117 offene Stellen Security

• Du führst Security Assessments, Pentests und Schwachstellenanalysen durch.

• Du entwickelst interne Tools zur Schwachstellensuche und simulierst Angriffsvektoren (Red Team).

• Du arbeitest eng mit Blue Team & SOC zusammen und leitest technische Härtungsmassnahmen ab.

• Du trainierst interne Teams im Umgang mit modernen Angriffsszenarien.

• Du erstellst Reports für IT-Leitung und unterstützt bei Audits und Zertifizierungen.

• Umfangreiche Kenntnisse in Offensive Security (Red Team, Exploiting, Pentesting).

• Erfahrung mit Kali Linux, Burp Suite, Metasploit, OWASP und Exploit-Techniken.

• Zertifizierungen wie OSCP, CEH oder ähnliche von Vorteil.

• Sehr gute Deutsch- oder Englischkenntnisse.

• Techstack: Kali Linux, Burp Suite, Metasploit, Nessus, Nmap, OWASP ZAP, Python, PowerShell

Für einen sicherheitskritischen Rocken Partner suchen wir eine engagierte Fachkraft, die in einem modernen SOC Security-Vorfälle erkennt und bearbeitet.

Aufgaben:

• Monitoring und Analyse sicherheitsrelevanter Ereignisse (SIEM)

• Erkennung und Bewertung von Incidents sowie Reaktion auf Bedrohungen

• Erstellung von Reports, Playbooks und Verbesserungsvorschlägen

• Enge Zusammenarbeit mit Infrastruktur-, Cloud- und Netzwerkteams

• Erfahrung mit SOC/SIEM-Systemen und Incident Response-Prozessen

• Kenntnisse in Loganalyse, Threat Intelligence und IT-Forensik

• Kommunikationsstärke und Verantwortungsbewusstsein

• Deutschkenntnisse auf mindestens C1-Niveau

Tech Stack: Splunk, Microsoft Sentinel, EDR/XDR, MITRE ATT&CK, PowerShell

In dieser Funktion übernimmst du eine Schlüsselrolle im Bereich Cyber Security für kritische Infrastrukturen. Du bringst deine Expertise in OT-/IT-Security ein und arbeitest in einem Umfeld mit höchsten Ansprüchen an Qualität, Zuverlässigkeit und Sicherheit. Dabei hast du die Freiheit, eigene Ideen in komplexen Projekten einzubringen und umzusetzen.

• Unterstützung bei der Integration von Security-Plattformen in OT-/IT-Systemlandschaften (u. a. SIEM, SCADA, ICS)

• Analyse von Sicherheitsmetriken und Nutzungsmustern zur Identifikation von Risiken und Verbesserungspotenzialen

• Mitwirkung in Projekten zur Weiterentwicklung des Service-Portfolios im Bereich Security

• Zusammenarbeit mit internen Teams aus Security Operations, Projektmanagement und Entwicklung

• Unterstützung bei der Umsetzung von Sicherheitsanforderungen in kritischen Infrastrukturen

• Abgeschlossenes Studium oder höhere Fachausbildung in Informatik, Cyber Security oder vergleichbar

• Erfahrung als Cyber Security Engineer, idealerweise mit Kenntnissen in IT/OT-Technologien

• Strukturierte, pragmatische und belastbare Persönlichkeit

• Sehr gute Kenntnisse in Deutsch und Englisch

• Analytische Fähigkeiten und Freude an interdisziplinärer Zusammenarbeit

Tech-/Themenumfeld: SIEM, SCADA, ICS, OT-/IT-Security, CSIRT, Critical Infrastructure

• Analyse & Bearbeitung von Security Incidents

• Entwicklung & Optimierung von Use Cases für Threat Detection

• Kundenberatung bei der Umsetzung von Sicherheitsmassnahmen

• Mitwirkung an der Weiterentwicklung der SOC-Infrastruktur

• Durchführung von Penetrationstests & Security Audits

• Studium in Informatik oder CAS/MAS in IT-Security

• Zertifizierungen (z. B. Incident Handling, Security Analysis)

• Praxiserfahrung in einem SOC oder vergleichbarer Umgebung

• Tech-Stack: Windows, Linux, Netzwerke

• Sprachen: Deutsch & Englisch (fliessend)

• Überwachung und Analyse von Cyber Security Vorfällen

• Entwicklung und Implementierung von Use Cases zur Sicherheitsoptimierung

• Begleitung der Kunden bei Sicherheitsumsetzungen

• Mitgestaltung der CSIC® Infrastruktur zur kontinuierlichen Verbesserung

• Durchführung von Penetrationstests und Security Audits bei Kunden vor Ort

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, idealerweise mit CAS/MAS in Information Security

• Zertifizierungen im Bereich Incident Handling oder Security Analysis von Vorteil

• Erfahrungen im Security Operations Center (SOC) von Vorteil

• Technisches Wissen in Windows, Linux, Netzwerken und Hacking-Techniken

• Sehr gute Deutsch- und Englischkenntnisse

Für unseren Rocken Partner, eine etablierte Organisation im Public Sector mit kritischen Services im Kanton Luzern, suchen wir eine erfahrene Persönlichkeit als Senior Security Operations Manager (SOC Manager).

Du übernimmst die fachliche Leitung eines neu entstehenden Security Operations Centers (SOC).

Dein Fokus: stabile Abläufe, klare Verantwortlichkeiten und schnelle Reaktion bei Sicherheitsvorfällen. Du baust Prozesse und Governance auf, steuerst die Zusammenarbeit mit einer externen SOC-Anbieterin über KPIs und Eskalationen und unterstützt bei Bedarf auch hands-on im 3rd Level – insbesondere rund um Microsoft Defender und Sentinel.

• Du sorgst dafür, dass das SOC im Alltag gut funktioniert: Du legst fest, was zuerst gemacht wird, verteilst Aufgaben, behältst den Überblick und berichtest an die Leitung.

• Du baust das SOC gemeinsam mit internen Teams und einer externen Partnerin auf: Du definierst wer wofür zuständig ist, wie die Zusammenarbeit läuft, welche Kennzahlen (KPIs) zählen und wann/wie eskaliert wird.

• Du erstellst klare Anleitungen, damit Incidents sauber abgearbeitet werden: Checklisten und Schritt-für-Schritt-Prozesse für Monitoring, Alarme, Reaktion und Verbesserungen.

• Du führst die Reaktion bei Sicherheitsvorfällen: Du stellst sicher, dass Vorfälle dokumentiert, analysiert und danach nachweislich verbessert werden (damit es nicht wieder passiert).

• Du unterstützt bei komplexen Fällen selbst technisch mit (3rd Level) und verbesserst die Erkennung von Angriffen: Du entwickelst Alarme/Regeln und Use Cases weiter – vor allem mit Microsoft Defender und Sentinel.

• Ausbildung in Informatik plus Weiterbildung (z. B. CAS/Bachelor) im Bereich Information-/Cyber Security

• Mehrjährige Erfahrung in Security Operations / SOC / Incident Response inkl. operativer Abstimmung, Priorisierung und Teamkoordination

• Breites Plattform-Know-how (Betrieb/Netzwerk/Identity) und tiefes Wissen in Microsoft Defender & Sentinel (XDR/Endpoint/Identity)

• Analytisch-konzeptionell stark und gleichzeitig hands-on (Triage, Investigation, Response)

• Sehr gute Deutschkenntnisse sowie teamorientierte Arbeitsweise mit hoher Ownership (cross-funktional)

• Als Security Analyst bist du für die Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren zur Infrastruktursicherung verantwortlich.
• Als Teil deiner Aufgaben als Security Analyst stellst du Schulungen zur Sensibilisierung für Cybersicherheitsrisiken und Best Practices bereit.
• Du führst regelmässig Sicherheitsaudits durch und überwachst kontinuierlich Netzwerke und Systeme, um potenzielle Bedrohungen frühzeitig zu erkennen.

• Als erfahrener Security Analyst mit mehrjähriger Erfahrung in Cyber Security bist du maßgeblich an der Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren beteiligt.
• Deine Expertise als Security Analyst in Netzwerk- und Systemadministration sowie in Sicherheitstechnologien trägt dazu bei, die Infrastruktur sicher zu halten und potenzielle Bedrohungen zu identifizieren.
• Mit einem Abschluss in Informatik oder Informationstechnologie und vorzugsweise Zertifizierungen wie CISSP, CompTIA Security+ oder CEH bist du als Security Analyst optimal qualifiziert, um komplexe Sicherheitsanforderungen zu bewältigen.
• Dank deiner fliessenden Deutschkenntnisse kannst du effektiv mit verschiedenen Teams und Stakeholdern kommunizieren und die Bedeutung von Cybersecurity vermitteln.

• Du bist verantwortlich für die Planung, Implementierung und Verwaltung von Netzwerk- und Sicherheitslösungen zur Sicherstellung der Systemintegrität

• Zudem analysierst und behebst Du Netzwerk- und Sicherheitsvorfälle schnell und effizient

• Du administrierst und optimierst Firewalls, VPNs, IDS/IPS sowie weitere Sicherheitskomponenten

• Darüber hinaus evaluierst und integrierst Du neue Technologien, um die Netzwerksicherheit kontinuierlich zu verbessern

• Du unterstützt interne Teams bei IT-Sicherheitsfragen und pflegst die Systemdokumentation

• Du hast ein abgeschlossenes Studium in Informatik oder Informationssicherheit

• Mehrjährige Praxis im Bereich Netzwerk- und IT-Sicherheit zeichnet dich aus

• Du verfügst über Erfahrung mit Firewalls, VPN-Technologien sowie Intrusion Detection/Prevention Systemen

• Deine fundierte Expertise in Netzwerkprotokollen ermöglicht eine effektive Sicherheitsstrategie

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du bist verantwortlich für die Planung, Implementierung und Verwaltung von Netzwerk- und Sicherheitslösungen zur Sicherstellung der Systemintegrität

• Du administrierst und optimierst Firewalls, VPNs, IDS/IPS sowie weitere Sicherheitskomponenten

• Zudem analysierst und behebst Du Netzwerk- und Sicherheitsvorfälle schnell und effizient

• Du unterstützt interne Teams bei IT-Sicherheitsfragen und pflegst die Systemdokumentation

• Darüber hinaus evaluierst und integrierst Du neue Technologien, um die Netzwerksicherheit kontinuierlich zu verbessern

• Du hast ein abgeschlossenes Studium in Informatik oder Informationssicherheit

• Mehrjährige Praxis im Bereich Netzwerk- und IT-Sicherheit zeichnet dich aus

• Du verfügst über Erfahrung mit Firewalls, VPN-Technologien sowie Intrusion Detection/Prevention Systemen

• Deine fundierte Expertise in Netzwerkprotokollen ermöglicht eine effektive Sicherheitsstrategie. Verhandlungssichere Deutschkenntnisse sind essenziell