54 System Administration - Security in Schlattingen

• Du optimierst die SOC-Prozesse und entwickelst die SOC-Infrastruktur kontinuierlich weiter
• In dieser Rolle vereinfachst und automatisierst du Arbeitsprozesse im Security Operations Center
• Du leitest und koordinierst Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen und stellst eine wirksame Eskalation sicher
• Als IT-Sicherheitsanalyse im Betriebsumfeld pflegst du den Austausch mit dem MSSP und überwachst die vereinbarten Serviceleistungen
• Du entwirfst, implementierst und verbesserst Use Cases der SOC-Überwachungsinstrumente und dokumentierst die zugehörigen Playbooks
• In dieser Rolle analysierst und priorisierst du Schwachstellen risikobasiert, begleitest die Umsetzung der Massnahmen und validierst die Behebung kritischer Findings

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du hast fundierte Praxis in Vulnerability Management, Log Management und im Einsatz von Threat-Intelligence-Lösungen.
• Du überzeugst mit einer kommunikativen, flexiblen Art, ausgeprägter Teamfähigkeit sowie einer strukturierten und serviceorientierten Arbeitsweise.
• Selbstständigkeit, hohes Verantwortungsbewusstsein, schnelle Auffassungsgabe und die Bereitschaft zur Aus- und Weiterbildung in IT-Security zeichnen dich aus.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Kenntnisse in Microsoft M365, einer Skriptsprache sowie in der Kusto Query Language runden dein Profil ab.

• Du optimierst die SOC-Prozesse und entwickelst die SOC-Infrastruktur gezielt weiter
• In dieser Rolle vereinfachst und automatisierst du zentrale Arbeitsprozesse im SOC-Umfeld
• Als Fachkraft für IT-Sicherheitsbetrieb leitest und koordinierst du Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen
• Du pflegst den regelmässigen Austausch mit dem MSSP und überwachst die Einhaltung der vereinbarten Leistungen
• In dieser Rolle entwirfst, implementierst und verbesserst du Use Cases sowie Playbooks für SOC-Überwachungsinstrumente
• Du analysierst und priorisierst Schwachstellen risikobasiert, begleitest IT-Verantwortliche bei Gegenmassnahmen und validierst die Behebung kritischer Findings

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du hast praktische Erfahrung in Vulnerability Management, Log Management und im Umgang mit Threat Intelligence.
• Du zeichnest dich durch eine kommunikative, flexible Persönlichkeit, hohe Teamfähigkeit sowie eine strukturierte und serviceorientierte Arbeitsweise aus.
• Du arbeitest sehr selbstständig, übernimmst Verantwortung, lernst schnell und möchtest dich in den genannten Fachgebieten gezielt weiterentwickeln und spezialisieren.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Du bringst idealerweise Kenntnisse in Microsoft M365, einer Skriptsprache sowie in der Kusto Query Language mit.

In dieser Rolle übernimmst du eine Schlüsselposition im Security Operations Center, in der du die IT-Infrastruktur überwachst, Sicherheitsereignisse einordnest und bei Bedrohungen geeignete Schutzmassnahmen einleitest. Du verantwortest die Optimierung der SOC-Prozesse und -Infrastruktur, vereinfachst und automatisierst Arbeitsabläufe und entwickelst Use Cases sowie Playbooks für die Überwachungsinstrumente kontinuierlich weiter.

• Du optimierst SOC-Prozesse und entwickelst die SOC-Infrastruktur gezielt weiter
• In dieser Rolle vereinfachst und automatisierst du zentrale Arbeitsabläufe im Sicherheitsbetrieb
• Du leitest und koordinierst Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen
• Als Fachkraft für IT-Sicherheitsbetrieb pflegst du den regelmässigen Austausch mit dem MSSP und überwachst die vereinbarten Services
• Du entwirfst, implementierst und verbesserst Use Cases der SOC-Überwachungswerkzeuge und pflegst dazugehörige Playbooks
• In dieser Rolle analysierst und priorisierst du Schwachstellen risikobasiert, begleitest die Umsetzung von Massnahmen und validierst die Behebung kritischer Lücken

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du kennst dich mit Vulnerability Management, Log Management und Threat Intelligence aus.
• Du arbeitest strukturiert, serviceorientiert und teamfähig und kommunizierst klar und flexibel.
• Du agierst selbstständig, übernimmst gerne Verantwortung und eignest dir neues Wissen rasch an.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Du hast Erfahrung mit mindestens einer Skriptsprache; Kenntnisse in Kusto Query Language und Microsoft M365 sind von Vorteil.

Die Position verantwortet die Weiterentwicklung von Sicherheitsarchitekturen mit Fokus auf Secure Development und Schwachstellenmanagement. Ziel ist die nachhaltige Integration von Security in Entwicklungsprozesse sowie die Sicherstellung einer robusten, standardisierten Sicherheitsbasis über den gesamten Application Lifecycle hinweg.

• Entwicklung von Security-Zielbildern, Standards und Architektur-Blueprints

• Integration von Sicherheitsanforderungen in den gesamten Software Development Lifecycle

• Beratung zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Security

• Zusammenarbeit mit Cyber Defense zur Nutzung von Threat Intelligence

• Security-Review und Bewertung von IT-Projekten und Lösungen

• Weiterentwicklung von Prozessen im Bereich Threat & Vulnerability Management

• Abgeschlossenes Studium in Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in IT-Security-Architektur und Secure Development

• Kenntnisse in Secure Coding, CI/CD-Security und Schwachstellenmanagement

• Erfahrung mit Frameworks wie OWASP, MITRE ATT&CK, ISO 27002 oder NIST

• Strukturierte, analytische Arbeitsweise und Beratungskompetenz

• Deutsch fliessend, Englisch gut

In dieser Rolle übernimmst du die Gestaltung und Weiterentwicklung von Sicherheitsarchitekturen, Zielbildern und Standards und erstellst Konzepte sowie Blueprints für Secure Development und Threat & Vulnerability Management. Du integrierst Sicherheitsanforderungen in den gesamten Software-Lifecycle und berätst zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Zudem arbeitest du eng mit dem Cyber Defense Center zusammen, nutzt Threat Intelligence und baust eine aktuelle Threat Landscape auf und pflegst sie. Du berätst IT-Projekte, prüfst Lösungen hinsichtlich Sicherheitsaspekten und verantwortest das Review und die Freigabe unter Einhaltung relevanter Frameworks und regulatorischer Anforderungen. Dabei bringst du deine mehrjährige Erfahrung in IT-Sicherheitsarchitektur ein und setzt Best Practices sowie etablierte Frameworks gezielt ein, um ein hohes Sicherheitsniveau sicherzustellen.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat- und Vulnerability-Management.

• In dieser Rolle integrierst du Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security.

• Du stellst sicher, dass Sicherheitsaspekte frühzeitig in Entwicklungsprozesse einfliessen und kontinuierlich überprüft sowie verbessert werden.

• Als Informationssicherheits-Architekt arbeitest du eng mit dem Cyber Defense Center zusammen, um Threat Intelligence zu nutzen und die Threat Landscape aufzubauen und zu pflegen.

• Du berätst IT-Projekte in Sicherheitsfragen und prüfst IT-Lösungen systematisch im Hinblick auf Informationssicherheit.

• In dieser Rolle übernimmst du das Review und Approval von sicherheitsrelevanten Architekturen und stellst die Einhaltung definierter Sicherheitsstandards sicher.

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation auf tertiärer Stufe.

• Mehrjährige Praxis in der IT-Sicherheitsarchitektur, insbesondere zu Frameworks, regulatorischen Anforderungen, Secure Development sowie Threat- & Vulnerability-Management.

• Vertiefte Erfahrung in Secure Coding, Security-Checks in CI/CD-Pipelines, dem Einsatz von Code-Analyse-Tools und systematischer Bedrohungsmodellierung.

• Souveräner Umgang mit Schwachstellenmanagement-Prozessen von der Identifikation bis zur nachhaltigen Behebung.

• Fundierte Kenntnisse gängiger Security-Frameworks (z. B. OWASP, MITRE ATT&CK) sowie Best Practices wie ISO 27002 und NIST CSF.

• Ausgeprägte Kommunikationsstärke, Beratungskompetenz und Eigeninitiative, um Security-Anforderungen überzeugend zu vertreten.

• Fliessend in Deutsch.

Im Zentrum moderner Cyberabwehr steht die intelligente Verknüpfung von Daten, Automatisierung und KI. Diese Position bietet die Möglichkeit, Sicherheitsstrategien aktiv zu gestalten und komplexe Angriffsszenarien mit innovativen Technologien zu bekämpfen.

• Design und Implementierung automatisierter Security-Workflows und Response-Mechanismen für ein hochmodernes SOC

• Entwicklung fortschrittlicher Detection-Regeln und Analysemodelle in SIEM- und XDR-Umgebungen

• Orchestrierung und Optimierung von Sicherheitslösungen wie Microsoft Defender Suite und Cloud Security Services

• Nutzung von KI-gestützten Plattformen zur Bedrohungserkennung und Incident-Analyse

• Integration von Sicherheitsmechanismen in Softwareentwicklungs- und Deploymentprozesse

• Bearbeitung komplexer Sicherheitsvorfälle inkl. Threat Hunting und digitaler Forensik

• Mitwirkung beim Aufbau und der Weiterentwicklung von Governance-, Risk- und Compliance-Strukturen

• Beratung von Stakeholdern zu Sicherheitsarchitektur und Best Practices

• Hintergrund in IT-Security, Informatik oder vergleichbar

• Mehrjährige praktische Erfahrung im Security Operations Umfeld

• Tiefe Kenntnisse in SIEM-, XDR- und Cloud-Security-Technologien

• Erfahrung mit Abfragesprachen wie KQL sowie Automatisierungsskripten

• Know-how in Azure-Architekturen und Identity-Security

• Verständnis von modernen Sicherheitsstrategien wie Zero Trust und Security by Design

• Selbständige, analytische und lösungsorientierte Arbeitsweise

• Fähigkeit zur Zusammenarbeit in interdisziplinären Teams

• Sehr gute Englischkenntnisse

Cybersecurity neu gedacht: Diese Rolle richtet sich an Experten, die automatisierte Abwehrmechanismen, KI-basierte Analysen und moderne Cloud-Security-Architekturen kombinieren, um hochdynamische Bedrohungsszenarien zu beherrschen.

• Entwicklung intelligenter Automatisierungsprozesse für Security Operations mittels Logic Apps, Power Automate und modernen AI-Komponenten

• Aufbau und Optimierung von Detection-Mechanismen sowie Security-Workflows in Plattformen wie Microsoft Sentinel und XDR

• Integration und Weiterentwicklung von Endpoint-, Identity- und Cloud-Security innerhalb eines ganzheitlichen Sicherheitsframeworks

• Einsatz von KI-gestützten Tools zur frühzeitigen Erkennung und Abwehr von Cyberangriffen

• Enge Zusammenarbeit mit DevOps-Teams zur Verankerung von Security in CI/CD-Prozessen (DevSecOps)

• Analyse und Eindämmung komplexer Sicherheitsvorfälle auf Expertenniveau inklusive forensischer Untersuchungen

• Weiterentwicklung von Security-Standards und Unterstützung bei Compliance-Initiativen (z. B. ISO 27001)

• Austausch mit internen und externen Spezialisten zur kontinuierlichen Verbesserung der Sicherheitsarchitektur

• Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in Cybersecurity, insbesondere im SOC-Umfeld und Incident Response

• Fundierte Kenntnisse in Microsoft Security Technologien (Sentinel, Defender, XDR)

• Erfahrung mit Cloud-Plattformen, insbesondere Azure Security und Identity Management

• Programmierkenntnisse in Python oder PowerShell

• Verständnis moderner Sicherheitskonzepte wie Zero Trust und Härtung von Systemen

• Analytisches Denken und strukturierte Vorgehensweise bei komplexen Vorfällen

• Erfahrung in agilen und DevSecOps-orientierten Umgebungen

• Sehr gute Englischkenntnisse

Für unseren Rocken Partner, ein global tätiges Elektronikunternehmen, suchen wir eine hands-on Persönlichkeit für den stabilen Betrieb und die Weiterentwicklung der internen IT.
Du betreust eine moderne Multi-Standort-Infrastruktur (Server, Clients, Netzwerk, Firewall, Backup) und administrierst zentrale Microsoft-365-Services – inklusive Support im Team und Mitarbeit in IT-Projekten.

• Du planst und setzt interne IT-Projekte mit um (Rollouts, Optimierungen, Erweiterungen)

• Du betreibst und wartest die IT-Infrastruktur an mehreren Standorten (Server, Backup, Clients, Switching, Firewall)

• Du administrierst Microsoft-365-Services (Microsoft Entra ID, Mail, Teams, SharePoint) inkl. sauberer Dokumentation

• Du unterstützt Entwicklungsingenieure bei IT-Fragestellungen in Kundenprojekten (Schnittstelle IT/Engineering)

• Du arbeitest im Support-Team mit und löst tägliche IT-Themen pragmatisch und nachhaltig

• Abgeschlossene Informatikausbildung und mehrere Jahre Berufserfahrung in IT Operations / Systemadministration

• Sehr gute Kenntnisse in Microsoft 365 (Entra ID, Exchange/Mail, Teams, SharePoint) und Windows-Umgebungen

• Solides Verständnis in Netzwerk-Grundlagen (Switching, VLAN, Routing) sowie Security-Basics (Firewall, VPN, Hardening)

• Erfahrung mit Cloud-Services sowie erste Berührungspunkte mit DevOps-/Automatisierung von Vorteil

• Vorteilhaft: Praxis in Virtualisierung, idealerweise Citrix

• Selbständige und kundenorientierte Arbeitsweise, Bereitschaft für standortübergreifende Einsätze

• Gute Deutsch- und Englischkenntnisse

• Du bist verantwortlich für die Bearbeitung und Untersuchung von Sicherheitsvorfällen auf Kundensystemen sowie für das Threat Hunting

• Du übernimmst das Triage der Sicherheitsvorfälle auf First Level Ebene und eskalierst komplexe Fälle an 2nd und 3rd Level Analysten

• Des Weiteren kümmerst Du dich um die Beseitigung aktueller Schwachstellen und kommunizierst mit den Kunden über Sicherheitsvorfälle

• Du planst und führst Changemanagement-Aufgaben durch und wirkst bei der Weiterentwicklung des Services mit

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und idealerweise 3-5 Jahre Berufserfahrung im SIEM, SOC oder Security Monitoring Umfeld

• Du besitzt Kenntnisse im Umgang mit Netzwerk und Systemsicherheits Tools wie SIEM und EDR. Erfahrungen im Bereich Managed Services runden Dein Profil ab

• Des Weiteren bist Du bereit, Pikettdienst (7x24) zu leisten

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift