120 offene Stellen Security

• Du verbindest Schutzspezialisten mit Plattformbetrieb und förderst reibungslose Abstimmung.

• Du erkennst Gefahrenlagen frühzeitig, bewertest Auswirkungen und priorisierst Gegensteuer.

• Du entwirfst robuste Verteidigungsdesigns und realisierst technische Absicherungen.

• Du optimierst kontinuierlich Abwehrkonzepte gemeinsam mit Fachbereichen.

• Du erstellst Leitplanken, Regelwerke und technische Vorgaben für stabile Plattformlandschaften.

• Du verfügst über Hochschulabschluss in IT-Security, Informatik oder vergleichbarer Fachrichtung.

• Du besitzt Praxis in grossen Systemlandschaften mit Fokus Schutzmechanismen.

• Du kennst Betriebssysteme, Datenhaltung, Containerplattformen sowie Cloud-Dienste tiefgehend.

• Du überzeugst durch analytische Denkweise, Austauschfreude und sichere Sprachkenntnisse DE/EN.

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Für unseren Rocken Partner, eine etablierte Organisation im Public Sector / kritische Services-Umfeld mit neu entstehendem SOC im Kanton Luzern, suchen wir eine erfahrene Persönlichkeit als SOC Manager.

Du übernimmst die fachliche Führung in einem neu entstehenden SOC, baust Prozesse und Governance auf und stellst einen stabilen Betrieb der Security-Services sicher. Dabei steuerst du die Zusammenarbeit mit einer externen Anbieterin, setzt klare KPIs/Eskalationen und packst – wenn’s technisch wird – auch operativ im 3rd Level mit an. Fokus: Ownership, Wirkung und kontinuierliche Verbesserung von Detection & Response

• Fachliche Führung im operativen SOC-Alltag inkl. Priorisierung, Koordination, Umsetzung und Reporting für die Bereichsleitung

• Aufbau & interne Verankerung des SOC sowie Steuerung der Zusammenarbeit mit externen Partnern (Schnittstellen, KPIs, Eskalationen)

• Sicherstellung stabiler Security-Services durch Runbooks/Playbooks für Monitoring, Incident Handling und Continuous Improvement

• Koordination von Incident Response inkl. Dokumentation, Analyse, Lessons Learned und nachhaltiger Optimierung der Prozesse

• 3rd-Level-Support für Security-Infrastrukturen sowie Weiterentwicklung von Detection- und Use Cases (Microsoft Defender/Sentinel)

• Ausbildung in Informatik plus Weiterbildung (z. B. CAS/Bachelor) im Bereich Information-/Cyber Security

• Mehrjährige Erfahrung in Security Operations / SOC / Incident Response inkl. operativer Abstimmung, Priorisierung und Teamkoordination

• Breites Plattform-Know-how (Betrieb/Netzwerk/Identity) und tiefes Wissen in Microsoft Defender & Sentinel (XDR/Endpoint/Identity)

• Analytisch-konzeptionell stark und gleichzeitig hands-on (Triage, Investigation, Response)

• Sehr gute Deutschkenntnisse sowie teamorientierte Arbeitsweise mit hoher Ownership (cross-funktional)

In dieser Position steht die Sicherheit anspruchsvoller IT-Landschaften im Zentrum. Gesucht wird eine erfahrene Persönlichkeit, die komplexe Systeme analysiert, schützt und kontinuierlich weiterentwickelt.

• Aktualisierung und Pflege unternehmensweiter Sicherheitsrichtlinien

• Eigenständige Konzeption und Umsetzung technischer Sicherheitsstandards

• Durchführung von Penetration Tests sowie Schwachstellenanalysen inkl. Automatisierung bestehender Sicherheitswerkzeuge

• Aufbau von Awareness-Programmen: Schulung von Mitarbeitenden und Teams

• Management und forensische Analyse von Sicherheitsvorfällen

• Beratung von Fachabteilungen bei der Integration von Security in Geschäftsprozesse

• Abgeschlossenes Studium oder gleichwertige Ausbildung im Bereich Informatik oder IT-Security

• Fundierte Erfahrung im Bereich Cybersecurity, idealerweise in leitender Funktion

• Praxisnahe Kenntnisse relevanter Normen wie ISO 27001:2022, SOC2 und FINMA

• Sicherheit in mindestens einer Programmiersprache wie Python

• Starke Analysefähigkeiten und lösungsorientiertes Denken

• Fähigkeit, technische Themen klar und überzeugend zu kommunizieren

• Sehr gute Deutschkenntnisse sowie solides Englisch

Du bist ein Experte für Cyber Security und hast ein geschultes Auge für Sicherheitsbedrohungen? Du möchtest aktiv zur Abwehr von Cyber-Angriffen beitragen und in einem hochmodernen Security Operations Center (SOC) arbeiten? Dann werde Teil unseres Teams und bringe deine Expertise in Threat Detection, Incident Response und Forensik ein!

• Analyse und Triage von Cyber Security Incidents innerhalb der SOC- & SIEM-Plattform

• Proaktive Bedrohungserkennung durch kontinuierliche Überwachung sicherheitsrelevanter Logquellen

• Incident Response & Mitigation: Koordination und Umsetzung von Sicherheitsmaßnahmen zur Reduzierung von Risiken

• Erstellung von Sicherheitsreports & Analysen, um Angriffsmuster zu erkennen und Risiken zu minimieren

• Durchführung von Malware-Analysen & forensischen Untersuchungen von Netzwerkaktivitäten, Speicher- und Festplattendaten

• Betrieb und Optimierung von SOC-Technologien wie SIEM, EDR und Threat Intelligence Plattformen

• Zusammenarbeit mit Kunden und internen Teams zur Prävention, Erkennung und Abwehr von Cyber-Angriffen

• Bereitschaft zum Schichtbetrieb & Pikettdienst, um eine 24/7-Sicherheitsüberwachung sicherzustellen

• Abgeschlossenes Studium in Cyber Security, Informatik oder einer vergleichbaren Fachrichtung

• Mindestens 3–5 Jahre Erfahrung in den Bereichen IT-Security, Incident Response oder SOC-Betrieb

• Fundierte Kenntnisse in Netzwerksicherheit, Endpoint Security, Betriebssystemen und Forensik

• Erfahrung mit SIEM-Technologien (z. B. Splunk, Microsoft Sentinel, QRadar) sowie Security-Tools wie EDR und IDS/IPS

• Starke analytische Fähigkeiten zur Erkennung und Bekämpfung von Cyber-Bedrohungen

• Strukturierte, lösungsorientierte und eigenverantwortliche Arbeitsweise

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Einwandfreier Leumund aufgrund der hohen Sicherheitsanforderungen

Diese Rolle richtet sich an Persönlichkeiten, die Informationssicherheit nicht nur technisch verstehen, sondern strategisch weiterentwickeln wollen. Gesucht wird ein Profi, der Risiken erkennt, Sicherheitsstandards etabliert und moderne Schutzkonzepte nachhaltig verankert.

• Steuerung und Weiterentwicklung der unternehmensweiten ICT-Sicherheitsrichtlinien

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Definition neuer Standards

• Analyse von Sicherheitsvorfällen inklusive Ursachenbewertung und Präventionsmassnahmen

• Koordination von Incident-Response-Aktivitäten in Zusammenarbeit mit Fachteams

• Unterstützung bei der Auswahl und Einführung innovativer Security Lösungen

• Erstellung von Entscheidungsgrundlagen für Management und Fachbereiche

• Planung, Begleitung und Auswertung von Audits sowie Security Assessments

• Sicherstellung der Umsetzung von Massnahmen aus Audit- und Penetrationstest-Ergebnissen

• Enge Zusammenarbeit mit internen und externen Stakeholdern im Sicherheitsumfeld

• Abgeschlossene Ausbildung im IT-Umfeld mit Schwerpunkt Informationssicherheit oder vergleichbarer Background

• Vertiefte Kenntnisse in Security Frameworks, Governance und Compliance

• Erfahrung in der Bewertung und Behandlung von Sicherheitsrisiken

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Mass an Eigenverantwortung und Qualitätsbewusstsein

• Ausgeprägte Kommunikationsfähigkeit und Beratungskompetenz

• Interesse an modernen Security-Technologien und Best Practices

• Sehr gute Deutschkenntnisse sowie solide Englischkenntnisse

• Du kümmerst dich um die Weiterentwicklung und den Betrieb der Datacenter-Netzwerk- und Security-Infrastruktur.

• Du stehst den Kunden bei der Anbindung zur Seite und verbesserst die Betriebsabläufe durch Standardisierung und Automatisierung.

• Fehleranalysen und -Behebungen gehören ebenfalls zu deinen Aufgaben, ebenso wie die Betreuung der VMware-Umgebung (NSX).

• Du hast eine abgeschlossene Informatik-Ausbildung (HF/FH/Bachelor) und entsprechende Berufserfahrung.

• Netzwerk- und Firewall-Technologien sowie Routingprotokolle wie BGP und OSPF sind dein Metier.

• Du arbeitest selbstständig, zuverlässig und präzise und verfügst über verhandlungssichere Deutschkenntnisse.

• Du kümmerst dich um die Weiterentwicklung und den Betrieb der Datacenter-Netzwerk- und Security-Infrastruktur.

• Du planst und setzt moderne Netzwerk- und Sicherheitslösungen um.

• Du stehst den Kunden bei der Anbindung zur Seite und verbesserst die Betriebsabläufe durch Standardisierung und Automatisierung.

• Fehleranalysen und -Behebungen gehören ebenfalls zu deinen Aufgaben, ebenso wie die Betreuung der VMware-Umgebung (NSX).

• Du hast eine abgeschlossene Informatik-Ausbildung (HF/FH/Bachelor) und entsprechende Berufserfahrung.

• Netzwerk- und Firewall-Technologien sowie Routingprotokolle wie BGP und OSPF sind dein Metier.

• Erfahrung mit IaC und Automatisierung ist von Vorteil.

• Du arbeitest selbstständig, zuverlässig und präzise und verfügst über verhandlungssichere Deutschkenntnisse.