108 System Engineering - Security in Brüttelen

• Du bist verantwortlich für die Bearbeitung und Untersuchung von Sicherheitsvorfällen auf Kundensystemen sowie für das Threat Hunting

• Du übernimmst das Triage der Sicherheitsvorfälle auf First Level Ebene und eskalierst komplexe Fälle an 2nd und 3rd Level Analysten

• Des Weiteren kümmerst Du dich um die Beseitigung aktueller Schwachstellen und kommunizierst mit den Kunden über Sicherheitsvorfälle

• Du planst und führst Changemanagement-Aufgaben durch und wirkst bei der Weiterentwicklung des Services mit

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und idealerweise 3-5 Jahre Berufserfahrung im SIEM, SOC oder Security Monitoring Umfeld

• Du besitzt Kenntnisse im Umgang mit Netzwerk und Systemsicherheits Tools wie SIEM und EDR. Erfahrungen im Bereich Managed Services runden Dein Profil ab

• Des Weiteren bist Du bereit, Pikettdienst (7x24) zu leisten

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Die Analyse und Bearbeitung von Sicherheitsvorfällen für Kunden, gehört zu deinen Aufgaben
• Du kennst dich in der Anwendung und Integration verschiedener Sicherheitslösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud und Splunk aus
• Als Senior Security Analyst bist zu zuständig für die Durchführung von Incident Response Massnahmen gemäss festgelegten Workbooks und Playbooks
• Optimierung und Definition von Sicherheitsprozessen zur Steigerung der Effizienz, führst du durch

• Du hast ein abgeschlossenes oder laufendes Studium an einer Fachhochschule oder Universität sowie praktische Erfahrung im Bereich Sicherheit
• Als Senior Security Analyst hast du fundierte Kenntnisse im Umgang mit Netzwerk und Systemsicherheitswerkzeugen, einschliesslich SIEM, EDR und NDR
• Sprachliche Kompetenz in Deutsch und Englisch in Wort und Schrift, bringst du mit

In dieser Rolle gestaltest du als Cloud- und Informationssicherheitsingenieur:in aktiv sichere, zukunftsfähige Lösungen für anspruchsvolle Laborautomationsumgebungen. Du verantwortest die Planung, Umsetzung und kontinuierliche Weiterentwicklung von Sicherheitsarchitekturen in Cloud- und On-Premises-Infrastrukturen. Dabei analysierst du Risiken, definierst und implementierst Sicherheitsmassnahmen und stellst sicher, dass sensible Daten jederzeit geschützt sind. Zudem evaluierst du neue Technologien, entwickelst Best Practices und trägst so massgeblich zu einer robusten, skalierbaren und regelkonformen IT-Landschaft bei. Durch deine Expertise unterstützt du interdisziplinäre Teams dabei, innovative Anwendungen von Anfang an sicher zu konzipieren und zu betreiben.

• In Projekten übernimmst du die Leitung im ICT, Cybersecurity und Cloud Umfeld

• Für die Cloud Plattform (Microsoft Azure) stellst du Betrieb und Weiterentwicklung sicher

• Mit deinem Know how führst du Security-Checks für Anwendungen, Prozesse und Projekte durch

• Als Ansprechperson unterstützt du Fachbereiche und Projektteams bei Security und Cloud Themen

• Zusätzlich verantwortest du Fachgebiete und bringst dich aktiv im ICT Security und Cloud Kernteam ein

• Eine abgeschlossene Ausbildung oder ein Studium im ICT oder ICT Security Bereich bildet deine fachliche Grundlage

• Mehrjährige Erfahrung in der ICT (5–10 Jahre) sowie praktische Kenntnisse im ICT Security Bereich (2–4 Jahre) bringst du mit

• Im Cloud Computing konntest du bereits 3–5 Jahre Erfahrung sammeln, idealerweise mit Azure sowie AWS oder GCP

• Gute Kenntnisse in Netzwerktechnologien wie TCP/IP, DNS, Routing und NAT zeichnen dich aus

• Eine anerkannte Security-Zertifizierung sowie einwandfreie Deutschkenntnisse in Wort und Schrift runden dein Profil ab

• Im IAM Team wirkst du aktiv an der Weiterentwicklung des Identity & Access Managements mit

• Du bist verantwortlich für die Planung und Leitung von IAM Migrationsprojekten, wobei du eng mit den Applikationsverantwortlichen zusammenarbeitest

• Die präzise Analyse von Anforderungen und die Entwicklung passgenauer Lösungskonzepte gehören zu deinem Aufgabenbereich

• Bei der Unterstützung des operativen IAM Betriebs achtest du auf eine hohe Datenqualität im System

• Deine Rolle umfasst auch die kontinuierliche Verbesserung der IAM Prozesse

• Eine abgeschlossene Informatikausbildung (Fachausweis oder Studium) wird erwartet

• Langjährige Erfahrung mit MS SQL und SQL-Datenbankabfragen (SQL DB Query) sind erforderlich

• Kenntnisse in modernen Schnittstellentechnologien wie REST, SCIM und APIs sind notwendig

• Du verfügst über einwandfreie Deutschkenntnisse in Wort und Schrift

• Du setzt Use Cases auf modernen SIEM Plattformen wie Splunk um

• In enger Zusammenarbeit mit Kunden realisierst du neue Sicherheitsarchitekturen

• Dein technisches Know-how bringst du bei der Integration innovativer Security Lösungen ein

• Bei Präsentationen, Workshops und Fachbeiträgen zeigst du deine Kommunikationsstärke

• Darüber hinaus wirkst du aktiv an der Weiterentwicklung des Security Portfolios mit

• Ein Studium in Informatik oder verwandten Bereichen (ETH/Uni/FH)

• Tiefgehende Erfahrung im Bereich IT Security – idealerweise mit Zertifikaten wie CISSP oder SANS

• Kenntnisse in Lösungen wie Vectra AI, Rapid7, MDE oder Sentinel sind von Vorteil

• Du kommunizierst schriftlich und mündlich auf Deutsch einwandfrei – auch in technischen Kontexten

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

In dieser Rolle verantwortest du die Konzeption, Architektur und kontinuierliche Weiterentwicklung moderner Netzwerk- und Security-Lösungen in den Bereichen Routing, Switching, WLAN und Firewalling mit Fokus auf Cisco Systems und Fortinet. Du übernimmst die technische Beratung sowie die Unterstützung des Vertriebs in Consulting- und Presales-Aktivitäten – von Lösungsdesigns über Workshops bis hin zu Ausschreibungen. Dabei analysierst du bestehende Infrastrukturen, entwickelst und implementierst Zonen-, Sicherheits- und Migrationskonzepte in anspruchsvollen Kundenumgebungen und trägst die technische Gesamtverantwortung in Netzwerk- und Security-Mandaten. Zudem leitest du komplexe technische Projekte von der Planung bis zur erfolgreichen Betriebsübergabe und arbeitest aktiv in deren Umsetzung mit. Ergänzend gestaltest du innovative Security-Services mit und arbeitest eng mit internen Produkt- und Service-Teams zusammen, sowohl vor Ort als auch remote.

• In dieser Rolle übernimmst du die Konzeption und Architektur moderner Netzwerk und Security Lösungen mit Fokus auf Cisco und Fortinet

• Dabei begleitest du Presales und Consulting Prozesse technisch – von Workshops bis hin zu Ausschreibungen

• Zusätzlich analysierst du bestehende Infrastrukturen und entwickelst passende Sicherheits- und Migrationskonzepte

• Verantwortung trägst du für technische Mandate und leitest Projekte bis zur erfolgreichen Übergabe in den Betrieb

• Gemeinsam mit internen Teams entwickelst du Security Services weiter und setzt Projekte remote sowie vor Ort um

• Eine abgeschlossene IT Ausbildung bringst du mit

• Über fundierte Kenntnisse in Netzwerk und Security Technologien verfügst du und triffst Architekturentscheide eigenständig

• In komplexen Situationen arbeitest du strukturiert, lösungsorientiert und methodisch sicher

• Erfahrung in anspruchsvollen Projekten rundet dein Profil ab, Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle gestaltest du aktiv die Informations- und Systemsicherheit einer modernen, hochverfügbaren IT-Umgebung und trägst damit direkt zur sicheren Stromversorgung bei. Du übernimmst die Verantwortung für die Absicherung von Plattformen und Systemen und stellst sicher, dass Sicherheitsanforderungen technisch sauber umgesetzt werden. Du analysierst potenzielle Schwachstellen, leitest geeignete Sicherheitsmassnahmen ab und begleitest deren Umsetzung. Zudem arbeitest du eng mit verschiedenen Fachbereichen zusammen, um Sicherheitsstandards laufend weiterzuentwickeln und in die bestehenden Plattformservices zu integrieren. Durch deinen Einsatz leistest du einen wesentlichen Beitrag zu einer zuverlässigen und zukunftsorientierten IT-Sicherheitsarchitektur.

• Als zentrale Schnittstelle koordinierst du Themen zwischen Cyber Security und Plattform Teams

• Cyber Sicherheitsrisiken erkennst und bewertest du frühzeitig im Plattformumfeld

• Präventive Sicherheitsmassnahmen werden von dir definiert und umgesetzt

• Gemeinsam mit Fachbereichen entwickelst du bestehende Schutzmechanismen kontinuierlich weiter

• Richtlinien und Sicherheitskonzepte im Bereich Infrastruktur werden durch dich erstellt und gepflegt

• Einen Masterabschluss in Cyber Security oder Informatik bringst du mit, ergänzt durch relevante Zertifizierungen

• Mehrjährige Erfahrung in Infrastruktur oder Cyber Security Rollen zeichnet dich aus

• Mit Microsoft, Linux und Virtualisierungsumgebungen kennst du dich im Aufbau und Betrieb bestens aus

• Security Frameworks wie ISO oder NIST sowie Risk Management sind dir vertraut, Kenntnisse in Offensive Security von Vorteil

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei, Englisch ebenfalls auf sehr gutem Niveau

• Entwicklung von Sicherheitskonzepten zur Abwehr von Cyberangriffen, Datenschutzverletzungen und Compliance-Verstössen sowie im Bereich Desaster-Recovery und BCM.
• Verantwortlich für Implementierung und Betrieb von IT-Sicherheitslösungen und -Services, eng verbunden mit der Projekt- und Betriebsorganisation.
• Erstellung von Schwachstellenberichten und Umsetzung wirksamer technischer Massnahmen zur Minderung.
• Unterstützung bei der Erkennung, Analyse und Behebung von Sicherheitsvorfällen sowie Erstellung von Reviews und Berichten.
• Unterstützung des CISO-Office bei Sicherheitsprüfungen und Ausarbeitung von Security-Standards.
• Beratung interner und externer Stakeholder zu Sicherheitsfragen und -Vorfällen.

• Abgeschlossenes Informatikstudium oder nachgewiesene Erfahrung im Bereich Cyber-Security Engineering.
• Umfassendes Verständnis der Microsoft-Produktlandschaft, insbesondere Windows Server, Microsoft 365, Azure Cloud, Data Center und Workplace-Management.
• Stärke in der gleichzeitigen Bearbeitung mehrerer Themen und Ruhe in hektischen Situationen.
• Bereitschaft, anzupacken und neue Ideen einzubringen.
• Herausragende Problemlösungskompetenz und gestalterisches Geschick.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.