen werden von dir analysiert und gezielt bearbeitet, inklusive Response Actions und Threat Hunting

• Kritische Incidents erkennen, eskalieren und gemeinsam Lösungen koordinieren – das ist Teil deines Alltags

• Du stehst im direkten Austausch mit Kunden und informierst sie transparent über alle Sicherheitsvorfälle

• Changemanagement-Aufgaben planst und führst du strukturiert durch, gleichzeitig trägst du aktiv zur Weiterentwicklung der Services bei

• Die initiale Triage von Vorfällen gehört ebenso zu deinem Verantwortungsbereich wie die kontinuierliche Optimierung von Prozessen

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik und idealerweise 3–5 Jahre Erfahrung in SIEM, SOC oder Security Monitoring

• Kenntnisse im Umgang mit Netzwerk- und Systemsicherheits-Tools, EDR, SIEM und Managed Services

• Teamplayer-Mentalität, Flexibilität und die Fähigkeit, komplexe Probleme zu lösen

• Deutsch in Wort und Schrift einwandfrei, Englisch ebenfalls fließend; Bereitschaft zum 7x24-Pikett-Dienst vorhanden

In dieser Rolle gestaltest du innovative und zuverlässige IT-Sicherheitslösungen, die flexibel und kostensparend auf die Bedürfnisse unterschiedlicher Kunden zugeschnitten sind. Du verantwortest den Schutz moderner IT-Infrastrukturen in On-Premise-, Cloud- und Hybrid-Umgebungen und stellst sicher, dass Sicherheitsanforderungen jederzeit erfüllt werden. Dabei analysierst und optimierst du bestehende Systeme, erkennst Schwachstellen frühzeitig und leitest geeignete Massnahmen zum Informationsschutz ein. Zudem begleitest du die Umsetzung von Sicherheitskonzepten über den gesamten Lebenszyklus und sorgst für einen störungsfreien, geschützten Betrieb geschäftskritischer Anwendungen. Durch dein professionelles Vorgehen trägst du entscheidend dazu bei, dass anspruchsvolle IT-Umgebungen stabil, effizient und sicher betrieben werden können.

• Im Security Operations Team sorgst du aktiv für Sicherheit, indem du Alerts analysierst und das SIEM überwachst

• Bei Incident Response Fällen bist du massgeblich beteiligt und unterstützt das Hardening von Kundenumgebungen (Windows, Microsoft 365, Horizon, Citrix, Sophos Firewall, WAF)

• Spannende Security Awareness Kampagnen führst du selbstständig durch und bringst dich in IT Sicherheitsprojekte ein

• Berichte erstellen, Security Meetings vorbereiten und die Sicherheitslage transparent kommunizieren gehören ebenfalls zu deinen Aufgaben

• Deine Arbeit trägt direkt zur Stärkung der Sicherheitsinfrastruktur der Kunden bei

• Abgeschlossene IT Ausbildung und Erfahrung im IT Support, idealerweise mit Security-Fokus

• Kenntnisse in Technologien, Interesse an SIEM-Systemen, Netzwerken und XDR-Lösungen werden vorausgesetzt

• Motivation zur Weiterentwicklung, Selbstorganisation und Stressresistenz sind ein Plus

• Einwandfreie Deutschkenntnisse in Wort und Schrift, sehr gute Englischkenntnisse, Französischkenntnisse sind wünschenswert

In dieser Rolle übernimmst du die operative Gesamtverantwortung für den Sicherheitsbetrieb und das Incident-Management und stellst sicher, dass Sicherheitsereignisse strukturiert erfasst, analysiert und effizient bearbeitet werden. Du verantwortest den Aufbau, die Weiterentwicklung und die Überwachung von Prozessen, Tools und Kennzahlen im Sicherheitsbetrieb, um ein hohes Sicherheitsniveau nachhaltig zu gewährleisten. Dabei koordinierst du die Zusammenarbeit mit relevanten Stakeholdern, priorisierst Massnahmen und triffst fundierte Entscheidungen in kritischen Situationen. Du analysierst wiederkehrende Vorfälle, leitest daraus Optimierungen ab und initiierst präventive Massnahmen zur kontinuierlichen Verbesserung der Sicherheitslage. Zudem bringst du dein Fachwissen proaktiv ein, um Strategien, Richtlinien und Standards im Bereich Security Operations und Incident-Management weiterzuentwickeln.

• Du analysierst Security Alerts, erkennst potenzielle Bedrohungen und leitest geeignete Schritte ein.
• In dieser Rolle reagierst du auf Sicherheitsvorfälle, koordinierst Massnahmen und begrenzt dadurch mögliche Schäden.
• Du überwachst kontinuierlich Bedrohungen und Schwachstellen, meldest diese und verbesserst so die gesamte Sicherheitslage.
• Als Leitung Sicherheitsbetrieb und Incident-Management entwickelst, überprüfst und optimierst du Detektionsmechanismen zur Bedrohungserkennung.
• Du automatisierst Sicherheitsprozesse mit Microsoft-Security-Produkten wie Microsoft Sentinel und erhöhst damit die Effizienz im Betrieb.
• In dieser Rolle arbeitest du im 7x24 Security Operations Center mit, entwickelst SOC-Services weiter und dokumentierst Cyber-Security-Vorfälle.

• Abgeschlossene Grundausbildung als Informatiker/in EFZ oder eine gleichwertige Qualifikation
• Mehrjährige Praxiserfahrung im Security Operations Management, insbesondere im Umgang mit Security Incidents und der Arbeit in einem SOC
• Idealerweise fundierte Kenntnisse und praktische Erfahrung mit Microsoft-Security-Produkten
• Ausgeprägtes Interesse an IT-Sicherheitsfragen sowie sehr gutes Verständnis moderner IT-Infrastrukturen
• Hervorragende analytische Fähigkeiten, kombiniert mit einer strukturierten und lösungsorientierten Arbeitsweise
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse

• Du analysierst Security Alerts und identifizierst potenzielle Bedrohungen zielgerichtet und strukturiert.

• In dieser Rolle reagierst du auf Sicherheitsvorfälle, koordinierst Massnahmen und begrenzt aktiv mögliche Schäden.

• Du überwachst kontinuierlich Bedrohungen und Schwachstellen und trägst damit zur Verbesserung der gesamten Sicherheitslage bei.

• Du automatisierst Sicherheitsprozesse mit Microsoft-Security-Produkten wie Microsoft Sentinel und steigerst so die Effizienz im Betrieb.

• In dieser Rolle arbeitest du im 7x24 Security Operations Center mit, entwickelst SOC-Services weiter und dokumentierst Cyber-Security-Vorfälle sorgfältig.

• Abgeschlossene Grundausbildung als Informatiker/in EFZ oder eine gleichwertige Qualifikation

• Mehrjährige Erfahrung im Security Operations Management, im Umgang mit Security Incidents sowie in der Arbeit in einem SOC

• Hohes Interesse an IT-Sicherheitsfragen und ein solides Verständnis moderner IT-Infrastrukturen

• Ausgeprägte analytische Fähigkeiten sowie eine strukturierte, lösungsorientierte Arbeitsweise

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse