111 System Engineering - Security in Attiswil

Die digitale Bedrohungslandschaft entwickelt sich rasant – und du bist immer einen Schritt voraus. In dieser Schlüsselrolle gestaltest du aktiv die Zukunft moderner Cybersecurity-Strukturen und bringst deine Expertise dort ein, wo sie den grössten Hebel entfaltet.

Arbeitsort: Region Luzern oder Basel

• Steuerung und strategische Weiterentwicklung von Detection- & Response-Kapazitäten in enger Zusammenarbeit mit externen Security-Partnern

• Analyse und Bewertung komplexer Bedrohungslagen mittels moderner Threat-Intelligence-Methoden (MITRE ATT&CK, STIX/TAXII)

• Aufbau und Skalierung eines wirkungsvollen Security-Champions-Programms zur Förderung einer nachhaltigen Sicherheitskultur

• Beratung von Fachbereichen in agilen Digitalisierungsprojekten zu Themen wie Zero Trust, Cloud Security und ICT-Governance

• Weiterentwicklung eines risikobasierten Vulnerability-Management-Prozesses inklusive Priorisierung mit modernen Scanning-Tools (z. B. Tenable, Qualys)

• Pragmatische Mitgestaltung von Security-Governance-Strukturen und Verankerung von Sicherheitsstandards in der gesamten Organisation

• Abgeschlossenes Studium in Informatik, Cybersecurity oder vergleichbare Qualifikation mit mindestens 5 Jahren relevanter Berufserfahrung

• Tiefgreifendes Know-how im SOC-Umfeld: Incident Response, Threat Detection und Threat Intelligence

• Zertifizierungen wie CISSP, CISM, OSCP oder CEH von Vorteil

• Fundierte Kenntnisse in ISO 27001, NIST CSF sowie in der Durchführung von Risikoanalysen

• Kommunikationsstärke auf Deutsch und Englisch sowie eine selbständige, lösungsorientierte Arbeitsweise

In dieser Rolle gestaltest du als Senior Fachkraft die Weiterentwicklung der Cyber- und Data-Security in komplexen Systemlandschaften und sorgst dafür, dass IT-Umgebungen nachhaltig geschützt und Risiken minimiert werden. Du verantwortest die Konzeption und Umsetzung moderner Sicherheitsarchitekturen, erstellst Security-Konzepte nach gängigen Standards und leitest Security-Audits, Vulnerability-Scans sowie Risikoanalysen inklusive konkreter Massnahmen. Zudem übernimmst du den Betrieb, die Härtung und Weiterentwicklung von IT-Infrastrukturen und zentralen Services und setzt Security-Lösungen im Microsoft-365- und Cloud-Umfeld gezielt ein

• Du treibst die Cyber und Data Security in Kunden- und Eigenumgebungen voran und sorgst für nachhaltigen Schutz sowie Risikominimierung

• Security Architekturen konzipierst und setzt du um und erstellst Security Konzepte nach gängigen Standards

• Dabei führst du Audits, Vulnerability Scans und Risikoanalysen durch und leitest konkrete Massnahmen ab

• IT-Infrastrukturen mit Linux/Unix, Netscaler, Nextcloud, Mailgateway und Web betreibst und härtest du kontinuierlich

• Zusätzlich arbeitest du mit Microsoft 365 Security (Defender, Sentinel) und begleitest ICT Projekte mit Security Fokus

• Du hast eine Ausbildung in Informatik (Systemtechnik) oder eine vergleichbare Qualifikation mit Praxisbezug

• Sehr gute Kenntnisse in Netzwerk und Cyber Security (Firewall, Routing, Switching) bringst du mit

• Erfahrung in der Leitung von ICT-Projekten mit Ergebnisverantwortung zeichnet dich aus

• Deutsch ist bei dir schriftlich und mündlich einwandfrei auf Muttersprachniveau

In dieser Rolle verantwortest du die Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen im mobilen Umfeld – von Endgeräten über Apps bis hin zu Netzwerken. Du bewertest aktuelle Bedrohungslagen in Echtzeit, leitest wirksame Gegenmassnahmen ein und trägst aktiv zum Schutz vor komplexen Cyberangriffen bei. Dabei nutzt du dein tiefgehendes Know-how in iOS- und Android-Security sowie in MDM-Lösungen und mobilbezogenen Angriffsszenarien. Du analysierst sicherheitsrelevante Ereignisse systematisch und bringst sie bei Bedarf in strukturierte Eskalationsprozesse. Durch dein proaktives Handeln unterstützt du eine effektive Verteidigung mobiler Infrastrukturen.

• Du überwachst sicherheitsrelevante Ereignisse und Logdaten aus SIEM-, EDR- und XDR-Systemen.
• In dieser Rolle leitest Du Erstmassnahmen bei mobilen Sicherheitsvorfällen ein und sorgst für deren Eindämmung.
• Als IT-Sicherheit Incident Response Spezialist koordinierst Du die Zusammenarbeit mit internen Teams, Kunden und Partnern zur schnellen Incident-Behebung.
• Du identifizierst Bedrohungen für mobile Geräte, Anwendungen und Netzwerke und leitest geeignete Massnahmen ein.
• Als Teil des Teams entwickelst und pflegst Du Playbooks für die effiziente Reaktion auf mobile Sicherheitsvorfälle.
• In dieser Funktion unterstützt Du operative Aufgaben in enger Abstimmung mit dem SOC Operations Specialist.

• Du hast ein abgeschlossenes Studium in Informatik, IT-Sicherheit, Cybersecurity oder einer vergleichbaren Fachrichtung
• Du verfügst über mindestens zwei Jahre Berufserfahrung im Bereich IT-Sicherheit oder Netzwerke
• Du kennst dich aus mit SIEM, SOAR, Firewalls, Endpoint Security und Threat Intelligence
• In der Analyse und Bewältigung von Cyberangriffen und Incident Response bist du routiniert
• Idealerweise bringst du Erfahrung mit Tools wie Lookout MES, Defender for Endpoint oder Zimperium mit
• Du kommunizierst sicher in Deutsch und Englisch; Französisch- oder Italienischkenntnisse sind ein Plus

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift

• Bewertung der Cyber Security von Applikationen und Plattformen

• Identifikation, Prävention und Management von Sicherheitsrisiken

• Planung sicherer IT-Architekturen und Entwicklung

• Dokumentation und Know-how-Transfer

• Master in Cyber Security/Informatik mit relevanten Zertifikaten

• Mehrjährige Erfahrung in Cyber Security

• Fundiertes IT-Wissen (Architektur, Programmierung, Schnittstellen)

• Erfahrung im Applikations- und Datenmanagement

• Sehr gute Deutsch- und Englischkenntnisse

• Du entwickelst und integrierst Softwarelösungen für Identitäts- und Berechtigungsmanagement in Embedded-Kommunikationssystemen

• In dieser Rolle analysierst du Systemanforderungen und erstellst präzise Software-Spezifikationen

• Du programmierst und wartest Anwendungen in C/C++ und Python für sicherheitsrelevante Embedded-Systeme

• Du integrierst LDAP-, AD- und Proxy-Server sowie weitere Software-Module in bestehende Systeme

• Du führst Unit-Tests und Integrationstests durch und stellst so Qualität und Stabilität der Software sicher

• In dieser Rolle dokumentierst du Architektur, Code und Tests und arbeitest aktiv in agilen Teams an der Einführung neuer Technologien im Embedded-Bereich mit

• Du hast ein abgeschlossenes Studium in Informatik, Elektrotechnik, Mechatronik oder eine vergleichbare Ausbildung.
• Du verfügst über mehrjährige Praxis in der Embedded-Softwareentwicklung.
• Du hast Erfahrung mit Netzwerk­technologien sowie idealerweise in den Bereichen PKI, Smartcards, LDAP und Active-Directory-Technologien.
• Du bist mit der Implementierung von Zugriffskontrollen (Access Rights) vertraut.
• Du arbeitest sicher mit Versionsverwaltungssystemen wie Git sowie mit Build-Systemen wie CMake und Make.
• Du kommunizierst sicher auf Deutsch und Englisch und überzeugst durch eine aufgeschlossene, teamorientierte Persönlichkeit.

• Du integrierst und entwickelst Software für Identitäts- und Berechtigungsmanagement in embedded Kommunikationssystemen.
• In dieser Rolle analysierst du Systemanforderungen und erstellst präzise Software-Spezifikationen.
• Du programmierst Softwarekomponenten in C/C++ und Python und bindest sie in bestehende Embedded-Systeme ein.
• Als Softwareentwicklerin bzw. Softwareentwickler für Identitäts- und Zugriffsverwaltung integrierst du LDAP-, AD- und Proxy-Server.
• Du führst Unit-Tests und Integrationstests durch und stellst so die Qualität und Stabilität der Software sicher.
• In dieser Rolle dokumentierst du Software-Architektur, Code und Tests und arbeitest aktiv in agilen Teams (Scrum/Kanban) mit.

• Abgeschlossenes Studium in Informatik, Elektrotechnik, Mechatronik oder eine vergleichbare Ausbildung
• Mehrjährige Praxis in der Embedded-Softwareentwicklung, idealerweise in komplexen Systemumgebungen
• Fundierte Kenntnisse in Netzwerk-Technologien sowie Erfahrung mit PKI, Smartcards, LDAP und AD
• Erprobte Erfahrung in der Konzeption und Implementierung von Zugriffskontrollen (Access Rights)
• Sicherer Umgang mit Git sowie gängigen Build-Systemen wie CMake und Make
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift sowie eine offene, teamorientierte Persönlichkeit

• Du definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informations- und Cybersicherheit.
• In dieser Rolle stellst du die Einhaltung regulatorischer Anforderungen (z. B. RL‑CySec‑Rail, AB‑EBV) sicher.
• Als Leitung Informations- und Cybersicherheit führst und steuerst du Risikoanalysen für IT- und OT‑Systeme.
• Du koordinierst Sicherheitsmassnahmen, verfolgst deren Umsetzung und optimierst bestehende Kontrollen.
• In dieser Rolle pflegst du eine enge Zusammenarbeit mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews und Reportings.

• Du verfügst über einschlägige Weiterbildungen oder Zertifizierungen im Bereich Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxiserfahrung in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS nach gängigen Standards (z. B. ISO/IEC 27001).
• Du bist mit regulierten Umfeldern und kritischer Infrastruktur, idealerweise im Bahnkontext, gut vertraut.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) und kennst relevante regulatorische Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV).
• Du bringst gute Fachkenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM) mit.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und hast Freude an der bereichsübergreifenden Zusammenarbeit.

• Du wertest Schwachstellen-Reports aus, koordinierst Patching-Massnahmen und klärst Sicherheitsfragen mit Dritten

• In dieser Rolle führst du Threat Hunting und Penetration Tests durch

• Du betreibst und entwickelst das SOC weiter, inklusive Incident Detection und Response

• Du konzipierst, implementierst und verbesserst Sicherheitsarchitekturen

• Du erstellst und pflegst Security Policies, Standards sowie Prozessdokumentationen

• In dieser Rolle begleitest du Audits, Sicherheitsbewertungen und Architekturentscheide

• Du verfügst über ein abgeschlossenes Studium in Informatik, IT-Security, Cyber Security oder eine vergleichbare Ausbildung.

• Du hast 5–7 Jahre fundierte Berufserfahrung im Bereich IT- beziehungsweise Cyber-Security.

• Du besitzt sehr gute Kenntnisse in Netzwerk-, Windows-, Linux- und Cloud-Security.

• Du hast idealerweise Zertifizierungen wie CompTIA Security+, CySA+ oder CEH erworben.

• Du bist versiert im Umgang mit SIEM-, EDR/XDR- sowie Incident-Response-Umgebungen.

• Du zeichnest dich durch analytisches Denken, Eigeninitiative, klare Kommunikation und ausgeprägte Teamfähigkeit aus.