34 System Administration - Security in Wila

• Du überwachst, analysierst und entwickelst zentrale Cybersecurity-Systeme weiter – inklusive SIEM-Plattformen, XDR-Lösungen und automatisierter Bedrohungserkennung

• Du definierst Richtlinien für den sicheren IT-Betrieb, gestaltest Reaktionsstrategien für Sicherheitsvorfälle und wirkst aktiv bei Security-Audits mit

• Du identifizierst Schwachstellen in Echtzeit, führst Ursachenanalysen durch und leitest technische Gegenmassnahmen direkt ein

• Du übernimmst die technische Führung bei Vorfällen – von der forensischen Analyse bis zur Eindämmung komplexer Attacken

• Du erstellst Risikoberichte, kommunizierst relevante Bedrohungslagen adressatengerecht an das IT-Management und schulst Kolleg:innen rund um Cybergefahren

• Abgeschlossene Ausbildung in der Informatik mit Schwerpunkt Systemtechnik oder vergleichbare Qualifikation im Security-Umfeld

• Mindestens zwei Jahre Praxiserfahrung im Bereich Security Operations, idealerweise mit Branchenzertifikaten (CISSP, CAS, etc.)

• Tiefes Verständnis für Bedrohungsmodelle, Netzwerk- und Anwendungssicherheit, Verschlüsselungstechniken und Schwachstellenanalysen

• Sehr gute Kenntnisse in Microsoft-Umgebungen (inkl. Authentifizierungsprozesse), Linux-Systemen, Virtualisierungstechnologien und PowerShell

• Hohes Qualitäts- und Sicherheitsbewusstsein, schnelle Auffassungsgabe und klare Kommunikation – auch in kritischen Situationen und im Bereitschaftsdienst

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Mitarbeit in Projekten rund um Log-Analyse, Schwachstellenprüfung und Angriffserkennung (SIEM)

• Teilnahme an Betriebseinsätzen sowie Bereitschaftsdiensten im Team

• Förderung persönlicher Entwicklung durch Zugang zu Schulungen und Zertifizierungen

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Starke Eigeninitiative sowie Lernbereitschaft in Richtung aktueller IT-Security-Trends

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

• Analyse von Sicherheitswarnungen und Reaktion auf Vorfälle im Security Operations Team

• Sicherheitsoptimierung von Kundenumgebungen und Durchführung von Schulungen zur Sicherheitsbewusstsein

• Bereitstellung von 1st- und 2nd-Level-Support für Microsoft Windows, Microsoft 365, VDI-Systeme und Sophos Firewall

• Überwachung des Monitoring-Systems und Bearbeitung von Alerts im Security Operations Center

• Durchführung von Wartungsarbeiten und Unterstützung bei IT-Projekten

• IT Ausbildung und Berufserfahrung in der Analyse von Sicherheitswarnungen und im IT-Support

• Fundierte Kenntnisse in Microsoft Windows, Microsoft 365, VDI-Systemen und Sophos Firewall

• Selbstorganisation, Empathie und respektvoller Umgang mit Kollegen und Kunden

• Sehr gute Deutsch- und gute Englischkenntnisse

Für unseren Rocken Partner, ein etabliertes Unternehmen aus der Energie- und Infrastrukturdienstleistung in der Südostschweiz, suchen wir eine technisch versierte Persönlichkeit für den Betrieb und die Weiterentwicklung einer modernen Netzwerk- und Sicherheitsinfrastruktur.

In dieser Rolle verantwortest du zentrale Themen rund um LAN, WLAN, WAN, VPN, Firewalls und Datacenter und sorgst dafür, dass sowohl IT-, Partner- als auch OT-Umgebungen stabil, sicher und zukunftsfähig aufgestellt sind. Gleichzeitig bringst du dich im operativen Support ein und übernimmst Verantwortung für eine leistungsfähige Telefonie- und Kommunikationsinfrastruktur.

• Du planst, implementierst und betreibst die Netzwerkinfrastruktur in den Bereichen LAN, WLAN, WAN, VPN, Firewalls und Datacenter.

• Du stellst die Verfügbarkeit, Stabilität und Sicherheit der Netzwerkumgebung sicher und überwachst die Systeme im laufenden Betrieb.

• Du unterstützt im 2nd- und 3rd-Level-Support und übernimmst Mitverantwortung im Pikettdienst.

• Du dokumentierst die bestehende Infrastruktur und entwickelst die Netzwerkarchitektur sowie die Sicherheitsstandards laufend weiter.

• Du hast eine Ausbildung oder ein Studium in Informatik (FH/HF oder vergleichbar) und mehrere Jahre Erfahrung im Bereich Netzwerk & Security.

• Du bringst fundierte Kenntnisse in TCP/IP, Routing & Switching, VPN und Firewalls mit.

• Du hast idealerweise Praxis mit Fortinet gesammelt.

• Du denkst in Security, arbeitest selbständig und lösungsorientiert und bewegst dich sicher in anspruchsvollen technischen Umgebungen.

• Du verfügst über verhandlungssichere Deutsch- und branchenübliche Englischkenntnisse.

In dieser Rolle übernimmst du die Projektleitung in der Elektrotechnik und setzt anspruchsvolle Vorhaben von der Planung bis zur Umsetzung eigenverantwortlich um. Du verantwortest die Koordination und Steuerung von Elektroinstallationen in Industrie, Gewerbe sowie im Wohnungsbau und stellst dabei Qualität, Termine und Kosten sicher. Dabei entwickelst du passende technische Lösungen, triffst fundierte Entscheidungen und behältst auch in komplexen Projektsituationen den Überblick. Zusätzlich planst und begleitest du Telecom- und ICT-Lösungen und sorgst für eine reibungslose Integration in bestehende Infrastrukturen. Durch dein unternehmerisches Denken trägst du aktiv dazu bei, Projekte effizient, nachhaltig und kundenorientiert zu realisieren.

• Leitung und Steuerung von Elektroprojekten von der Planung bis zur Fertigstellung

• Koordination von interdisziplinären Teams und externen Partnern

• Verantwortung für Termin-, Kosten- und Qualitätsmanagement

• Erstellung von Projektplänen, Reports und Statusdokumentationen

• Sicherstellung der Einhaltung von Normen, Richtlinien und Sicherheitsvorschriften

• Kundenbetreuung und Abstimmung während der Projektlaufzeit

• Abgeschlossenes Studium oder Ausbildung im Bereich Elektrotechnik, Nachrichtentechnik oder vergleichbar

• Mehrjährige Erfahrung in der Projektleitung von Elektroprojekten

• Fundierte Kenntnisse in Projektmanagement-Methoden und Software (z. B. MS Project, BIM-Tools)

• Führungskompetenz, Organisationstalent und Kommunikationsstärke

• Lösungsorientiertes Denken und eigenverantwortliche Arbeitsweise

Sicherheitsarchitekt:innen gesucht, die moderne Cloud- und XDR-Lösungen designen, implementieren und optimieren. Fokus liegt auf Cybersecurity-Innovationen, Threat Detection und Security-Operations in hybriden IT-Umgebungen. Arbeiten in einem dynamischen Umfeld mit fortschrittlichen Security-Tools und kontinuierlicher Weiterbildung.

• Aufbau, Wartung und Optimierung von XDR- und Cloud-Security-Lösungen

• Erstellung von Sicherheitskonzepten, Assessments und Handlungsempfehlungen

• Durchführung von Cybersecurity-Projekten und Trainings für Kund:innen

• Unterstützung von Troubleshooting, Monitoring und kontinuierlicher Verbesserung

• Abgeschlossene Ausbildung in Informatik mit mindestens 4 Jahren Berufserfahrung (zwingend)

• Praxis in modernen XDR- und Cloud-Security-Umgebungen

• Fundiertes Wissen in Netzwerk, Firewalls, Endpoint-Security, Microsoft 365 und Azure

• Deutsch C2 zwingend, gute Englischkenntnisse

• Planung, Umsetzung und Betreuung von XDR- und Cloud-Security-Lösungen

• Mitarbeit an Security-Konzepten, Assessments und Projekten

• Schulung und Beratung von Kunden im Bereich Cybersecurity

• Analyse, Optimierung und Weiterentwicklung von Kundensystemen

• Beitrag zur kontinuierlichen Verbesserung der Security-Services

• Ausbildung in Informatik oder gleichwertige Qualifikation mit mehrjähriger Berufserfahrung

• Kenntnisse und Erfahrung in Cybersecurity, insbesondere XDR- und Cloud-Security-Lösungen

• Verständnis grundlegender ICT-Themen (Netzwerk, Windows Server, Microsoft 365, Azure, Firewall, Endpoint-Security)

• Sehr gute Deutsch- und gute Englischkenntnisse

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen