53 System Administration - Security in Gerlikon

In dieser Rolle gestaltest du die IT-Sicherheit entlang des gesamten Entwicklungsprozesses aktiv mit und sorgst dafür, dass sichere Softwarearchitekturen von Anfang an mitgedacht werden. Du verantwortest die Identifikation, Bewertung und Priorisierung von Schwachstellen sowie deren effiziente Behebung in enger Zusammenarbeit mit Entwicklung und Betrieb. Dabei etablierst und optimierst du Prozesse, Methoden und Tools für Secure Development, Threat Management und Vulnerability Management. Du analysierst komplexe Bedrohungsszenarien, leitest daraus klare Sicherheitsanforderungen ab und überführst diese in praxisnahe Richtlinien und Standards. Als erfahrene Fachkraft unterstützt du Teams mit deinem Know-how, förderst das Sicherheitsbewusstsein und trägst so entscheidend zu einer robusten und zukunftssicheren IT-Landschaft bei.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints im Bereich Secure Development sowie Threat & Vulnerability Management.

• Sicherheitsanforderungen werden durch dich in den gesamten SDLC integriert, während du zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security berätst.

• Gemeinsam mit dem Cyber Defense Center arbeitest du an Threat Intelligence-Themen und pflegst die bestehende Threat Landscape.

• IT Projekte unterstützt du bei sicherheitsrelevanten Fragestellungen und führst Reviews sowie Approvals von IT-Lösungen durch

• Die kontinuierliche Verbesserung von Sicherheitsstandards und Entwicklungsprozessen gehört ebenfalls zu deinem Verantwortungsbereich

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Erfahrung in der IT-Sicherheitsarchitektur, inklusive relevanter Frameworks, regulatorischer Anforderungen sowie Secure Development und Threat & Vulnerability Management

• Fundierte Kenntnisse in Secure Coding, CI/CD Security, Code-Analyse-Tools, Bedrohungsmodellierung und Schwachstellenmanagement

• Sehr gute Kenntnisse gängiger Frameworks und Standards wie OWASP, MITRE ATT&CK, ISO 27002 und NIST CSF

• Kommunikationsstarke Persönlichkeit mit ausgeprägtem Beratungsflair, hoher Eigeninitiative sowie Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle bist du Teil eines Security-Teams, das ICT-Sicherheitsvorfälle erkennt, bewertet und gezielt darauf reagiert. Du arbeitest eng mit internen Spezialist:innen und externen Partnern zusammen und trägst dazu bei, die Sicherheitslage der gesamten Organisation kontinuierlich zu verbessern.

• Analyse, Triage und Dokumentation von Security Incidents im laufenden Betrieb

• Betrieb und Überwachung von zentralen Security- und Monitoring-Systemen

• Koordination von Gegenmassnahmen bei sicherheitskritischen Ereignissen mit internen und externen Stellen

• Mitarbeit bei der Weiterentwicklung von Security-Prozessen und Lösungsvorschlägen

• Unterstützung bei Evaluation, Einführung und Betrieb von Security Tools und Plattformen

• Abgeschlossene technische Ausbildung in Informatik oder Cyber Security

• Mehrjährige Erfahrung im Bereich Security Operations, Incident Response oder Monitoring

• Gute Kenntnisse in Windows- und Linux-Umgebungen sowie Security-Frameworks (z. B. MITRE ATT&CK, OWASP)

• Erfahrung mit SIEM- und Security-Monitoring-Lösungen

• Stilsichere Deutschkenntnisse, Französisch von Vorteil

Du arbeitest im Zentrum der Cyberabwehr und sorgst dafür, dass Sicherheitsvorfälle nicht nur erkannt, sondern strukturiert analysiert, eingeordnet und nachhaltig gelöst werden. In einem dynamischen Security-Umfeld bist du ein wichtiger Teil der Incident-Response-Kette und arbeitest eng mit Spezialist:innen, Fachbereichen und externen Partnern zusammen. Dein Beitrag hilft dabei, Angriffe frühzeitig zu erkennen, Risiken zu minimieren und die Sicherheitsarchitektur kontinuierlich zu stärken.

• Du analysierst, triagierst und dokumentierst Security Incidents und sorgst für eine saubere Nachverfolgbarkeit

• Du überwachst und betreibst zentrale ICT-Sicherheits- und Monitoring-Systeme im täglichen Betrieb

• Du koordinierst bei sicherheitsrelevanten Ereignissen die Abstimmung zwischen internen Teams, Spezialisten und externen Dienstleistern

• Du wirkst aktiv an der Weiterentwicklung von Security-Prozessen, Playbooks und Incident-Response-Vorgehen mit

• Du unterstützt bei der Bewertung, Auswahl und Einführung moderner Security-Tools und Technologien

• Du arbeitest in Security-Projekten mit und bringst dein operatives Know-how in neue Lösungen ein

• Du hast eine abgeschlossene technische Ausbildung in Informatik oder Cyber Security und bringst praktische Berufserfahrung im Security-Umfeld mit

• Du verfügst über mehrjährige Erfahrung in Security Operations, Threat Detection, Incident Response oder SOC-Umgebungen

• Du kennst dich gut aus mit Windows- und Linux-Systemen sowie gängigen Security-Konzepten wie MITRE ATT&CK oder OWASP

• Du hast Erfahrung im Umgang mit SIEM-, Monitoring- oder Security-Analytics-Plattformen

• Du arbeitest analytisch, strukturiert und behältst auch in kritischen Situationen den Überblick

• Du kommunizierst sicher auf Deutsch in Wort und Schrift, Französisch ist ein Plus

In dieser Rolle übernimmst du die zentrale Verantwortung für den Schutz sensibler Informationen und die kontinuierliche Weiterentwicklung des Informationssicherheitsniveaus. Du analysierst bestehende Sicherheitsstrukturen, identifizierst Risiken und leitest passende technische und organisatorische Massnahmen ab. Dabei entwickelst und pflegst du Sicherheitsrichtlinien, Prozesse und Standards und stellst deren Einhaltung in der gesamten Organisation sicher. Du berätst Fachbereiche und Projekte in allen Fragen der Informationssicherheit und förderst durch Schulungen und Sensibilisierung ein ausgeprägtes Sicherheitsbewusstsein. Zudem beobachtest du aktuelle Bedrohungslagen und regulatorische Anforderungen und leitest daraus gezielte Verbesserungen für die Informationssicherheit ab.

• Du analysierst, priorisierst und dokumentierst Security-Incidents im Unternehmensumfeld.

• In dieser Rolle bedienst, steuerst und überwachst du die unternehmensweiten ICT-Sicherheitssysteme.

• Als Security Ops. Engineer koordinierst du die Abwehr und Behebung sicherheitsbedrohender Ereignisse mit internen und externen Stellen.

• Du wirkst bei der Erstellung von Lösungsvorschlägen und Entscheidungsgrundlagen auf Basis von Sicherheitsanforderungen mit.

• In dieser Rolle unterstützt du die Evaluation und Beschaffung von Sicherheitssystemen und -Tools.

• Als Fachkraft für Informationssicherheit arbeitest du aktiv in Projekten sowie an der Weiterentwicklung von Security-Prozessen mit.

• Abgeschlossene technische Ausbildung im Bereich Cybersecurity oder Informatik

• Fundiertes Wissen in Cybersecurity und IT, insbesondere zu Windows- und Linux-Plattformen, OWASP und MITRE ATT&CK

• Mindestens 3 Jahre praktische Erfahrung im Bereich Cyber Security Analytics und Threat Hunting

• Routine im Umgang mit SIEM- und Monitoring-Lösungen

• Sehr gute Deutschkenntnisse in Wort und Schrift

Cyber Security ist für dich mehr als ein Schlagwort und du möchtest aktiv dazu beitragen, die digitale Welt Tag für Tag sicherer zu machen. In dieser Rolle übernimmst du Verantwortung für die Sicherheit komplexer Netzwerke und setzt dein Fachwissen gezielt ein, um Bedrohungen zu erkennen, zu analysieren und wirksam zu minimieren. Du verantwortest den Aufbau, die Weiterentwicklung und Optimierung von Sicherheitsarchitekturen und bringst dabei deine Erfahrung bei der Umsetzung moderner Network-Security-Lösungen ein. Gleichzeitig gestaltest du Prozesse, Konzepte und Richtlinien mit, um ein hohes Sicherheitsniveau nachhaltig zu verankern. Mit deiner Professionalität, deiner Leidenschaft für Cyber Security und deinem Wunsch nach kontinuierlicher Weiterentwicklung trägst du entscheidend dazu bei, digitale Umgebungen widerstandsfähiger zu machen.

• Du baust Security- und Netzwerkinfrastrukturen für unsere Kunden auf, betreibst sie und entwickelst sie weiter.
• In dieser Rolle analysierst und behebst du Störungen im 1st- und 2nd-Level-Support.
• Als Fachkraft Netzwerksicherheit führst du Anpassungen, Upgrades und LifeCycle-Aktivitäten im Rahmen des Change-Managements durch.
• Du optimierst und automatisierst Kundenservices laufend.
• In dieser Rolle pflegst und verbesserst du betriebsrelevante Dokumentationen und Prozesse.
• Du stellst eine klare und professionelle Kommunikation mit Kunden, Lieferanten und internen Teams sicher.

• Abgeschlossene Ausbildung im Bereich Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Berufserfahrung (mindestens 3 Jahre) in Security- und Netzwerktechnik

• Fundierte Praxis in Projekt- und Change-Management

• Nachweisbare Erfahrung in der Administration von FortiGate und/oder Palo Alto Firewalls

• Praxis im Betrieb und Monitoring von Netzwerkinfrastrukturen (LAN, WAN, WLAN)

• Kenntnisse im Einsatz von Monitoring-Tools sowie ITIL-Know-how in Incident- und Change-Management

• Fliessendes Deutsch

• Begleitung von Projekten im Informationssicherheitsumfeld

• Konzeption, Bewertung und Prüfung von sicheren Architektur- und Infrastrukturdesigns

• Entwicklung und Validierung von Security-Anforderungen, Risiken und Gegenmaßnahmen

• Durchführung und Entwicklung von Social-Engineering-Szenarien

• Durchführung von Penetrationstests, technischen Security-Assessments und Source-Code-Analysen

• Mitarbeit an der Weiterentwicklung des Information-Security-Teams

• Höhere IT-Ausbildung (ab HF) oder vergleichbare Qualifikation im Bereich Informatik

• Mindestens 3 Jahre Erfahrung im Penetration Testing oder Security Engineering

• Gute Kenntnisse in IT-Architekturen, Netzwerken, Cloud-Technologien und Betriebssystemen

• Cyber-Security-Zertifizierungen (z. B. OSCP, CEH, CISSP, SSCP) von Vorteil

• Starke Leidenschaft für Cyber Security sowie ausgeprägte analytische und konzeptionelle Fähigkeiten

• Sehr gute Deutsch- und Englischkenntnisse, Französisch von Vorteil

• Im Betrieb überwachst und entwickelst du die Netzwerk und Security Infrastruktur laufend weiter

• Konfiguration von Switches, Firewalls sowie VPNs gehört ebenso zu deinen Aufgaben im Tagesgeschäft

• Für Stabilität der Datacenter- und Standort-Infrastruktur sorgst du durch Monitoring und Optimierungen

• Störungen in Netzwerk, Performance oder Security analysierst und behebst du strukturiert und schnell

• Im Pikettdienst unterstützt du den Betrieb und pflegst technische Dokumentationen

• Eine Ausbildung in Informatik oder gleichwertige Erfahrung bringst du mit

• Erfahrung mit Enterprise Netzwerken und Security Infrastrukturen ist vorhanden

• Routing, Switching, VLAN, VPN und Firewalls beherrschst du sicher

• Kenntnisse in Security Monitoring und weiteren Security-Lösungen sind von Vorteil

• Deutsch schriftlich sowie mündlich einwandfrei sowie eine strukturierte Arbeitsweise zeichnen dich aus

• Verantwortung für den operativen Betrieb sowie Wartungs- und Change-Arbeiten

• Design, Optimierung und Weiterentwicklung von Backbone- und Access-Netzwerken

• Monitoring, Störungsanalyse und Incident-Behebung im Daily Business

• Übernahme von Netzwerk- und Security-Projekten inkl. Design, Konfiguration, Inbetriebnahme und Dokumentation

• Fachliche Unterstützung im 2nd- und 3rd-Level-Support bei Projekten und Kundenanforderungen

• Koordination und Kommunikation mit nationalen und internationalen Partnern und Lieferanten

• Abgeschlossene IT-Ausbildung mit relevanter Weiterbildung

• Mehrjährige Erfahrung als Senior Network Specialist, idealerweise im Carrier-/ISP-Umfeld

• Erfahrung mit Juniper- und Cisco-Netzwerksystemen (Fokus auf Juniper)

• Vertiefte Kenntnisse in Routing, Switching und Network Security

• Juniper/Cisco-Zertifizierungen von Vorteil

• Freude am Kundenkontakt, an operativen Tätigkeiten und ausgeprägte Teamfähigkeit

• Selbständige, lösungsorientierte und zuverlässige Arbeitsweise

• Sehr gute Deutsch- und Englischkenntnisse

• Verantwortung für Cyber Security Incident- und Schwachstellenmanagement in IT- und OT-Umgebungen sowie bei Kunden

• Mitaufbau und Weiterentwicklung eines SOC inkl. Prozessdefinition, Tooling und Schulung

• Erstellung und Optimierung von Playbooks, SOPs und Security Use Cases

• Koordination und Bearbeitung von Security Incidents inkl. Definition und Umsetzung von Gegenmassnahmen

• Steuerung des Security Event Monitorings sowie Zusammenarbeit mit externen Security-Partnern

• Durchführung von Vulnerability Management, Threat Hunting, Malware- und Patch-Management sowie Überwachung von Security Monitoring Tools

• Analyse der Threat Landscape und Ableitung von präventiven Schutzmassnahmen

• Hochschulabschluss in Informatik, idealerweise mit Schwerpunkt IT-Security

• Erfahrung als SOC Analyst / Security Analyst sowie im Umgang mit SIEM, SOAR, NDR, EDR (z. B. Microsoft Defender)

• Fundierte Kenntnisse in Netzwerken, Windows- und Linux-Systemen, Protokollen, Incident Response, Threat Hunting und Malware-Analyse

• Kenntnisse in Scripting/Programmierung (z. B. Python, Bash, PowerShell) von Vorteil

• Interesse an neuen Security-Technologien sowie Bereitschaft zur kontinuierlichen Weiterbildung

• Bereitschaft für Pikettdienst sowie sehr gute Deutsch- und Englischkenntnisse