40 System Administration - Security in Realp

• Von der ersten Einschätzung bis zur finalen Massnahme verantwortest du die Analyse und Behandlung von Sicherheitsvorfällen

• Proaktiv identifizierst du Bedrohungen im Rahmen von Threat-Hunting-Aktivitäten

• Mit deinem Know-how leitest du Response Actions ein und eskalierst schwerwiegende Incidents

• Im direkten Austausch informierst und berätst du Kunden zu sicherheitsrelevanten Ereignissen

• Zusätzlich unterstützt du Changemanagement-Prozesse und bringst dich aktiv in die Service-Weiterentwicklung ein

• Eine Ausbildung oder ein Studium im Bereich Informatik kombiniert mit 3–5 Jahren Erfahrung im SOC-, SIEM- oder Security Monitoring Umfeld

• Sicherer Umgang mit Security Technologien wie SIEM, EDR sowie Netzwerk- und Systemsicherheits-Tools

• Bereitschaft zum Pikett-Dienst (7x24) sowie Offenheit, sich laufend in neue Technologien einzuarbeiten

• Deutsch schriftlich und mündlich einwandfrei, sehr gute Englischkenntnisse sowie Flexibilität und Teamorientierung

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Mitarbeit in Projekten rund um Log-Analyse, Schwachstellenprüfung und Angriffserkennung (SIEM)

• Teilnahme an Betriebseinsätzen sowie Bereitschaftsdiensten im Team

• Förderung persönlicher Entwicklung durch Zugang zu Schulungen und Zertifizierungen

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Starke Eigeninitiative sowie Lernbereitschaft in Richtung aktueller IT-Security-Trends

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

• Mitgestaltung und Betrieb einer leistungsfähigen Sicherheitsarchitektur für mehrere zehntausend vernetzte Systeme im Kanton

• Erkennung und Bewertung sicherheitsrelevanter Ereignisse sowie Ableitung und Umsetzung geeigneter Gegenmaßnahmen

• Aktive Rolle im 2nd-Level-Support, insbesondere bei sicherheitsbezogenen Anfragen, Systemanpassungen und Störungsanalysen

• Einbindung in das Security Operations Center (SOC) sowie Begleitung des Schwachstellenmonitorings

• Technische Betreuung neuer Geräte, Applikationen und Konfigurationen im Hinblick auf Sicherheitsstandards

• Beteiligung an Wartungszyklen, Updateprozessen und Rufbereitschaften

• Gelegenheit zur kontinuierlichen Weiterbildung in einem dynamischen technologischen Umfeld

• Erfolgreich abgeschlossene IT-Ausbildung, idealerweise mit Vertiefung in Netzwerksicherheit oder Systemtechnik

• Praktische Erfahrung mit Sicherheitslösungen wie Firewalls, Schwachstellenanalyse und Schutzmechanismen gegen Schadsoftware

• Sehr gute Kenntnisse in der Bedienung von Cisco- oder Checkpoint-Systemen

• Erfahrung mit Skripting oder Automatisierung, z. B. mit PowerShell oder Python

• Interesse an Innovationen in der Cybersecurity und Bereitschaft, sich in neue Themenfelder einzuarbeiten

• Strukturierte, verantwortungsbewusste Arbeitsweise und überzeugende Kommunikation in Deutsch und Englisch

• Du sorgst dafür, dass zentrale IT-Services im Alltag verlässlich laufen und setzt gezielt Optimierungen um, wo Stabilität, Performance oder Security verbessert werden können

• Du steuerst Hard- und Software über den gesamten Lebenszyklus hinweg (Einführung, Betrieb, Updates, Erneuerung) und etablierst saubere Standards für den Betrieb

• Du betreust Kernplattformen wie Netzwerk, Endpoints, Backup/Recovery und Monitoring und entwickelst diese in einer zukunftsfähigen Architektur konsequent weiter

• Du planst die technische Modernisierung Richtung Cloud gemeinsam mit Fachbereichen und Technologiepartnern und überführst bestehende Lösungen kontrolliert in die Zielumgebung

• Du verbesserst den Supportbetrieb messbar: Ticket- und Servicequalität (z. B. SLAs), Wissensmanagement/Knowledge Base sowie strukturierte Umsetzung von Security- und IAM-Vorgaben inkl. Beitrag zu ISO-27001/ISMS, Audits und Risikothemen

• Mehrjährige Praxis im Betrieb und der Weiterentwicklung von IT-Infrastrukturen in professionellen, prozessgetriebenen Umfeldern

• Erfahrung in Organisationen mit klaren Rollen, Dokumentationsstandards und definierten Support-/Betriebsprozessen (z. B. nach ITIL-Prinzipien)

• Hohe Struktur- und Priorisierungskompetenz – auch bei parallel laufenden Aufgaben und wechselnden Anforderungen

• Ausgeprägtes Ownership-Mindset: du treibst Themen eigenständig, entscheidest fundiert und setzt zuverlässig um

• Sprachkenntnisse: Sehr gute Deutsch- und branchenübliche Englischkenntnisse

In dieser verantwortungsvollen Funktion übernehmen Sie die Gesamtverantwortung für Arbeitssicherheit und Gesundheitsschutz im Unternehmen. Sie entwickeln das bestehende Sicherheitskonzept weiter, führen Risikoanalysen durch und stellen die konsequente Umsetzung gesetzlicher Vorgaben sicher. Mit Ihrer Erfahrung sorgen Sie für nachhaltige Präventionsmaßnahmen und stärken die Sicherheitskultur im gesamten Betrieb.

• Gesamtverantwortung für Arbeitssicherheit und Gesundheitsschutz

• Umsetzung und Weiterentwicklung des Sicherheitskonzepts gemäss Richtlinien

• Durchführung von Risikoanalysen und Sicherheitsbegehungen

• Organisation und Dokumentation von Schulungen für Mitarbeitende

• Koordination von Maßnahmen zur Unfallverhütung, Ergonomie und Notfallmanagement

• Förderung einer nachhaltigen Sicherheitskultur im Unternehmen

• Abgeschlossene technische Grund- oder Berufsausbildung im industriellen Umfeld

• Weiterbildung im Bereich Arbeitssicherheit und Gesundheitsschutz

• Mehrjährige Erfahrung mit ausgewiesener Seniorität als Sicherheitsbeauftragter

• Sicherer Umgang mit MS Office

• Selbständige, strukturierte und gewissenhafte Arbeitsweise

• Verhandlungssichere Deutschkenntnisse

• Sicherstellung und Überwachung der ICT-Governance, ICT-Security und des Informationsschutzes

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Initiierung von Verbesserungen zur Risikoreduktion

• Analyse sicherheitsrelevanter Ereignisse sowie Koordination von Gegenmassnahmen mit internen und externen Spezialist:innen

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch Coaching und technische Beratung

• Mitwirkung bei der Entwicklung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen

• Evaluation und Einführung neuer Sicherheitssysteme und Tools

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests

• Ausbildung als Informatiker/in EFZ mit Weiterbildung in ICT-Security (FH, HF, Uni) oder gleichwertige Qualifikation

• Vertiefte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung (z. B. CISSP, CISM, ISO/NIST-Zertifizierungen von Vorteil)

• Erfahrung in Ethical Hacking, Systemhärtung und Programmierung (Java, C#, Python)

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Die digitale Bedrohungslage entwickelt sich rasant – werden Sie zum Schutzschild für hochkomplexe Infrastrukturen. Gesucht wird eine analytische Persönlichkeit, die Sicherheit nicht nur verwaltet, sondern aktiv gestaltet und technologische Standards auf ein neues Level hebt.

• Konzeption und kontinuierliche Schärfung von unternehmensweiten Security-Architekturen unter Einsatz modernster Detection-Technologien.

• Strategische Weiterentwicklung von Security Operations (SecOps) sowie die Etablierung fortschrittlicher Incident-Response-Frameworks.

• Zentrales Management von komplexen Sicherheitsereignissen mittels SIEM-, XDR- und Managed Detection & Response-Plattformen.

• Proaktives Threat Hunting und Integration von Threat Intelligence zur Identifikation latenter Risiken.

• Durchführung von High-Level-Schwachstellenanalysen und Steuerung präventiver Hardening-Massnahmen.

• Vermittlung zwischen Technik und Business durch die Aufbereitung technischer Risiken für das Management.

• Förderung einer gelebten Sicherheitskultur durch Mentoring und Wissenstransfer innerhalb technischer Units.

• Fundierter technischer Background (Informatikstudium oder vergleichbare höhere Ausbildung).

• Einschlägige Erfahrung in der Absicherung von hybriden Cloud-Infrastrukturen und komplexen Netzwerkumgebungen.

• Tiefgreifendes Verständnis für Kryptografie, Forensik und modernste Authentifizierungsverfahren (IAM).

• Sichere Anwendung von Automatisierungstools und Scripting (z. B. PowerShell, Python) zur Effizienzsteigerung.

• Zertifizierungen auf Experten-Niveau (z. B. CISSP, CISM oder vergleichbare Spezialisierungen).

• Herausragende kommunikative Fähigkeiten und eine strukturierte, lösungsorientierte Arbeitsweise.