95 System Engineering - Security in Carouge GE

• Planung, Umsetzung und Betreuung von XDR- und Cloud-Security-Lösungen

• Mitarbeit an Security-Konzepten, Assessments und Projekten

• Schulung und Beratung von Kunden im Bereich Cybersecurity

• Analyse, Optimierung und Weiterentwicklung von Kundensystemen

• Beitrag zur kontinuierlichen Verbesserung der Security-Services

• Ausbildung in Informatik oder gleichwertige Qualifikation mit mehrjähriger Berufserfahrung

• Kenntnisse und Erfahrung in Cybersecurity, insbesondere XDR- und Cloud-Security-Lösungen

• Verständnis grundlegender ICT-Themen (Netzwerk, Windows Server, Microsoft 365, Azure, Firewall, Endpoint-Security)

• Sehr gute Deutsch- und gute Englischkenntnisse

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

In dieser Senior-Rolle gestaltest und schärfst du Sicherheitsarchitekturen, indem du Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat & Vulnerability Management entwickelst und optimierst. Du integrierst Sicherheitsanforderungen durchgängig in den SDLC und berätst fundiert zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Du arbeitest eng mit Threat-Intelligence-Stakeholdern zusammen, baust eine belastbare Threat Landscape auf und pflegst sie kontinuierlich weiter. Du unterstützt IT-Projekte als Security-Partner:in, überprüfst Lösungsdesigns konsequent auf Sicherheitsaspekte und verantwortest Reviews sowie Approvals. Dabei bringst du deine Erfahrung mit gängigen Frameworks und Best Practices ein und überzeugst durch klare Kommunikation, Beratungskompetenz und hohe Eigeninitiative.

• Du entwickelst Zielbilder, Standards und Blueprints für Secure Development sowie Threat- und Vulnerability-Management

• Du integrierst Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Security Testing und CI/CD-Security

• Du arbeitest eng mit dem Cyber Defense Center zusammen und pflegst die Threat Landscape

• Du berätst IT-Projekte, prüfst Lösungen aus Security-Sicht und gibst Reviews sowie Freigaben

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in IT-Security-Architektur, Secure Development sowie Threat- und Vulnerability-Management mit

• Du hast fundierte Kenntnisse in Secure Coding, CI/CD-Security, Bedrohungsmodellierung und Schwachstellenmanagement

• Du kennst Frameworks wie OWASP, MITRE ATT&CK, ISO27002 oder NIST CSF und wendest Best Practices sicher an

• Du bist kommunikationsstark, beratungsorientiert und arbeitest mit hoher Eigeninitiative

• Sehr gute Deutschkenntnisse im Wort und Schrift

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

• Verantwortlich für die Planung und Durchführung von Security Audits

• Als Leitung eines kleinen Projektteams fungiert man gleichzeitig als erste Ansprechperson für Kunden

• Erstellung von ISDS-Konzepten, Schutzanalysen und relevanten Projektunterlagen

• Durchführung von internen und externen Trainings

• Unterstützung bei der Weiterentwicklung von Dienstleistungen, Auditing Standards und Sales Aktivitäten

• Abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik ist erforderlich

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit (mindestens 5 Jahre) wird vorausgesetzt

• Relevante Zertifizierungen wie CISSP, CISA oder vergleichbare sind wünschenswert

• Deutsch muss schriftlich und mündlich einwandfrei beherrscht werden, Englisch fliessend, Französisch von Vorteil

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

• Mit deiner Erfahrung im SOC analysierst und optimierst du die Rule Base und bestehende Use Cases kontinuierlich

• Automatisierungen mittels SOAR entwickelst du weiter, sodass Playbooks smarter und effizienter werden

• Gemeinsam mit SOC und DevOps Teams hebst du die Incident Response Prozesse auf ein neues Level

• DevOps Methoden wendest du gezielt an, um Automatisierung, Versionierung und Qualität im SOC zu steigern

• Durch Root Cause Analysen identifizierst du neue Chancen für Regeln und Use Cases

• Eine abgeschlossene Ausbildung als Informatiker:in EFZ oder eine vergleichbare Qualifikation ist vorhanden

• Idealerweise bringst du 3–5 Jahre Erfahrung im Security Operations Center mit

• Fundierte Kenntnisse in Security Konzepten wie Bedrohungen, Schwachstellen, Detection, Logging und Incident Response zeichnen dein Profil aus

• Technologien wie Domänencontroller, Office 365, DNS oder Proxy sind dir vertraut, ebenso wie Security-Frameworks (MITRE ATT&CK, NIST, CIS)

• Analytisches Denken, eine strukturierte Arbeitsweise, Teamgeist und einwandfreie Deutsch sowie Englischkenntnisse runden dein Profil ab

• Sicherheitsanalysen, Risikoanalysen und Security Audits gehören zu deinen Aufgaben

• Sicherheitsstrategien und Lösungen für Kundenprojekte entwickelst du eigenverantwortlich

• Du berätst Unternehmen bei der Einhaltung gesetzlicher und regulatorischer Anforderungen

• Mitarbeitende werden von dir in Cybersicherheitsthemen sensibilisiert und geschult

• Bei Sicherheitsvorfällen unterstützt du das Incident Response Management aktiv

• Ein Hochschulabschluss in Informatik, Informationssicherheit oder einem ähnlichen Bereich ist erforderlich

• Du verfügst über fundierte Kenntnisse in Netzwerksicherheit, Verschlüsselung und Angriffstechniken

• Erfahrung mit gängigen Sicherheitsstandards wie ISO 27001, NIST und BSI ist von Vorteil

• Deine Deutschkenntnisse sind schriftlich und mündlich einwandfrei, gute Englischkenntnisse sind wünschenswert