84 Security in Wildhaus

• Evaluierung und Implementierung neuer Sicherheitslösungen und Tools.

• Bewertung der Effektivität bestehender Sicherheitsmassnahmen und Initiierung von Optimierungen zur Reduzierung von Risiken.

• Sicherstellung und laufende Überwachung der ICT-Governance, IT-Security und des Informationsschutzes.

• Analyse sicherheitsrelevanter Vorfälle sowie Koordination geeigneter Gegenmassnahmen in Zusammenarbeit mit internen und externen Expert.

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch fachliches Coaching und technische Beratung.

• Mitwirkung bei der Erstellung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen.

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests zur Erhöhung der Sicherheitsresilienz.

• Beteiligung an internen und externen Audits sowie Sicherstellung der zeitnahen Umsetzung der identifizierten Massnahmen.

• Fundierte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung; Zertifizierungen wie CISSP, CISM oder ISO/NIST sind von Vorteil.

• Abgeschlossene Ausbildung als Informatiker EFZ mit weiterführender Qualifikation im Bereich ICT-Security (FH, HF, Universität) oder gleichwertige Ausbildung.

• Erfahrung in Ethical Hacking, Systemhärtung sowie Programmierung mit Java, C# oder Python.

• Mehrjährige praktische Erfahrung in der Datenbankentwicklung.

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift.

• Du arbeitest gruppenweit an der Erarbeitung, Dokumentation und dem Follow-Up der Security-Massnahmen, -Risiken und -Controls gemeinsam mit den Regionsverantwortlichen sowie dem Gruppen-CISO.

• Du stellst die Einhaltung der internen sowie Cyberassurance-Vorgaben für die gruppenweite Umsetzung der ISO27k-Normierung sicher.

• Du unterstützt bei der Umsetzung gemeinsamer Informationssicherheits- und Datenschutzprozesse.

• Du bereitest Risikoanalysen vor und dokumentierst diese.

• Du kümmerst dich um die Vorbereitung und Betreuung externer IS Audits.

• Du betreust das Informationssicherheitsmanagementsystem (ISMS).

• Du unterstützt das SOC-Team bei internen Abklärungen und beim Nachfassen bei der IT von offenen Tasks.

• Du hast einen Bachelor in Informationssicherheit, Cybersicherheit oder einem verwandten Bereich.

• Du bringst ausgewiesene Erfahrung im Bereich IT-Auditing, Risikomanagement oder Security-Testing mit.

• Du verfügst über ein tiefes fachliches Verständnis für Informationssicherheit sowie Datenschutz.

• Du hast Erfahrung im Umgang mit Informationssicherheitsmanagementsystemen.

• Du zeigst eine hohe Bereitschaft, dich weiterzubilden, und hast den Wunsch, dir neues Wissen anzueignen.

• Du verstehst Projektarbeitsabläufe und kannst dich darin sicher bewegen.

• Du überzeugst mit deiner hohen Kommunikationsfähigkeit.

• Du sprichst und schreibst sehr gut Deutsch und Englisch.

• Sicherheitsvorfälle auf Kundensystemen werden analysiert und bearbeitet, inklusive proaktivem Threat Hunting und präventiver Massnahmen

• Die initiale Triage sowie die Eskalation kritischer Incidents erfolgt zügig und strukturiert

• Vertiefte Analysen liefern fundierte Erkenntnisse, auf deren Basis gezielte Response-Massnahmen umgesetzt werden

• Kunden werden über Sicherheitsvorfälle transparent informiert, wobei eine präzise Dokumentation aller Schritte gewährleistet ist

• Changemanagement-Aufgaben werden geplant und durchgeführt, gleichzeitig trägt die Rolle aktiv zur Weiterentwicklung und Optimierung der angebotenen Services bei

• Abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, idealerweise ergänzt durch einige Jahre Erfahrung im Security Umfeld

• Fundierte Kenntnisse im Umgang mit Netzwerk und Systemsicherheits-Tools (SIEM, EDR etc.) sowie Erfahrung mit Managed Services

• Starkes Interesse an neuen Sicherheitstechnologien und Motivation, sich kontinuierlich weiterzubilden

• Teamfähigkeit, Flexibilität und Engagement zeichnen das Profil aus, Deutsch und Englisch werden einwandfrei in Wort und Schrift beherrscht

• Sicherheitsvorfälle auf Kundensystemen bearbeitest du eigenständig und führst dabei auch Threat Hunting durch

• Bei kritischen Incidents sorgst du für die richtige Eskalation und kümmerst dich um die initiale Triage

• Vertiefte Analysen und gezielte Response-Massnahmen führst du professionell durch

• Du kommunizierst direkt mit Kunden zu Sicherheitsvorfällen und stellst eine saubere Dokumentation sicher

• Planung und Umsetzung von Changemanagement-Aufgaben gehören ebenso zu deinen Tätigkeiten wie die aktive Mitwirkung an der Weiterentwicklung der Services

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik und idealerweise 3–5 Jahre Erfahrung im SIEM, SOC oder Security Monitoring Umfeld bringst du mit

• Du kennst dich gut mit Netzwerk und Systemsicherheits Tools (SIEM, EDR etc.) aus und hast Erfahrung im Bereich Managed Services

• Bereitschaft zu Pikett-Diensten (7x24) und die Fähigkeit, komplexe Probleme eigenständig zu lösen, zeichnen dich aus

• Als Teamplayer überzeugst du mit Flexibilität, Engagement und Offenheit – Deutsch und Englisch beherrschst du einwandfrei in Wort und Schrift

• Annahme, Erfassung und selbständige Bearbeitung von Anliegen im Ticketingsystem
• Analysieren, beheben und dokumentieren von ICT-Problemen und weiterleiten von Störungsmeldungen und Fragen an die zuständig
• 1st/2nd Level Support im Spezialgebiet Defender for Endpoint, zusammen mit dem Team für IT Security
• Produktverantwortung und Mithilfe bei der Evaluation, Installation und Konfiguration von neuer Software bzw. Software-Zusatzprodukten

• Ausbildung als Informatiker/-in EFZ oder gleichwertige Ausbildung
• Mehrjährige Berufserfahrung im Bereich IT Service Desk und Erfahrung mit Ticketing- und Knowledge Base Tools
• Gute IT Kenntnisse im Zusammenhang mit Active Directory / Azure Active Directory / Microsoft Defender for Endpoint
• ITIL-Zertifizierung von Vorteil

• Du bist Verantwortlich für die Einhaltung der sicherheitsrelevanten Standards (TS 50701 und IEC 62443) sowie der entsprechenden Unternehmensrichtlinien bei Neuentwicklungen
• Du übernimmst Planung, Durchführung und Dokumentation der in den oben genannten Normen und Richtlinien definierten Aktivitäten
• Mitwirkung an der Systemarchitektur und am Designprozess zusammen mit den Spezialisten für Produktsicherheit, Zugsteuerungsfunktionen und Datenkommunikationssubsystem
• Einbindung von COTS-Komponenten in das System
• Schulung von Arbeitskollegen und Kunden in Bezug auf Cyber-Security

• Du verfügst über eine abgeschlossene technische Ausbildung in Ingenieurwesen, Informatik oder einem verwandten Bereich
• Du hast ein gutes Verständnis von typischen Sicherheitsbedrohungen und Sicherheitsvorgaben in industriellen Umgebungen
• Idealerweise hast du Erfahrung in der Anwendung von IEC 62443 und TS 50701 im Bahnsektor
• Selbständige, exakte Arbeitsweise sowie strukturierte und lösungsorientierte Vorgehensweise
• Du arbeitest gerne aktiv in einem starken Team und bist Dienstleistungs- und Kundenorientiert
• Fließende Deutschkenntnisse, sehr gute Englischkenntnisse notwendig

In dieser Rolle analysierst und bearbeitest du Sicherheitsvorfälle auf komplexen Kundensystemen – von der initialen Triage bis zur vertieften Analyse und Einleitung geeigneter Response-Massnahmen. Du verantwortest die Eskalation kritischer Incidents, kommunizierst professionell mit Kund:innen und planst sowie koordinierst relevante Changes im Umfeld von Security Services. Dabei arbeitest du mit modernen EDR-, NDR- und SIEM-Lösungen und bringst dein Know-how aus mehreren Jahren Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld ein. Zudem treibst du aktiv die Weiterentwicklung des Security-Bereiches voran und erarbeitest Lösungen für komplexe sicherheitsrelevante Fragestellungen. Durch deine hohe Lernbereitschaft und dein Interesse an neuen Sicherheitstechnologien baust du deine Expertise kontinuierlich aus.

• Du bearbeitest und untersuchst Sicherheitsvorfälle auf Kundensystemen, führst die initiale Triage durch und leitest passende Response-Massnahmen ein.
• In dieser Rolle analysierst du sicherheitsrelevante Ereignisse vertieft, eskalierst kritische Incidents und stellst eine klare, adressatengerechte Kundenkommunikation sicher.
• Als Fachkraft Sicherheitssysteme und Analysen planst und koordinierst du Changemanagement-Aufgaben im Security-Umfeld und begleitest deren Umsetzung.
• Du setzt moderne EDR-, NDR- und SIEM-Lösungen ein, bewertest deren Ergebnisse und trägst so zur kontinuierlichen Überwachung und Härtung der Kundensysteme bei.
• In dieser Rolle wirkst du aktiv an der Weiterentwicklung des Security-Bereiches mit, bringst eigene Ideen ein und unterstützt beim Aufbau effizienter Prozesse.
• Als Fachkraft Sicherheitssysteme und Analysen nutzt du deine mehrjährige Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld, um komplexe Sicherheitsprobleme strukturiert zu erkennen und zu lösen.

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und bringst als Professional idealerweise 3–5 Jahre Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld mit

• Du setzt moderne Security-Werkzeuge wie SIEM-, EDR- und NDR-Lösungen souverän ein und kennst weitere Netzwerk- und Systemsicherheits-Tools aus der Praxis

• Du verfügst über fundierte Erfahrung im Umfeld von Managed Services und verstehst die Besonderheiten von Kundenumgebungen und Serviceprozessen

• Du zeichnest dich durch hohes Interesse an neuen Sicherheitstechnologien aus und eignest dir neue Tools und Methoden schnell und selbständig an

• Du bist bereit, regelmässig Pikett-Dienst (7x24) zu leisten und in kritischen Situationen ruhig, strukturiert und lösungsorientiert zu handeln

• Du kommunizierst fliessend auf Deutsch und Englisch und überzeugst als teamorientierte, flexible und engagierte Persönlichkeit

In dieser Rolle übernimmst du die Überwachung von Sicherheitsereignissen, Netzwerkverkehr und SIEM‑Systemen, um potenzielle Bedrohungen frühzeitig zu erkennen. Du analysierst, bearbeitest und dokumentierst Sicherheitsvorfälle, unterstützt im Incident Response und führst Risikoanalysen, Vulnerability Assessments sowie regelmässige Security‑Audits durch. Zudem verantwortest du Implementierung, Betrieb und Optimierung von Security‑Tools, kümmerst dich um Patches und Updates und leistest technischen Support im 2nd/3rd‑Level‑Umfeld. Ein weiterer Schwerpunkt liegt in der Erstellung und Pflege sicherheitsrelevanter Richtlinien, Prozesse und Dokumentationen sowie in der Zusammenarbeit mit IT‑Teams, Fachbereichen und externen Partnern. Darüber hinaus bringst du deine Expertise in Sicherheitsprojekten ein und unterstützt Awareness‑Massnahmen sowie Schulungen rund um IT‑Security.

• In dieser Rolle überwachst du Sicherheitsereignisse, Netzwerkverkehr und SIEM-Systeme, um potenzielle Bedrohungen frühzeitig zu erkennen und zu bewerten.
• Du analysierst, bearbeitest und dokumentierst Sicherheitsvorfälle und unterstützt das Incident-Response-Team bei der schnellen Eindämmung und Aufklärung.
• Als Spezialist für digitale Informationssicherheit führst du Risikoanalysen, Vulnerability Assessments und regelmäßige Security-Audits durch und leitest daraus konkrete Massnahmen ab.
• Du implementierst, betreibst und optimierst Security-Tools wie IDS, PAM oder SIEM und sorgst für eine kontinuierliche Verbesserung der Sicherheitsarchitektur.
• In dieser Position wendest du Sicherheits-Patches und Updates an, leistest technischen 2nd-/3rd-Level-Support und stellst so den stabilen und sicheren IT-Betrieb sicher.
• Du erstellst und pflegst sicherheitsrelevante Richtlinien, Prozesse und Dokumentationen und arbeitest eng mit IT-Teams, Fachbereichen und externen Partnern an Sicherheitsprojekten und Awareness-Massnahmen.

• Du verfügst über eine abgeschlossene IT-Ausbildung mit mindestens 2 Jahren Berufserfahrung oder alternativ 3–5 Jahren Erfahrung im IT-Bereich

• Idealerweise hast du 3–5 Jahre praktische Erfahrung als IT-Systemingenieur oder in einer vergleichbaren technischen Funktion gesammelt

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift ermöglichen dir eine klare und sichere Kommunikation

• Du bringst erste Praxis im Umgang mit Security-Frameworks wie NIST oder ISO 27001 sowie Grundkenntnisse in Compliance-Themen wie GDPR mit

• Mit Grundlagen in SIEM, Incident Response, IAM, PKI sowie Netzwerk- und Cloud-Security bist du mit den wichtigsten Security-Disziplinen vertraut

• Kenntnisse in Vulnerability Management, Penetration Testing, Audits sowie erste Erfahrungen mit Python oder PowerShell und Zertifizierungen wie ITIL Foundation, Security+ oder CCSP runden dein Profil ab

In dieser Rolle übernimmst du die Verantwortung für die Konzeption, Planung und Umsetzung von IT-Security-Awareness-Massnahmen und sensibilisierst Mitarbeitende zielgruppengerecht für Cyberrisiken. Du analysierst bestehende Sicherheitskulturen, entwickelst Schulungs- und Kommunikationsformate und setzt Kampagnen mit modernen didaktischen und medialen Ansätzen um. Du arbeitest eng mit Fachexpert:innen aus IT-Security und weiteren Stakeholdern zusammen, um Anforderungen aufzunehmen, Inhalte fachlich korrekt aufzubereiten und in wirksame Awareness-Aktivitäten zu übersetzen. Zudem evaluierst du die Wirksamkeit der Massnahmen anhand geeigneter Kennzahlen und leitest daraus Optimierungen und Weiterentwicklungen des Awareness-Programms ab. Durch deine Erfahrung im Bereich Informationssicherheit und Change-Management prägst du die Sicherheitskultur nachhaltig und trägst wesentlich zur Risikoreduktion bei.

• Du konzipierst und koordinierst zielgruppengerechte Sensibilisierungs- und Awareness-Massnahmen zur Informationssicherheit für Mitarbeitende und Führungskräfte

• In dieser Rolle analysierst du Sicherheitsvorfälle, Verhaltensmuster und Schulungsbedürfnisse, um passgenaue Kampagnen und Schulungsinhalte abzuleiten

• Als Fachkraft Informationssicherheit Sensibilisierung entwickelst du Schulungsmaterialien, E-Learnings und Kommunikationsformate und setzt diese eigenverantwortlich um

• Du arbeitest eng mit IT-Security, Datenschutz und weiteren Stakeholdern zusammen, um Sicherheitsanforderungen verständlich zu vermitteln und im Unternehmen zu verankern

• In dieser Rolle moderierst du Workshops, Schulungen und Informationsveranstaltungen und förderst eine solche nachhaltige Sicherheitskultur.

• Als Fachkraft Informationssicherheit Sensibilisierung evaluierst du regelmässig die Wirksamkeit der Awareness-Massnahmen und optimierst sie anhand definierter Kennzahlen

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, Informationssicherheit oder eine vergleichbare Qualifikation

• Du verfügst über mehrjährige Berufserfahrung im Bereich IT Security, idealerweise mit Fokus auf Security Awareness und Schulung von Mitarbeitenden

• Du kennst gängige Frameworks, Standards und Best Practices der Informationssicherheit und setzt diese pragmatisch in Awareness-Massnahmen um

• Du zeichnest dich durch ausgeprägte Kommunikationsfähigkeiten aus und kannst komplexe Sicherheitsthemen verständlich und zielgruppengerecht vermitteln

• Du arbeitest strukturiert, selbstständig und kooperativ mit verschiedenen Stakeholdern zusammen und treibst Security-Awareness-Projekte proaktiv voran

• Du bringst einwandfreie Deutschkenntnisse und gute Englischkenntnisse mit und nutzt diese sicher in Wort und Schrift für Schulungen und Kommunikationsmassnahmen