10 System Administration - Security in Zürich

• Als Teil des SOC treibst du die Weiterentwicklung der Sicherheitsservices aktiv voran

• Mit einem strukturierten Ansatz optimierst und definierst du Sicherheitsprozesse

• Durch den Einsatz von SOAR setzt du Automatisierungen effizient um

• Eigenständig entwickelst du Dashboards zur Überwachung von Security Events

• Im Bereich Incident Response arbeitest du mit Tools wie Sentinel, Splunk, Rapid7, MDE, SentinelOne oder Vectra AI

• Mit einem abgeschlossenen Studium (FH/Uni) oder HF im relevanten Bereich oder vergleichbarer Erfahrung bringst du die passende Grundlage mit

• Idealerweise konntest du bereits erste praktische Erfahrung als Security Analyst (2 Jahre) sammeln

• Im Umgang mit SIEM-, EDR- und NDR-Tools sowie Netzwerk- und Systemsicherheit fühlst du dich sicher

• Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle gestaltest du aktiv sichere IT-Lösungen mit, die flexibel, zuverlässig und zukunftsorientiert sind. Du verantwortest die Administration und Weiterentwicklung von Informationssicherheitsmassnahmen, um Daten, Systeme und Prozesse nachhaltig zu schützen. Dabei analysierst du Sicherheitsanforderungen, erkennst Risiken frühzeitig und leitest geeignete technische und organisatorische Massnahmen ab. Du sorgst dafür, dass anspruchsvolle IT-Infrastrukturen stabil, sicher und effizient betrieben werden. Durch dein strukturiertes Vorgehen trägst du massgeblich dazu bei, moderne und leistungsfähige IT-Umgebungen kontinuierlich zu optimieren.

• Du arbeitest im Security Operations Team und trägst aktiv zur Verbesserung der Informationssicherheit bei.
• In dieser Rolle analysierst du Security Alerts und leitest geeignete Massnahmen ein.
• Du überwachst das SIEM, bearbeitest Incidents und unterstützt das Incident Handling im Security Operations Center.
• Als Fachkraft Informationssicherheit Administration härtest du Kundenumgebungen wie Windows, Microsoft 365, VDI-Systeme, Firewalls und WAF.
• Du führst Security Awareness Kampagnen durch und stärkst so das Sicherheitsbewusstsein der Mitarbeitenden.
• In dieser Rolle unterstützt du IT-Projekte im Bereich IT-Sicherheit und erstellst Berichte sowie führst Security Meetings durch.

• Mehrjährige Erfahrung im IT-Support, idealerweise mit ersten Berührungspunkten im Bereich Security
• Ausgeprägte analytische Fähigkeiten und die Bereitschaft, in kritischen Situationen rasch fundierte Entscheidungen zu treffen
• Gute Kenntnisse in relevanten Technologien sowie Interesse an SIEM-Systemen (z. B. Wazuh), Netzwerken, XDR-Lösungen und weiteren Sicherheitstechnologien
• Hohe Motivation, dich fachlich und persönlich kontinuierlich weiterzuentwickeln, kombiniert mit Selbstorganisation und Stressresistenz
• Empathischer, respektvoller Umgang mit Kolleginnen, Kollegen und Kundschaft sowie ausgeprägte Teamorientierung
• Sehr gute Deutsch- und gute Englischkenntnisse; Französischkenntnisse sowie Zertifizierungen wie CompTIA Security+, Microsoft Security oder CISSP sind ein Plus

In dieser Rolle übernimmst du eine zentrale Aufgabe im Security Operations Team, indem du Security Alerts analysierst, das SIEM überwachst und Incidents im Security Operations Center professionell handhabst. Du verantwortest das Hardening von Kundenumgebungen – von Windows und Microsoft 365 über VDI-Systeme wie Horizon oder Citrix bis hin zu Sophos Firewalls und WAF – und trägst damit direkt zur Erhöhung der IT-Sicherheit bei. Zudem planst und realisierst du Security Awareness Kampagnen, erstellst Berichte und führst strukturierte Security Meetings durch. Du bringst deine analytischen Fähigkeiten in IT-Sicherheitsprojekten ein, triffst fundierte Entscheidungen in kritischen Situationen und entwickelst dich fachlich wie persönlich kontinuierlich weiter. Dabei setzt du dein ausgeprägtes Verantwortungsbewusstsein, deine Selbstorganisation und deine Kommunikationsstärke im Umgang mit verschiedenen Stakeholdern gezielt ein.

• Du arbeitest aktiv im Security Operations Team mit und übernimmst Verantwortung für den sicheren IT Betrieb der Kunden

• In dieser Rolle analysierst du Security Alerts und leitest bei Bedarf geeignete Gegenmassnahmen im Rahmen der Incident Response ein

• Als System- & Security Spezialist:in härtest du Kundenumgebungen und führst Wartungen zur Erhöhung der Systemsicherheit durch

• Du übernimmst 1st- und 2nd-Level-Support für Kerntechnologien und koordinierst Supportanfragen der Kunden effizient

• In dieser Rolle führst du Security Awareness Trainings durch und stärkst so das Sicherheitsbewusstsein der Mitarbeitenden der Kunden

• Mehrjährige Erfahrung im IT-Support und abgeschlossene Ausbildung EFZ, idealerweise im Umgang mit komplexen Kundenanfragen

• Ausgeprägte analytische Fähigkeiten zur strukturierten Fehlersuche und Problemlösung

• Fundiertes Fachwissen in den eingesetzten Technologien und die Bereitschaft, dich darin kontinuierlich zu vertiefen

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Als Senior Cyber Security Engineer trägst Du massgeblich dazu bei, die Sicherheitsstrategie eines modernen Unternehmens weiterzuentwickeln und gegen aktuelle Bedrohungslagen abzusichern. Du entwirfst ganzheitliche Schutzkonzepte, setzt Sicherheitslösungen operativ um und stehst als Fachperson bei sicherheitsrelevanten Fragestellungen beratend zur Seite. Dabei bewegst Du Dich souverän zwischen strategischer Planung, technischer Umsetzung und der Zusammenarbeit mit verschiedensten Anspruchsgruppen.

• Du erarbeitest Sicherheitskonzepte zum Schutz vor Cyberbedrohungen, Datenschutzverletzungen und zur Sicherstellung der Geschäftskontinuität

• Zudem verantwortest Du Einführung und Betrieb von Security-Lösungen in enger Zusammenarbeit mit der Projekt- und Betriebsorganisation

• Du erstellst Schwachstellenanalysen und leitest daraus konkrete technische Massnahmen ab

• Du unterstützt bei der Erkennung, Bewertung und Behebung von Sicherheitsvorfällen und bereitest diese in Berichten auf

• Des Weiteren berätst Du interne Teams und externe Partner in allen Belangen rund um IT-Sicherheit

• Hinzu kommt die Mitarbeit bei Sicherheitsaudits und die Weiterentwicklung unternehmensweiter Security-Standards

• Du hast ein Informatikstudium abgeschlossen oder bringst mehrjährige, nachweisbare Erfahrung im Cyber-Security-Umfeld mit

• Du verfügst über fundierte Kenntnisse im Microsoft-Ökosystem – von Server- und Cloud-Technologien bis hin zu Arbeitsplatzlösungen

• Hinzu kommt Deine Fähigkeit, mehrere Themen parallel zu steuern und auch unter Druck einen kühlen Kopf zu bewahren

• Du bringst ausgeprägte analytische Fähigkeiten und kreatives Lösungsdenken mit

• Zudem schätzt man an Dir Deine Eigeninitiative und Deine Bereitschaft, aktiv Neues mitzugestalten

• Dein Deutsch ist verhandlungssicher und Du kommunizierst routiniert auf Englisch

Spannende Herausforderung für Security-Profis: Proaktive Analyse von Bedrohungen, Incident Response und Threat Hunting in dynamischen Kundenumgebungen. Wer komplexe Sicherheitsvorfälle meistern und digitale Infrastrukturen absichern will, ist hier richtig.

• Analyse und Bearbeitung von Sicherheitsvorfällen auf Kundensystemen

• Durchführung von Threat-Hunting-Aktivitäten zur frühzeitigen Erkennung von Angriffen

• Initiale Triage von Incidents und Eskalation kritischer Sicherheitsfälle

• Vertiefte forensische Analysen und Umsetzung von Response-Massnahmen

• Beratung und Kommunikation mit Kunden zu Sicherheitsvorfällen

• Planung und Durchführung von Changes im Sicherheitsumfeld

• Mitwirkung an der Weiterentwicklung von Security Services

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik

• Berufserfahrung im SOC, SIEM- oder Security-Monitoring-Umfeld

• Fundierte Kenntnisse im Umgang mit SIEM-, EDR- und Netzwerk-/System-Security-Tools

• Erfahrung in Managed Security Services

• Interesse an neuen Sicherheitstechnologien und schnelle Auffassungsgabe

• Starke Problemlösungsfähigkeiten und eigenständige Arbeitsweise

• Fliessend in Deutsch und Englisch

In dieser Rolle verantwortest du die Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen im mobilen Umfeld – von Endgeräten über Apps bis hin zu Netzwerken. Du bewertest aktuelle Bedrohungslagen in Echtzeit, leitest wirksame Gegenmassnahmen ein und trägst aktiv zum Schutz vor komplexen Cyberangriffen bei. Dabei nutzt du dein tiefgehendes Know-how in iOS- und Android-Security sowie in MDM-Lösungen und mobilbezogenen Angriffsszenarien. Du analysierst sicherheitsrelevante Ereignisse systematisch und bringst sie bei Bedarf in strukturierte Eskalationsprozesse. Durch dein proaktives Handeln unterstützt du eine effektive Verteidigung mobiler Infrastrukturen.

• Du überwachst sicherheitsrelevante Ereignisse und Logdaten aus SIEM-, EDR- und XDR-Systemen.
• In dieser Rolle leitest Du Erstmassnahmen bei mobilen Sicherheitsvorfällen ein und sorgst für deren Eindämmung.
• Als IT-Sicherheit Incident Response Spezialist koordinierst Du die Zusammenarbeit mit internen Teams, Kunden und Partnern zur schnellen Incident-Behebung.
• Du identifizierst Bedrohungen für mobile Geräte, Anwendungen und Netzwerke und leitest geeignete Massnahmen ein.
• Als Teil des Teams entwickelst und pflegst Du Playbooks für die effiziente Reaktion auf mobile Sicherheitsvorfälle.
• In dieser Funktion unterstützt Du operative Aufgaben in enger Abstimmung mit dem SOC Operations Specialist.

• Du hast ein abgeschlossenes Studium in Informatik, IT-Sicherheit, Cybersecurity oder einer vergleichbaren Fachrichtung
• Du verfügst über mindestens zwei Jahre Berufserfahrung im Bereich IT-Sicherheit oder Netzwerke
• Du kennst dich aus mit SIEM, SOAR, Firewalls, Endpoint Security und Threat Intelligence
• In der Analyse und Bewältigung von Cyberangriffen und Incident Response bist du routiniert
• Idealerweise bringst du Erfahrung mit Tools wie Lookout MES, Defender for Endpoint oder Zimperium mit
• Du kommunizierst sicher in Deutsch und Englisch; Französisch- oder Italienischkenntnisse sind ein Plus

Während andere nur an LAN und WLAN denken, hast Du den gesamten Kommunikations-Stack im Blick – von PBX-Systemen über VoIP-Infrastrukturen bis zu Netzwerk-Security. Du sorgst dafür, dass Telefonie läuft, Alarmserver zuverlässig melden und Netzwerke performant bleiben. Dabei bewegst Du Dich zwischen Telefonie-Welten (3CX, Mitel, Alcatel), Netzwerk-Technologien (Cisco, Fortinet) und modernen IoT-Lösungen. Du bist nicht nur Administrator, sondern Technical Owner – Du überwachst proaktiv, wartest präventiv und setzt neue Lösungen um. Mit Deinem Elektro-, Telematik- oder Gebäudeinformatik-Hintergrund bringst Du das technische Fundament mit, um auch komplexe Kommunikationsinfrastrukturen zu durchdringen.

• Du administrierst Telefonie- und PBX-Systeme (3CX, Mitel, Alcatel) und stellst deren stabilen Betrieb sowie optimale Konfiguration sicher

• Du überwachst und wartest Alarmserver sowie Kommunikationsinfrastrukturen – proaktiv und mit Fokus auf höchste Verfügbarkeit

• Du managst Netzwerk- und Security-Infrastrukturen mit Schwerpunkt auf Cisco- und Fortinet-Technologien

• Du betreust Server- und Client-Infrastrukturen im täglichen Betrieb und sorgst für reibungslose IT-Services

• Du wirkst bei der Umsetzung und Betreuung von IoT-Lösungen mit und bringst Deine technische Expertise ein

• Zudem bist Du mit dem Führerschein Kat. B bei Kunden vor Ort und setzt Projekte sowie Wartungsarbeiten professionell um

• Du hast einen Abschluss in Elektro-/Telematik oder Gebäudeinformatik

• Du bringst Praxiserfahrung mit Provider-Technologien, PBX-Systemen und Netzwerktechnik mit

• Du besitzt den Führerschein Kat. B und bist bereit für Einsätze bei Kunden

• Du verstehst IT-Grundlagen und arbeitest Dich schnell in branchenspezifische Tools ein

• Du bist teamfähig, flexibel und kommunizierst fliessend auf Deutsch

• Du arbeitest strukturiert, denkst in Kommunikationsinfrastrukturen und packst gerne praktisch an

• Du stärkst das Security Team durch proaktive Analyse von Sicherheitswarnungen

• Incident Response Massnahmen werden von dir initiiert und Kundenumgebungen sicherer gestaltet

• Security Schulungen führst du durch und kümmerst dich um eingehende Kundenanfragen

• Als Ansprechpartner übernimmst du den Support für Windows, Microsoft 365 und VDI Systeme

• Monitoring Systeme werden von dir überwacht und Alerts im SOC zeitnah bearbeitet

• Regelmässige Wartungen und Optimierungen gehören zu deinen Kernaufgaben

• Du sorgst für die Absicherung von IT Infrastrukturen und unterstützt bei Firewall-Konfigurationen

• Eine abgeschlossene Ausbildung im Bereich Informatik liegt vor

• Erfahrungen im Supportbereich wurden bereits gesammelt und analytische Fähigkeiten erfolgreich angewendet

• Fundiertes Wissen in relevanten Technologien ist vorhanden

• Fliessende Deutschkenntnisse und solide Englischfähigkeiten runden das Profil ab

• Du unterstützt bei Penetration Tests, Angriffssimulationen sowie Red- und Purple-Teamings

• Du berätst Kunden zu technischen IT-Security-Themen

• Du arbeitest am Aufbau und der Weiterentwicklung des Security-Toolings

• Du führst Trainings durch und bist Ansprechperson für Kunden sowie kleinere Projektteams

• Du unterstützt das Sales-Team bei der Präsentation der Security-Dienstleistungen

• Du hast eine technische Ausbildung und erste Erfahrung im Penetration Testing oder übst aktiv auf Plattformen wie HackTheBox oder TryHackMe

• Du kennst Web- und API-Technologien, Netzwerke sowie Cloud-Plattformen wie Azure, AWS oder GCP

• Du hast Grundwissen in IT-Security, z. B. zu Windows, Active Directory, UNIX oder sicherer Softwareentwicklung

• Du strebst Security-Zertifizierungen wie OSCP, GPEN oder BSCP an

• Du bist teamfähig, zuverlässig und sprichst fliessend Deutsch und Englisch