17 System Engineering - Security in Bern

Du jagst Bedrohungen aktiv – nicht reaktiv. Mit deiner Kombination aus technischer Tiefe, Automatisierungsgeist und strategischem Sicherheitsdenken bist du genau die Fachkraft, die moderne Unternehmensinfrastrukturen brauchen. Eine Rolle für echte Security-Profis mit Gestaltungsanspruch.

Arbeitsort: Region Basel oder Bern

• Verantwortung für Design, Implementierung und kontinuierlichen Betrieb ganzheitlicher Sicherheitsarchitekturen in Cloud- und Hybridumgebungen

• Aktive Mitgestaltung eines Zero-Trust-Sicherheitsrahmens – von der Architektur bis zur operativen Umsetzung

• Betrieb und strategische Weiterentwicklung von Microsoft Sentinel als zentrales SIEM – inklusive Connector-Management, Parser-Entwicklung und Kostensteuerung

• Proaktives Threat Hunting und tiefe Log-Analysen mit KQL über heterogene Datenquellen

• Optimierung von Detection-Logik, Runbooks und Incident-Workflows in enger Abstimmung mit dem externen SOC-Partner

• Steuerung des Vulnerability-Management-Zyklus: Scanning, Risikopriorisierung, Remediation-Koordination und Reporting

• Funktion als Subject Matter Expert in bereichsübergreifenden Security-Teams (z. B. CSIRT, Cloud, DevOps)

• Entwicklung skalierbarer Security-Automatisierungen mit PowerShell und Python

• Unterstützung bei Red-Team-Übungen, Pentests und Compliance-Audits

• Übernahme von Service Ownership für sicherheitskritische Plattformkomponenten

• Mehrjährige Praxiserfahrung als Security Engineer oder Cyber Defense Analyst in komplexen Enterprise-Umgebungen

• Tiefe Kenntnisse der Microsoft Security-Plattform: Sentinel, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, Secure Score und Exposure Score

• Expertise in ASIM-Schemas, Custom Parsern und der Anbindung von Datenquellen über CEF, Syslog und REST APIs

• Sehr gute KQL-Kenntnisse für Threat Hunting, Anomalie-Erkennung und komplexe Korrelationsabfragen

• Fundiertes Know-how in Identity Security: Entra ID, Conditional Access, Identity Protection und Privileged Access Management

• Erfahrung mit Kostenoptimierungsstrategien in Microsoft Sentinel (Analytics Logs, Basic Logs, Ingestion-Filtering)

• Starke analytische Fähigkeiten kombiniert mit einer lösungsorientierten, strukturierten Vorgehensweise

• Integrität, hohes Verantwortungsbewusstsein und die Fähigkeit, Vertrauen auf allen Unternehmensebenen aufzubauen

Entdecke deine nächste Karrieremöglichkeit bei unserem Partnerunternehmen!

Hier erwarten dich zahlreiche Vorteile, die deinen Arbeitsalltag bereichern werden. Nutze dein Handy sowohl beruflich als auch privat und geniesse die leckeren Mahlzeiten im Personalrestaurant, das von einem hervorragenden Koch betreut wird. Deine Anfahrt wird durch kostenlose Parkplätze erleichtert, und Spesen werden selbstverständlich erstattet.

Freu dich auf spannende Mitarbeiterevents, die das Team stärken und für Abwechslung sorgen. Zudem kannst du von einem jährlichen Weiterbildungsseminar profitieren und erhältst finanzielle Unterstützung für deine berufliche Weiterentwicklung. Mit der zusätzlichen Sicherheit einer Geschäftskasko und der Flexibilität, bis zu 40% deiner Arbeitszeit im Homeoffice zu verbringen, bietet dir unser Partnerunternehmen ein Arbeitsumfeld, das deine berufliche Entwicklung und deine Work-Life-Balance unterstützt.

• Du planst und setzt die Netzwerkinfrastruktur vor Ort um.
• Du überwachst die Netzwerke, um ihre Leistung sicherzustellen.
• Du bewertest neue Netzwerk- und Sicherheitslösungen.
• Du analysierst und behebst Netzwerkstörungen.
• Du leitest Teilprojekte im Netzwerk- und Sicherheitsbereich.
• Du arbeitest eng mit Fachspezialisten zusammen.
• Du erstellst und aktualisierst technische Dokumentationen.

• Du hast eine abgeschlossene Ausbildung als Informatiker EFZ.
• Du hast erste praktische Erfahrung in der Netzwerk-Architektur, im Design und Betrieb von Netzwerktechnologien wie Switching, Firewall, Routing und WLAN.
• Du bringst Erfahrung im Projektmanagement mit.
• Du sprichst Schweizerdeutsch und verfügst über gute technische Englischkenntnisse.
• Du besitzt einen Führerausweis und ein eigenes Fahrzeug.

In dieser Rolle übernimmst du die fachlich anspruchsvolle Betreuung und Beratung von Patientinnen und Patienten und trägst mit deinem professionellen Know-how zu einer qualitativ hochwertigen Versorgung bei. Du verantwortest die sorgfältige Planung, Durchführung und Dokumentation der dir anvertrauten Untersuchungen und Behandlungen und stellst dabei eine enge interdisziplinäre Zusammenarbeit sicher. Mit deinem Blick für Optimierungspotenzial wirkst du aktiv an der Weiterentwicklung von Prozessen und Standards mit. Zudem trägst du dazu bei, Wissen im Team zu teilen, neue Kolleginnen und Kollegen einzuarbeiten und ein lernorientiertes Umfeld zu fördern. Durch dein Engagement leistest du einen direkten Beitrag zur kontinuierlichen Verbesserung der medizinischen Qualität und Patientensicherheit.

• Du analysierst, bewertest und überwachst die ICT-Infrastruktur hinsichtlich Informationssicherheit und implementierst passende Sicherheitsmassnahmen.
• In dieser Rolle planst und koordinierst du technische und organisatorische Sicherheitsprojekte, inklusive Risikoanalysen, Sicherheitskonzepten und Notfallmassnahmen.
• Als ICT-Sicherheit Fachperson berätst du interne Stakeholder zu Sicherheitsanforderungen, Richtlinien und Standards und stellst deren Umsetzung in Projekten und im Betrieb sicher.
• Du identifizierst Schwachstellen, führst Sicherheitsprüfungen und Penetrationstests durch und leitest konkrete Massnahmen zur Reduktion von Risiken ein.
• In dieser Rolle überwachst du sicherheitsrelevante Ereignisse, analysierst Incidents, koordinierst deren Bearbeitung und dokumentierst Ursachen und Abhilfemassnahmen.
• Als ICT-Sicherheit Fachperson foerderst du Security Awareness, schulst Benutzerinnen und Benutzer und trägst zu einer gelebten Sicherheitskultur im Unternehmen bei.

• Du verfügst über eine abgeschlossene Ausbildung im Gesundheitswesen oder eine gleichwertige Qualifikation auf HF- oder FH-Niveau.
• Du setzt deine fundierte Berufserfahrung im jeweiligen Fachgebiet sicher und verantwortungsbewusst ein.
• Du gehst professionell mit Patientinnen und Patienten um und trägst zu einer vertrauensvollen Betreuung bei.
• Du arbeitest gerne interdisziplinär im Team und kommunizierst klar und wertschätzend.
• Du organisierst deinen Arbeitsalltag selbständig, effizient und behältst auch in dynamischen Situationen den Überblick.
• Du bist motiviert, deine Fachkompetenz laufend zu erweitern und dich aktiv in Verbesserungsprozesse einzubringen.

In dieser Rolle übernimmst du die fachlich anspruchsvolle Betreuung und Beratung von Patientinnen und Patienten und trägst mit deinem professionellen Know-how zu einer qualitativ hochwertigen Versorgung bei. Du verantwortest die sorgfältige Planung, Durchführung und Dokumentation der dir anvertrauten Untersuchungen und Behandlungen und stellst dabei eine enge interdisziplinäre Zusammenarbeit sicher. Mit deinem Blick für Optimierungspotenzial wirkst du aktiv an der Weiterentwicklung von Prozessen und Standards mit. Zudem trägst du dazu bei, Wissen im Team zu teilen, neue Kolleginnen und Kollegen einzuarbeiten und ein lernorientiertes Umfeld zu fördern. Durch dein Engagement leistest du einen direkten Beitrag zur kontinuierlichen Verbesserung der medizinischen Qualität und Patientensicherheit.

• Du analysierst, bewertest und überwachst die ICT-Infrastruktur hinsichtlich Informationssicherheit und implementierst passende Sicherheitsmassnahmen.
• In dieser Rolle planst und koordinierst du technische und organisatorische Sicherheitsprojekte, inklusive Risikoanalysen, Sicherheitskonzepten und Notfallmassnahmen.
• Als ICT-Sicherheit Fachperson berätst du interne Stakeholder zu Sicherheitsanforderungen, Richtlinien und Standards und stellst deren Umsetzung in Projekten und im Betrieb sicher.
• Du identifizierst Schwachstellen, führst Sicherheitsprüfungen und Penetrationstests durch und leitest konkrete Massnahmen zur Reduktion von Risiken ein.
• In dieser Rolle überwachst du sicherheitsrelevante Ereignisse, analysierst Incidents, koordinierst deren Bearbeitung und dokumentierst Ursachen und Abhilfemassnahmen.
• Als ICT-Sicherheit Fachperson foerderst du Security Awareness, schulst Benutzerinnen und Benutzer und trägst zu einer gelebten Sicherheitskultur im Unternehmen bei.

• Du verfügst über eine abgeschlossene Ausbildung im Gesundheitswesen oder eine gleichwertige Qualifikation auf HF- oder FH-Niveau.
• Du setzt deine fundierte Berufserfahrung im jeweiligen Fachgebiet sicher und verantwortungsbewusst ein.
• Du gehst professionell mit Patientinnen und Patienten um und trägst zu einer vertrauensvollen Betreuung bei.
• Du arbeitest gerne interdisziplinär im Team und kommunizierst klar und wertschätzend.
• Du organisierst deinen Arbeitsalltag selbständig, effizient und behältst auch in dynamischen Situationen den Überblick.
• Du bist motiviert, deine Fachkompetenz laufend zu erweitern und dich aktiv in Verbesserungsprozesse einzubringen.

• Schutz kritischer Netzwerke für den sicheren Bahnbetrieb sowie Sicherstellung der IT-Security in sicherheitsrelevanten Umgebungen

• Betrieb und Stabilisierung von Firewalls, Remote Access und weiteren Security-Services, inkl. Bereitschaft für Einsätze ausserhalb der Bürozeiten

• Früherkennung von Schwachstellen und Vermeidung von Sicherheitsvorfällen im operativen Betrieb

• Steuerung externer Partner sowie Umsetzung und Einführung von Security-Erneuerungen

• Mitarbeit in Projekten zur Entwicklung und Umsetzung nachhaltiger Security-Lösungen für die Infrastruktur

• Informatikabschluss (HF/FH) sowie fundierte Berufserfahrung im IT-Security-Umfeld

• Sehr gute Kenntnisse in TCP/IP, Firewalls/IPS, Proxy-Servern, Remote Access sowie Analyse mit Wireshark

• Erfahrung in OT-Umgebungen und Fähigkeit, Risiken frühzeitig zu erkennen und den Betrieb zu schützen

• Kenntnisse im Projektmanagement zur erfolgreichen Umsetzung von Security-Projekten

• Strukturierte, klare Arbeitsweise mit ausgeprägter Kommunikationsfähigkeit, insbesondere in kritischen Situationen

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Betrieb und Architektur ausfallsicherer zentraler IT-Plattformen über Azure Cloud, Azure Local HCI, AVD, Storage, Azure-Datenbanken, Veeam-Backups und Workplace-Infrastruktur (ca. 70 % Betrieb, 30 % Architektur/Projekte)

• Betrieb und Weiterentwicklung von Identity- & Access-Management mit Microsoft Entra ID nach Zero-Trust-Prinzipien, inkl. Least Privilege, phishing-resistenter Authentifizierung, Joiner/Mover/Leaver-Prozessen und Lifecycle Workflows

• Operative Verantwortung im Security Operations Engineering mit Microsoft Defender XDR und Microsoft Sentinel (SIEM) inkl. Policy-Baselines, Alert-Triage, ASR-Tuning, Use-Case-Entwicklung und Verbesserung des Microsoft Secure Score

• Operatives Incident Management mit Fokus auf Incident Response, Eskalationsprozesse, Eindämmung, Recovery sowie Post-Incident-Verbesserungen in enger Zusammenarbeit mit dem CISO

• Mitverantwortung für Business Continuity & Disaster Recovery, inklusive Backup-Strategien, Immutable Backups, Recovery-Tests sowie Betrieb von sicheren Netzwerk-, Perimeter- und Standortverbindungen mit Fokus auf Segmentierung und Perimetersicherheit

• Bachelor-/Masterabschluss, Schweizer Berufslehre, Fachausweis/Diplom oder gleichwertige praktische Erfahrung in IT-Infrastruktur, System- und Cloud-Engineering, Cybersecurity oder verwandten Bereichen

• Nachweisliche Hands-on-Erfahrung mit hybriden Microsoft-Infrastrukturen inkl. Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace-Infrastruktur und PowerShell

• Praktische Kenntnisse in Microsoft Entra ID sowie Zero Trust, Least Privilege, phishing-resistenter Authentifizierung, Joiner/Mover/Leaver-Prozessen und Zugriffs-Governance

• Fundierte Erfahrung im Bereich Microsoft Security Operations mit Microsoft Defender XDR und Microsoft Sentinel (SIEM) inkl. Alert-Triage, Investigations, Response-Workflows und Verbesserung von Detektionsmechanismen

• Erfahrung in Backup- und Disaster-Recovery-Management, Incident Response, Recovery-Tests sowie im Betrieb sicherer Netzwerk- und Connectivity-Services inkl. Segmentierung, Remote Access und Perimetersicherheit über mehrere Standorte hinweg

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Für unseren Partner suchen wir eine erfahrene Persönlichkeit als ICT System & Security Engineer, die den Betrieb einer modernen IT-Landschaft ganzheitlich verantwortet – von stabilen Basis-Services über Weiterentwicklung und Standardisierung bis hin zu Security- und Compliance-Themen. Du kombinierst Operations-Kompetenz mit Sicherheitsverständnis, bringst Struktur in Prozesse und treibst die technische Modernisierung in Richtung Cloud und Automatisierung gemeinsam mit internen Stakeholdern sowie externen Partnern voran.

• Du sorgst dafür, dass zentrale IT-Services im Alltag verlässlich laufen und setzt gezielt Optimierungen um, wo Stabilität, Performance oder Security verbessert werden können

• Du steuerst Hard- und Software über den gesamten Lebenszyklus hinweg (Einführung, Betrieb, Updates, Erneuerung) und etablierst saubere Standards für den Betrieb

• Du betreust Kernplattformen wie Netzwerk, Endpoints, Backup/Recovery und Monitoring und entwickelst diese in einer zukunftsfähigen Architektur konsequent weiter

• Du planst die technische Modernisierung Richtung Cloud gemeinsam mit Fachbereichen und Technologiepartnern und überführst bestehende Lösungen kontrolliert in die Zielumgebung

• Du verbesserst den Supportbetrieb messbar: Ticket- und Servicequalität (z. B. SLAs), Wissensmanagement/Knowledge Base sowie strukturierte Umsetzung von Security- und IAM-Vorgaben inkl. Beitrag zu ISO-27001/ISMS, Audits und Risikothemen

• Mehrjährige Praxis im Betrieb und der Weiterentwicklung von IT-Infrastrukturen in professionellen, prozessgetriebenen Umfeldern

• Erfahrung in Organisationen mit klaren Rollen, Dokumentationsstandards und definierten Support-/Betriebsprozessen (z. B. nach ITIL-Prinzipien)

• Hohe Struktur- und Priorisierungskompetenz – auch bei parallel laufenden Aufgaben und wechselnden Anforderungen

• Ausgeprägtes Ownership-Mindset: du treibst Themen eigenständig, entscheidest fundiert und setzt zuverlässig um

• Sprachkenntnisse: Sehr gute Deutsch- und branchenübliche Englischkenntnisse

• Du übernimmst die Bearbeitung und Untersuchung von Sicherheitsvorfällen auf Kundensystemen im täglichen Betrieb

• Im Rahmen von Threat Hunting suchst du aktiv nach verdächtigen Aktivitäten in bestehenden Umgebungen

• Bei Incidents führst du die initiale Triage von Sicherheitsvorfällen durch und bewertest deren Kritikalität

• Du unterstützt mit vertieften Analysen und Response Actions, um Bedrohungen schnell einzudämmen

• Zusätzlich kümmerst du dich um die Eskalation kritischer Fälle sowie die strukturierte Kundenkommunikation zu Incidents

• Du verfügst über eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und bringst idealerweise 3–5 Jahre Erfahrung im SOC-, SIEM- oder Security Monitoring-Umfeld mit

• Sicherer Umgang mit SIEM-, EDR- und Netzwerk-Security-Tools gehört für dich zum Alltag

• Du hast bereits Erfahrung in Managed Services und kennst serviceorientierte Betriebsmodelle

• Du bist bereit für Pikett-Dienst (7x24) und verfügst über Deutsch und Englisch in Wort und Schrift einwandfrei

• Du betreibst und architekturierst ausfallsichere Azure-basierte IT-Plattformen inklusive Azure Local HCI, AVD, Storage, Datenbanken, Veeam-Backups und Workplace-Infrastruktur

• Du entwickelst und betreibst Identity- und Access-Management mit Microsoft Entra ID nach Zero-Trust-Prinzipien inklusive Lifecycle- und Joiner/Mover/Leaver-Prozessen

• Du übernimmst operative Verantwortung im Security Operations Engineering mit Microsoft Defender XDR und Microsoft Sentinel inklusive Incident Triage, Use Cases und Secure-Score-Optimierung

• Du verantwortest Incident Response, Eskalation, Recovery und Post-Incident-Verbesserungen in enger Zusammenarbeit mit dem CISO

• Du stellst Business Continuity und Disaster Recovery sicher inklusive Backup-Strategien, Immutable Backups und Recovery-Tests sowie sicherer Netzwerkinfrastruktur

• Du hast einen Bachelor-/Masterabschluss, eine Schweizer Berufslehre oder eine gleichwertige IT-Qualifikation

• Du bringst nachweisliche Hands-on-Erfahrung mit hybriden Microsoft-Infrastrukturen (Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup und PowerShell) mit

• Du hast praktische Kenntnisse in Microsoft Entra ID sowie Zero-Trust-Sicherheitskonzepten inkl. Identity Governance und Lifecycle-Prozessen

• Du verfügst über Erfahrung in Microsoft Security Operations mit Defender XDR und Sentinel inkl. Incident-Triage, Analysen und Response

• Du hast Erfahrung in Backup, Disaster Recovery, Incident Response und sicheren Netzwerk- und Connectivity-Architekturen

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift