40 System Administration - Security in Trin

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Mitarbeit in Projekten rund um Log-Analyse, Schwachstellenprüfung und Angriffserkennung (SIEM)

• Teilnahme an Betriebseinsätzen sowie Bereitschaftsdiensten im Team

• Förderung persönlicher Entwicklung durch Zugang zu Schulungen und Zertifizierungen

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Starke Eigeninitiative sowie Lernbereitschaft in Richtung aktueller IT-Security-Trends

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• In dieser Rolle entwickelst du automatisierte Runbooks und Playbooks für SOC Level 1 und 2

• Dabei erstellst du Erkennungslogiken und Workbooks in Microsoft Sentinel und XDR

• Zusätzlich verantwortest du die Integration und Weiterentwicklung der Microsoft Defender Umgebung

• Mit modernen Tools nutzt du KI-basierte Sicherheitslösungen wie Copilot for Security zur Analyse und Reaktion

• Bei anspruchsvollen Sicherheitsvorfällen bringst du deine Expertise im SOC Level 3 aktiv ein

• Ein Studium im IT Umfeld sowie mehrjährige Berufserfahrung bilden deine fachliche Grundlage

• Praktische Erfahrung im SOC (Level 1/2) und in der Incident Response auf Level 3 zeichnen dich aus

• Mit Programmiersprachen wie Python oder PowerShell gehst du sicher um

• Fundierte Kenntnisse in Microsoft Security, Azure sowie modernen Sicherheitskonzepten bringst du mit

• Deutsch schriftlich sowie mündlich einwandfrei, gute Englischkenntnisse runden dein Profil ab

• Du stellst den stabilen und sicheren Betrieb der IT-Infrastruktur sicher und entwickelst sie kontinuierlich weiter.
• In dieser Rolle verantwortest du das Lifecycle-Management von Hardware und Software von der Planung bis zur Ablösung.
• Du betreibst und optimierst Netzwerk-, Endgeräte-, Backup- und Monitoring-Lösungen in einer Cloud-first-Umgebung.
• Als Fachkraft IT-Systeme und Sicherheit planst und realisierst du die Cloud-first-Transition gemeinsam mit internen und externen Partnern.
• Du setzt Security- und IAM-Konzepte wie Zero Trust um und stellst den Schutz von Systemen, Zugängen und Daten sicher.
• In dieser Rolle wirkst du am Aufbau und der Weiterentwicklung des ISMS nach ISO 27001 mit und begleitest Risikoanalysen, Audits und Compliance-Themen.

• Du verfügst über mehrjährige Berufserfahrung als System Engineer im IT-Betrieb, idealerweise in prozessorientierten Organisationen.
• Du fühlst dich in Umgebungen mit klar definierten Betriebs-, Support- und Governance-Strukturen sowie etablierten Prozessen sicher.
• Du arbeitest strukturiert, zuverlässig und behältst auch bei parallelen Aufgaben und wechselnden Prioritäten den Überblick.
• Du treibst Themen eigenständig voran und triffst fundierte Entscheidungen mit hoher Eigenverantwortung.
• Du gestaltest deine Arbeit effizient, verantwortungsbewusst und mit Blick auf Qualität und Stabilität der Systeme.

• Du optimierst die SOC-Prozesse und entwickelst die SOC-Infrastruktur kontinuierlich weiter
• In dieser Rolle vereinfachst und automatisierst du Arbeitsprozesse im Security Operations Center
• Du leitest und koordinierst Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen und stellst eine wirksame Eskalation sicher
• Als IT-Sicherheitsanalyse im Betriebsumfeld pflegst du den Austausch mit dem MSSP und überwachst die vereinbarten Serviceleistungen
• Du entwirfst, implementierst und verbesserst Use Cases der SOC-Überwachungsinstrumente und dokumentierst die zugehörigen Playbooks
• In dieser Rolle analysierst und priorisierst du Schwachstellen risikobasiert, begleitest die Umsetzung der Massnahmen und validierst die Behebung kritischer Findings

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du hast fundierte Praxis in Vulnerability Management, Log Management und im Einsatz von Threat-Intelligence-Lösungen.
• Du überzeugst mit einer kommunikativen, flexiblen Art, ausgeprägter Teamfähigkeit sowie einer strukturierten und serviceorientierten Arbeitsweise.
• Selbstständigkeit, hohes Verantwortungsbewusstsein, schnelle Auffassungsgabe und die Bereitschaft zur Aus- und Weiterbildung in IT-Security zeichnen dich aus.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Kenntnisse in Microsoft M365, einer Skriptsprache sowie in der Kusto Query Language runden dein Profil ab.

• Du optimierst die SOC-Prozesse und entwickelst die SOC-Infrastruktur gezielt weiter
• In dieser Rolle vereinfachst und automatisierst du zentrale Arbeitsprozesse im SOC-Umfeld
• Als Fachkraft für IT-Sicherheitsbetrieb leitest und koordinierst du Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen
• Du pflegst den regelmässigen Austausch mit dem MSSP und überwachst die Einhaltung der vereinbarten Leistungen
• In dieser Rolle entwirfst, implementierst und verbesserst du Use Cases sowie Playbooks für SOC-Überwachungsinstrumente
• Du analysierst und priorisierst Schwachstellen risikobasiert, begleitest IT-Verantwortliche bei Gegenmassnahmen und validierst die Behebung kritischer Findings

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du hast praktische Erfahrung in Vulnerability Management, Log Management und im Umgang mit Threat Intelligence.
• Du zeichnest dich durch eine kommunikative, flexible Persönlichkeit, hohe Teamfähigkeit sowie eine strukturierte und serviceorientierte Arbeitsweise aus.
• Du arbeitest sehr selbstständig, übernimmst Verantwortung, lernst schnell und möchtest dich in den genannten Fachgebieten gezielt weiterentwickeln und spezialisieren.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Du bringst idealerweise Kenntnisse in Microsoft M365, einer Skriptsprache sowie in der Kusto Query Language mit.

In dieser Rolle übernimmst du eine Schlüsselposition im Security Operations Center, in der du die IT-Infrastruktur überwachst, Sicherheitsereignisse einordnest und bei Bedrohungen geeignete Schutzmassnahmen einleitest. Du verantwortest die Optimierung der SOC-Prozesse und -Infrastruktur, vereinfachst und automatisierst Arbeitsabläufe und entwickelst Use Cases sowie Playbooks für die Überwachungsinstrumente kontinuierlich weiter.

• Du optimierst SOC-Prozesse und entwickelst die SOC-Infrastruktur gezielt weiter
• In dieser Rolle vereinfachst und automatisierst du zentrale Arbeitsabläufe im Sicherheitsbetrieb
• Du leitest und koordinierst Sofortmassnahmen bei sicherheitsbedrohenden Ereignissen
• Als Fachkraft für IT-Sicherheitsbetrieb pflegst du den regelmässigen Austausch mit dem MSSP und überwachst die vereinbarten Services
• Du entwirfst, implementierst und verbesserst Use Cases der SOC-Überwachungswerkzeuge und pflegst dazugehörige Playbooks
• In dieser Rolle analysierst und priorisierst du Schwachstellen risikobasiert, begleitest die Umsetzung von Massnahmen und validierst die Behebung kritischer Lücken

• Du verfügst über mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld.
• Du kennst dich mit Vulnerability Management, Log Management und Threat Intelligence aus.
• Du arbeitest strukturiert, serviceorientiert und teamfähig und kommunizierst klar und flexibel.
• Du agierst selbstständig, übernimmst gerne Verantwortung und eignest dir neues Wissen rasch an.
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau.
• Du hast Erfahrung mit mindestens einer Skriptsprache; Kenntnisse in Kusto Query Language und Microsoft M365 sind von Vorteil.

Die Position verantwortet die Weiterentwicklung von Sicherheitsarchitekturen mit Fokus auf Secure Development und Schwachstellenmanagement. Ziel ist die nachhaltige Integration von Security in Entwicklungsprozesse sowie die Sicherstellung einer robusten, standardisierten Sicherheitsbasis über den gesamten Application Lifecycle hinweg.

• Entwicklung von Security-Zielbildern, Standards und Architektur-Blueprints

• Integration von Sicherheitsanforderungen in den gesamten Software Development Lifecycle

• Beratung zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Security

• Zusammenarbeit mit Cyber Defense zur Nutzung von Threat Intelligence

• Security-Review und Bewertung von IT-Projekten und Lösungen

• Weiterentwicklung von Prozessen im Bereich Threat & Vulnerability Management

• Abgeschlossenes Studium in Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in IT-Security-Architektur und Secure Development

• Kenntnisse in Secure Coding, CI/CD-Security und Schwachstellenmanagement

• Erfahrung mit Frameworks wie OWASP, MITRE ATT&CK, ISO 27002 oder NIST

• Strukturierte, analytische Arbeitsweise und Beratungskompetenz

• Deutsch fliessend, Englisch gut

In dieser Rolle übernimmst du die Gestaltung und Weiterentwicklung von Sicherheitsarchitekturen, Zielbildern und Standards und erstellst Konzepte sowie Blueprints für Secure Development und Threat & Vulnerability Management. Du integrierst Sicherheitsanforderungen in den gesamten Software-Lifecycle und berätst zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Zudem arbeitest du eng mit dem Cyber Defense Center zusammen, nutzt Threat Intelligence und baust eine aktuelle Threat Landscape auf und pflegst sie. Du berätst IT-Projekte, prüfst Lösungen hinsichtlich Sicherheitsaspekten und verantwortest das Review und die Freigabe unter Einhaltung relevanter Frameworks und regulatorischer Anforderungen. Dabei bringst du deine mehrjährige Erfahrung in IT-Sicherheitsarchitektur ein und setzt Best Practices sowie etablierte Frameworks gezielt ein, um ein hohes Sicherheitsniveau sicherzustellen.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat- und Vulnerability-Management.

• In dieser Rolle integrierst du Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security.

• Du stellst sicher, dass Sicherheitsaspekte frühzeitig in Entwicklungsprozesse einfliessen und kontinuierlich überprüft sowie verbessert werden.

• Als Informationssicherheits-Architekt arbeitest du eng mit dem Cyber Defense Center zusammen, um Threat Intelligence zu nutzen und die Threat Landscape aufzubauen und zu pflegen.

• Du berätst IT-Projekte in Sicherheitsfragen und prüfst IT-Lösungen systematisch im Hinblick auf Informationssicherheit.

• In dieser Rolle übernimmst du das Review und Approval von sicherheitsrelevanten Architekturen und stellst die Einhaltung definierter Sicherheitsstandards sicher.

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation auf tertiärer Stufe.

• Mehrjährige Praxis in der IT-Sicherheitsarchitektur, insbesondere zu Frameworks, regulatorischen Anforderungen, Secure Development sowie Threat- & Vulnerability-Management.

• Vertiefte Erfahrung in Secure Coding, Security-Checks in CI/CD-Pipelines, dem Einsatz von Code-Analyse-Tools und systematischer Bedrohungsmodellierung.

• Souveräner Umgang mit Schwachstellenmanagement-Prozessen von der Identifikation bis zur nachhaltigen Behebung.

• Fundierte Kenntnisse gängiger Security-Frameworks (z. B. OWASP, MITRE ATT&CK) sowie Best Practices wie ISO 27002 und NIST CSF.

• Ausgeprägte Kommunikationsstärke, Beratungskompetenz und Eigeninitiative, um Security-Anforderungen überzeugend zu vertreten.

• Fliessend in Deutsch.