16 Security in Aargau

Eine Rolle für Fachkräfte, die digitale Stabilität nicht nur sichern, sondern aktiv gestalten möchten. Ideal für Personen, die moderne Sicherheitsarchitekturen, Krisenmanagement und High-End-Resilienztechnologien auf ein neues Level heben wollen.

• Aufbau und Weiterentwicklung eines zukunftsorientierten Cyber-Resilience-Ökosystems basierend auf modernen Standards wie ISO 22301, Zero Trust und NIST CSF

• Analyse komplexer Security-Events aus SOC-Umgebungen und Ableitung präziser, automatisierter Gegenmassnahmen mittels SIEM- und SOAR-Technologien

• Planung, Moderation und Auswertung von realitätsnahen Krisensimulationen mit Fokus auf IT-, OT- und hybriden Infrastrukturen

• Bewertung und Steuerung von Risiken entlang der gesamten digitalen Wertschöpfungskette, inkl. Third-Party-, Supply-Chain- und Cloud-Risiken

• Enge Zusammenarbeit mit IT, OT, Security, Compliance und Audit, um resiliente Prozesse und nachhaltige Sicherheitsarchitekturen zu etablieren

• Abgeschlossenes Studium im Bereich Informatik, Cybersecurity, Wirtschaftsinformatik oder vergleichbare Qualifikation

• Erfahrung in Security Operations, Incident Handling oder IT-Betriebsumgebungen – idealerweise in anspruchsvollen, regulierten Organisationen

• Tiefes Know-how in Incident Response, Digital Forensics, Threat Intelligence und moderner Angriffserkennung

• Fähigkeit, technische Sicherheitsvorfälle in strategische Business-Risiken zu übersetzen

• Sicherer Umgang mit Frameworks wie ISO 27001, ISO 22301, NIST; Kenntnisse in OT/ICS-Security von Vorteil

• Zertifizierungen wie CISM, CISSP, CRISC oder vergleichbare Nachweise sind ein Plus

• Analytische Denkweise, strukturierte Arbeitsweise und hohes Verantwortungsbewusstsein

Diese Rolle bietet die Möglichkeit, an vorderster Front moderner Cyber-Security zu arbeiten. Im Mittelpunkt stehen intelligente Erkennung, schnelle Reaktion und der Aufbau nachhaltiger Sicherheitslösungen. Ideal für Spezialisten, die operative Exzellenz mit strategischem Denken verbinden.

• Mitarbeit im operativen Security Operations Umfeld mit Schwerpunkt auf MDR- und SIEM-Plattformen

• Verantwortung für den stabilen Betrieb und die Weiterentwicklung skalierbarer Security Services

• Planung und Realisierung von Projekten zur Implementierung moderner Sicherheitsarchitekturen

• Analyse bestehender IT- und Sicherheitsumgebungen zur Identifikation von Schwachstellen

• Konzeption und Koordination zielgerichteter Massnahmen zur nachhaltigen Absicherung

• Erstellung technischer Security-Konzepte, Policies und standardisierter Vorgehensmodelle

• Kontinuierliche Überwachung von Systemen, Netzwerken und Cloud-Umgebungen

• Professionelles Handling von Security Incidents inklusive Ursachenanalyse und Lessons Learned

• Nutzung moderner Ansätze wie Zero-Trust, SOAR und automatisierte Response-Workflows

• Tiefgehende Kenntnisse gängiger Security-Lösungen und -Plattformen im Enterprise-Umfeld

• Solide Informatik-Basis mit Verständnis für komplexe Systemzusammenhänge

• Hohe Eigeninitiative und Begeisterung für aktuelle Entwicklungen in der Cyber Security

• Zuverlässige, analytische und qualitätsorientierte Arbeitsweise

• Klare, adressatengerechte Ausdrucksweise in der Zusammenarbeit mit Stakeholdern

• Sehr gute Deutschkenntnisse, Englischkenntnisse wünschenswert

Digitale Sicherheit entscheidet heute über Stabilität und Vertrauen. Diese Position richtet sich an Cyber-Security-Experten, die Bedrohungen frühzeitig erkennen, intelligent reagieren und moderne Security-Services aktiv weiterentwickeln möchten. Gesucht wird ein analytischer Kopf mit echter Leidenschaft für Cyber Defense.

• Aktive Rolle im Security Operations Center mit Fokus auf Managed Detection & Response und SIEM

• Betrieb, Optimierung und kontinuierliche Weiterentwicklung moderner Security Services

• Technische Umsetzung anspruchsvoller Kundenprojekte zur Einführung fortschrittlicher Security-Lösungen

• Durchführung tiefgehender Sicherheitsanalysen von IT- und Security-Architekturen

• Definition, Steuerung und Nachverfolgung wirksamer Massnahmen zur Risikominimierung

• Entwicklung technischer Sicherheitskonzepte, Richtlinien und praxiserprobter Best Practices

• Permanentes Monitoring komplexer Systemlandschaften auf sicherheitsrelevante Ereignisse

• Analyse, Priorisierung und Bearbeitung von Security Incidents und Security Requests

• Einsatz moderner Methoden wie Threat Hunting, Use-Case-Engineering und Automatisierung

• Fundierte Erfahrung mit Security-Technologien wie XDR, SIEM, Firewalls und Endpoint Security

• Breites IT-Verständnis über Netzwerke, Betriebssysteme und Cloud-nahe Architekturen

• Ausgeprägte Neugier und hohe Motivation, Cyber-Security-Themen aktiv mitzugestalten

• Selbständige, strukturierte und lösungsorientierte Arbeitsweise

• Souveräne und professionelle Kommunikation mit internen und externen Ansprechpartnern

• Sehr gute Deutschkenntnisse in Wort und Schrift, Englischkenntnisse von Vorteil

• Zentrale Anlaufstelle für Fragestellungen rund um Informationssicherheit und Cyber Security

• Planung und Umsetzung von ICT-Sicherheitsprojekten auf fachlicher und organisatorischer Ebene

• Betrieb und Weiterentwicklung des ISMS gemäss ISO 27001:2022

• Durchführung von Awareness- und Sensibilisierungsmassnahmen sowie Begleitung von Audits

• Mitarbeit an Notfall- und Wiederanlaufkonzepten inklusive Unterstützung von Übungen

• Abschluss auf FH/HF-Niveau oder gleichwertige Weiterbildung im Bereich Cyber Security oder Informationssicherheit

• Mehrjährige Berufserfahrung in ICT-Sicherheit und Informationssicherheit

• Fundierte Kenntnisse gängiger Standards wie ISO 27001, BSI, NIST

• Strukturierte, verantwortungsbewusste und selbstständige Arbeitsweise

• Sprachen: Deutsch einwandfrei in Wort und Schrift

• Implementierung: Konzeption und Verbesserung zeitgemässer Sicherheitsmechanismen wie Firewalls und SIEM-Plattformen

• Cyber-Security: Frühzeitige Erkennung und Abwehr potenzieller Gefahren durch proaktive Sicherheitsanalysen

• Schwachstellenmanagement: Durchführung detaillierter Sicherheitsprüfungen, Identifikation von Schwachstellen und Durchführung gezielter Penetrationstests

• Zusammenarbeit: Enger Austausch mit Fachabteilungen zur Gewährleistung robuster und sicherer IT-Architekturen.

• Systemhärtung: Optimierung und Absicherung von IT-Infrastrukturen und Prozessen gegen potenzielle Angriffe

• Ausbildung: Erfolgreich absolvierte IT-Berufsausbildung

• Fachwissen: Fundierte Expertise in Netzwerktechnologien und OT-Systemen (z. B. SCADA) sowie in IT-Sicherheitslösungen

• Erfahrung: Praktische Erfahrung in der Erkennung und Abwehr von Cyberangriffen

• Sprachkenntnisse: Fliessende Deutschkenntnisse auf Verhandlungsniveau

• Du übernimmst die Verantwortung für Architektur, Design, Implementierung, Dokumentation und Betrieb komplexer, hochverfügbarer Netzwerk-Security-Lösungen
• Dazu gehört die Konzeption und der Betrieb von Firewall- und LAN-Umgebungen im OT- und IT-Bereich
• Du planst und realisierst Security-Lösungen für Kundenprojekte in kritischen Kommunikationsinfrastrukturen
• Zudem analysierst und behebst Du Störungen im täglichen Geschäft und bist im Pikettdienst für den 2nd Level Support zuständig

• Du hast eine höhere technische Fachausbildung im Bereich Telekommunikation oder Informatik mit Diplomabschluss und mehrjähriger Berufserfahrung, spezialisiert auf IT Security
• Du bringst Erfahrung in der Konzeption, Implementierung und dem Betrieb von Netzwerk-Security-Lösungen mit und kennst dich in Bereichen wie Firewalling, Routing, Switching, IDS/IPS und PAM aus
• Kenntnisse in den Besonderheiten und Sicherheitsanforderungen der Prozessleittechnik (OT) sind von Vorteil
• Deine stark ausgeprägten analytischen und konzeptionellen Fähigkeiten sowie hohe Sozialkompetenz, Effizienz und Belastbarkeit zeichnen dich aus
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

• Aktives Risikomanagement und Sicherstellung der Compliance im Bereich Cyber Security

• Entwicklung und Umsetzung gezielter Risikoreduktionsmassnahmen inkl. Security-Assessments

• Beratung und Awareness für Fachbereiche sowie Überprüfung bestehender Plattformen auf Best Practices

• Planung und Koordination von Sicherheitstests sowie Umsetzung der Secure-by-Design-Strategie in Projekten

• Abgeschlossenes Hochschulstudium und fundierte Cyber Security-Expertise, inkl. CISSP-/CISM-Zertifizierung

• Erfahrung in der Erstellung und Umsetzung von Sicherheitsrichtlinien und -konzepten

• Anwendung etablierter Cyber Security-Standards wie ISO2700x, NIST CSF oder BSI IT-Grundschutz

• Versiert im Risikomanagement, insbesondere bei Information Security Risk Assessments gemäss ISO/IEC 27005

• Sehr gute Kenntnisse in Deutsch und Englisch

• Du managst Cyber-Risiken aktiv und sorgst für die Einhaltung aller Compliance-Vorgaben

• Du entwickelst gezielte Massnahmen zur Risikoreduktion und organisierst Assessments zur Risikoidentifikation

• Du schaffst Awareness, berätst Fachbereiche bei Cyber Security-Fragen und prüfst bestehende Plattformen auf Best Practices

• Du definierst und koordinierst Sicherheitstests, um die Wirksamkeit technischer Schutzmassnahmen sicherzustellen

• Du begleitest Infrastruktur- und Applikationsprojekte eng und setzt eine Secure-by-Design-Strategie konsequent um

• Du verfügst über ein abgeschlossenes Hochschulstudium und bringst exzellente Kenntnisse in Cyber Security mit

• Du hast Erfahrung in der Erstellung und Durchsetzung von Sicherheitsrichtlinien und -konzepten

• Du kennst gängige Cyber Security Standards wie ISO2700x, NIST CSF oder BSI IT-Grundschutz und wendest diese gezielt an

• Du bist versiert im Risikomanagement und führst Information Security Risk Assessments nach ISO/IEC 27005 souverän durch

• Deine CISSP- oder CISM-Zertifizierung sowie Kenntnisse in Application Security und Cloud Connectivity runden Dein Profil ab

• Sehr gute Kenntnisse in Deutsch und Englisch

• Design, Umsetzung und Dokumentation von Netzwerk- und Security-Lösungen

• Konfiguration sowie termingerechte Inbetriebnahme von Komponenten in Kundenumgebungen

• Technische Betreuung und Weiterentwicklung bestehender Netzwerkinfrastrukturen

• Unterstützung bei Pre-Sales-Aktivitäten gemeinsam mit dem Projektmanagement

• Analyse und Lösung komplexer Netzwerkstörungen im Rahmen des 2nd/3rd Level Supports

• Abgeschlossene Informatikausbildung

• Mehrjährige Erfahrung mit TCP/IP, Routing & Switching, IPsec und Firewalls

• Praktische Kenntnisse mit Fortinet (FortiGate & FortiManager), Cisco oder Arista

• Abgeschlossene technische Ausbildung (HF/FH) mit Weiterbildung im Netzwerkbereich (z. B. Cisco CCNA/CCNP oder Fortinet NSE4/5)

• Selbständige, strukturierte und lösungsorientierte Arbeitsweise

• Idealerweise Erfahrung mit Infrastructure-as-Code Tools (Ansible, Terraform) oder IAM-Systemen (z. B. Okta)

• Reisebereitschaft innerhalb der Deutschschweiz, Führerausweis Kat. B