111 System Engineering - Security in Davos Wolfgang

• Du verantwortest den Betrieb und die Weiterentwicklung der ICT-Sicherheitsarchitektur in einem Umfeld kritischer Infrastrukturen

• Du konzipierst und implementierst Security-Massnahmen für IT- und OT-Umgebungen und stärkst damit die Cyberresilienz

• Du leitest Security-Projekte von der Planung bis zur Umsetzung und integrierst diese in die bestehende Systemlandschaft

• Du entwickelst Monitoring-, Detection- und Response-Prozesse (SIEM, SOC, XDR) weiter und treibst deren Automatisierung voran

• Du erkennst und analysierst Cyber-Bedrohungen und Sicherheitsvorfälle und berätst interne Fachbereiche kompetent

• Du hast eine Ausbildung als Informatiker EFZ oder eine vergleichbare Qualifikation und mindestens 5 Jahre Praxiserfahrung im Cyber-Security-Umfeld

• Du hast dich durch Weiterbildungen und Zertifizierungen fachlich kontinuierlich weiterentwickelt

• Du verfügst über fundiertes Wissen in hybriden ICT-Infrastrukturen sowie IT- und OT-Security, idealerweise mit Erfahrung im Energiesektor

• Du betreust sicherheitsrelevante Systeme mit hohem Qualitäts- und Sicherheitsbewusstsein und setzt Massnahmen zur Cyberresilienz in IT und OT um

• Du führst IT-/OT-Security-Projekte strukturiert zum Erfolg und unterstützt bei Awareness, Schulungen und Security-Checks

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du leitest und unterstützt Projekte im Bereich Cyber Security und IT-Infrastruktur

• Du koordinierst Security- und Infrastrukturthemen sowohl lokal als auch mit dem Safran Konzern

• Du erstellst und aktualisierst Systemdokumentationen und arbeitest eng mit externen Beratern und Implementierungspartnern zusammen

• Zudem unterstützt du bei der Administration und Überwachung der IT-Infrastruktur und übernimmst dabei stellvertretende Verantwortung

• Du hast ein Informatikstudium, eine Ausbildung als Fachinformatiker oder eine vergleichbare Qualifikation mit mehrjähriger Erfahrung im IT-Projektmanagement, der IT-Systembetreuung und Cyber Security

• Du verfügst über sehr gute Kenntnisse in Microsoft- und Linux-Systemen sowie mehrjährige Erfahrung im Cyber-Security-Umfeld

• Kenntnisse in Cyber-Security-Frameworks wie NIST, CMMC, ISO2700x oder BSI

• Erfahrung mit Cloud-Infrastrukturen sind von Vorteil

• Zudem verfügst du über sehr gute Deutsch- und Englischkenntnisse, Französisch ist ein Plus

• Du betreibst und optimierst ausfallsichere Hybrid‑Cloud‑Plattformen über Azure, Storage, Datenbanken, Backups und Workplace‑Infrastruktur hinweg.
• In dieser Rolle gestaltest du die Architektur der IT‑Infrastruktur weiter und übernimmst die Leitung von Infrastruktur‑ und Sicherheitsprojekten.
• Als IT‑Infrastruktur‑ und Sicherheitsfachkraft entwickelst und betreibst du das Identity‑ und Access‑Management nach Zero‑Trust‑Prinzipien mit Microsoft Entra ID.
• Du verantwortest Security Operations mit Microsoft Defender XDR und Microsoft Sentinel, inklusive Tuning, Alert‑Triage, Use‑Case‑Entwicklung und kontinuierlicher Verbesserung der Erkennungen.
• In dieser Rolle führst du operativ durch Sicherheitsvorfälle, koordinierst Incident‑Response‑Massnahmen und leitest nachhaltige Verbesserungen nach Vorfällen ab.
• Du stellst gemeinsam mit dem IT‑Team Backup‑Bereitschaft, Recovery‑Tests sowie sichere, gut dokumentierte Netzwerk‑ und Perimeter‑Dienste zur Unterstützung der Business‑Kontinuität sicher.

• Du verfügst über einen Bachelor‑ oder Masterabschluss, eine Schweizer Berufslehre mit Fachausweis/Diplom oder gleichwertige praktische Erfahrung in IT‑Infrastruktur, System‑ und Cloud‑Engineering, Cybersecurity oder einem vergleichbaren Bereich.
• Du hast fundierte Hands‑on‑Erfahrung mit hybriden Microsoft‑Infrastrukturen (Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace‑Infrastruktur) und automatisierst Aufgaben sicher mit PowerShell.
• Du kennst dich in Microsoft Entra ID, Zero‑Trust‑Architekturen, Least‑Privilege‑Zugriff, phishing‑resistenter Authentifizierung sowie Joiner/Mover/Leaver‑Prozessen und Zugriffs‑Governance sehr gut aus.
• Du hast ausgewiesene Erfahrung in Microsoft Security Operations mit Microsoft Defender XDR und Microsoft Sentinel (SIEM), inklusive Alert‑Triage, Untersuchungs‑Workflows, Nachverfolgung von Massnahmen und kontinuierlicher Verbesserung von Detektionen.
• Du bringst Praxis in Backup‑Bereitschaft, Disaster Recovery, Unterstützung von Incident‑Response‑Aktivitäten, Recovery‑Tests, System‑Wiederaufbau und nachhaltigen Verbesserungen nach Sicherheitsvorfällen mit.
• Du verfügst über tiefgehendes Know‑how in sicheren Netzwerk‑ und Connectivity‑Services (Segmentierung, Remote‑Zugriff, Firewall‑/Perimeter‑Services, Betrieb über mehrere Standorte), kombinierst eine ausgeprägte Hands‑on‑Mentalität mit architektonischem Verständnis und kommunizierst sehr sicher auf Englisch.

• Du betreibst und optimierst ausfallsichere Hybrid‑Cloud‑Plattformen über Azure, Storage, Datenbanken, Backups und Workplace‑Infrastruktur hinweg.
• In dieser Rolle gestaltest du die IT‑Architektur weiter und setzt Architektur‑ und Infrastrukturprojekte im Azure‑Umfeld um.
• Du verantwortest Identitäts‑ und Zugriffsmanagement mit Microsoft Entra ID nach Zero‑Trust‑ und Least‑Privilege‑Prinzipien.
• Als Fachperson IT‑Infrastruktur und Sicherheit steuerst du Security‑Operations mit Microsoft Defender XDR und Sentinel und verbesserst kontinuierlich die Erkennungs‑ und Schutzmechanismen.
• Du führst im Sicherheitsvorfallfall die operative Incident‑Response, koordinierst Eskalationen und leitest Wiederherstellungs‑ und Verbesserungsmassnahmen.
• In dieser Rolle stellst du Backup‑ und Recovery‑Bereitschaft sicher und sorgst für robuste, getestete Notfall‑ und Netzwerk‑Konzepte über alle Standorte hinweg.

• Du verfügst über einen Bachelor‑/Masterabschluss, eine Schweizer Berufslehre, einen Fachausweis/ein Diplom oder gleichwertige praktische Erfahrung in IT‑Infrastruktur, System‑ und Cloud‑Engineering, Cybersecurity oder einem verwandten Bereich.
• Du hast ausgewiesene praktische Erfahrung mit hybriden Microsoft‑Infrastrukturen (u. a. Microsoft Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace‑Infrastruktur) und bist versiert im Umgang mit PowerShell.
• Du kennst dich in Microsoft Entra ID sowie in Zero‑Trust‑Konzepten, Least‑Privilege‑Zugriff, phishing‑resistenter Authentifizierung, Joiner/Mover/Leaver‑Prozessen und Zugriffs‑Governance sicher aus.
• Du bringst tiefgehende Erfahrung im Bereich Microsoft Security Operations mit, insbesondere mit Microsoft Defender XDR und Microsoft Sentinel (SIEM), inklusive Alert‑Triage, Untersuchungs‑Workflows, Nachverfolgung von Massnahmen und Optimierung von Detektionen.
• Du hast Praxis in Backup‑Bereitschaft und Disaster Recovery, unterstützt bei Incident Response, Recovery‑Tests und System‑Wiederaufbau und leitest daraus nachhaltige Verbesserungen nach Sicherheitsvorfällen ab.
• Du verfügst über fundiertes Know‑how in sicheren Netzwerk‑ und Connectivity‑Services wie Segmentierung, Remote‑Zugriff, Firewall‑/Perimeter‑Services sowie im stabilen Betrieb verteilter Infrastrukturen und überzeugst durch eine ausgeprägte Hands‑on‑Mentalität, architektonisches Verständnis, Verantwortungsbewusstsein und sehr gute Englischkenntnisse.

In dieser Rolle übernimmst du Verantwortung für den sicheren Betrieb der Security-Infrastruktur, analysierst sicherheitsrelevante Ereignisse und entwickelst wirksame Lösungen zum Schutz der Informationswerte. Du administrierst, betreibst und optimierst Netzwerksicherheitslösungen wie Zscaler und Web Application Firewalls und setzt zentrale Security-Lösungen wie Microsoft Purview, Defender und Microsoft-365-Komponenten zielgerichtet ein. Zudem unterstützt du Risk- und Due-Diligence-Assessments und trägst zur Definition und Umsetzung technischer Security-Controls und Härtungsrichtlinien bei. Durch die Bewertung aktueller Technologietrends und die Mitarbeit in abwechslungsreichen Sicherheitsprojekten gestaltest du die Weiterentwicklung der Security Services aktiv mit. Mit deinem analytischen und strukturierten Vorgehen identifizierst du Schwachstellen, leitest passende Massnahmen ein und stärkst so die Gesamtstabilität der Systemlandschaft.

• Du administrierst, betreibst und weiterentwickelst unsere Netzwerksicherheitslösungen wie Zscaler und Web Application Firewall.
• In dieser Rolle implementierst, administrierst und härtest du zentrale Security‑Lösungen wie Microsoft Purview, Defender und Microsoft‑365‑Komponenten.
• Du unterstützt bei Risk‑ und Due‑Diligence‑Assessments und trägst zur Bewertung von Risiken bei.
• In dieser Rolle wirkst du an der Weiterentwicklung unserer Security Services mit, indem du Technologietrends bewertest und zukunftsweisende Ansätze umsetzt.
• Du arbeitest in abwechslungsreichen Sicherheitsprojekten mit, erweiterst kontinuierlich dein Fachwissen und übernimmst herausfordernde Aufgaben.
• Als Fachkraft für Informationssicherheit arbeitest du eng mit IT Operations, System Engineering und Risk Management zusammen, um einen ganzheitlichen Sicherheitsansatz sicherzustellen.

• Du verfügst über eine abgeschlossene Ausbildung in Wirtschaftsinformatik (HF/FH) oder eine vergleichbare Qualifikation.
• Du hast mehrjährige Praxiserfahrung in Security und IT‑Infrastruktur, insbesondere in Web‑Application‑ sowie Client/Server‑Security.
• Du beherrschst Microsoft Security‑Technologien wie Defender XDR, Sentinel, Intune und Purview sicher im Alltag.
• Du verfügst über fundiertes Know-how in DLP‑, EDR‑ und Cloud‑Security‑Lösungen.
• Du arbeitest analytisch, strukturiert und lösungsorientiert und kannst Probleme gezielt analysieren sowie passende Massnahmen einleiten.
• Du zeichnest dich durch hohe Eigeninitiative aus, eignest dir neue Themen rasch an und treibst Security‑Projekte engagiert voran.

• Du konzipierst, implementierst und betreibst moderne Security-, Identity- und Governance-Lösungen auf Basis von Microsoft 365, Microsoft Entra ID und Microsoft Azure.

• Du verantwortest den sicheren Betrieb sowie die kontinuierliche Weiterentwicklung unserer Cloud-, Endpoint- und Collaboration-Plattformen.

• Du analysierst Sicherheitsereignisse, leitest geeignete Massnahmen ab und setzt technische sowie organisatorische Verbesserungen zur Erhöhung des Sicherheitsniveaus um.

• Du unterstützt die Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS) und arbeitest aktiv bei Audits, Risikoanalysen und Compliance-Themen mit.

• Du planst und führst Security-Awareness-Massnahmen, Phishing-Simulationen und Schulungen durch und förderst eine nachhaltige Sicherheitskultur im Unternehmen.

• Mehrjährige Erfahrung im Bereich Microsoft Security, Microsoft 365, Entra ID und Azure mit Schwerpunkt auf Identity & Access Management und Cybersecurity.

• Fundierte Kenntnisse in den Bereichen Conditional Access, RBAC, Identity Protection, Privileged Identity Management (PIM) sowie Endpoint Security und Microsoft Defender.

• Erfahrung in der Einführung, Umsetzung oder Weiterentwicklung eines ISMS, idealerweise nach anerkannten Standards wie ISO 27001.

• Praxiserfahrung mit Microsoft Intune, Modern Workplace Technologien sowie der Administration von Cloud- und Endpoint-Management-Lösungen.

• Strukturierte und selbstständige Arbeitsweise, ausgeprägte Kommunikationsfähigkeiten sowie Freude daran, technische und organisatorische Security-Themen voranzutreiben.

In dieser Rolle tauchst du in ein spannendes Arbeitsfeld ein, in dem du die Informationssicherheit aktiv mitgestaltest und die Weiterentwicklung der Organisation massgeblich prägst. Du verantwortest einen stabilen, wirksamen und rechtskonformen Betrieb aller IT-Sicherheitsmassnahmen und stellst sicher, dass diese kontinuierlich optimiert werden. Dabei erkennst, bewertest und behandelst du Sicherheitsereignisse effizient und zielgerichtet. In enger Zusammenarbeit mit einem externen Security Operations Center sowie internen IT- und Fachstellen sorgst du für eine frühzeitige Identifikation von Risiken und leitest geeignete Massnahmen ab. Dich erwartet eine verantwortungsvolle und abwechslungsreiche Tätigkeit in einem interprofessionellen Umfeld mit einem engagierten, dynamischen und kollegialen Team.

• Du wirkst an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse, Abläufe und Betriebskonzepte.
• Als IT-Fachkraft Informationssicherheit berätst du Betrieb, ISDS und Datenschutz fachlich zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie und führst ihre Weiterentwicklung fort.
• In dieser Rolle übernimmst du die Gesamtverantwortung für den operativen Security-Incident-Lifecycle und die Zusammenarbeit mit dem SOC.
• Als IT-Fachkraft Informationssicherheit stellst du die Compliance der SOC-Leistungen sicher und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie SIEM- und SOC-Prozessen.
• Du hast eine mehrjährige praktische Erfahrung im Bereich IT-Security.
• Du hast dich in ICT Security weitergebildet (z.B. CAS, MAS, CISSP, CISM oder vergleichbar).
• Du kannst sicherheitsrelevante Massnahmen strukturiert priorisieren und arbeitest selbständig sowie dienstleistungs- und zielorientiert.
• Du bist durchsetzungsstark, kommunikationsfähig und übersetzt technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen.
• Du übernimmst gerne Verantwortung und bewahrst in Krisensituationen Ruhe, Klarheit und Entscheidungsfähigkeit.

In dieser Rolle gestaltest du aktiv ein hohes Sicherheitsniveau für Informations- und Telekommunikationssysteme, die für eine zuverlässige Energieversorgung unerlässlich sind. Du verantwortest die Konzeption, Implementierung und kontinuierliche Weiterentwicklung von Richtlinien, Prozessen und technischen Massnahmen der Informationssicherheit. Dabei analysierst du Risiken, leitest geeignete Schutzmassnahmen ab und stellst sicher, dass diese effizient und praxistauglich umgesetzt werden. Zudem koordinierst du Schulungen und Sensibilisierungsmassnahmen, um ein starkes Sicherheitsbewusstsein in der gesamten Organisation zu verankern. Durch dein fachliches Know-how und deine strukturierte Arbeitsweise trägst du massgeblich dazu bei, Netze, Systeme und sensible Daten nachhaltig zu schützen.

• Du gestaltest ein strukturiertes Vulnerability Management und zukunftsfähige Security-Prozesse für IT und OT.
• In dieser Rolle identifizierst und bewertest du Schwachstellen proaktiv mittels Scans, Reviews und Audits.
• Du treibst den Aufbau eines zentralen Log-Managements sowie eines wirksamen Security-Monitorings voran.
• In dieser Rolle wirkst du an BCM-Plänen mit, um die Betriebskontinuität nachhaltig zu gewährleisten.
• Du berätst Projektteams bei der sicheren Implementierung neuer Lösungen nach dem Prinzip „Security by Design“.
• Als Fachkraft für Informationssicherheit pflegst und entwickelst du das Informationssicherheitsmanagementsystem (ISMS) kontinuierlich weiter.

• Du verfügst über ein Studium (FH/Uni) in Informatik, eine höhere Fachausbildung oder eine vergleichbare Qualifikation mit Fokus auf IT-Security.
• Mehrjährige Erfahrung in der IT-Infrastruktur oder IT-Security sowie routinierter Umgang mit gängigen Sicherheitswerkzeugen zeichnen dich aus.
• Du verstehst das Zusammenspiel von Cloud- und On-Premise-Umgebungen und kannst dieses Wissen praxisnah einsetzen.
• Kenntnisse im OT-Bereich (Operational Technology) bringst du bereits mit oder hast dir fundiert angeeignet.
• Eine proaktive, lösungsorientierte Arbeitsweise ist für dich selbstverständlich.
• Du bist in der Lage, komplexe Sicherheitsrisiken adressatengerecht und verständlich zu vermitteln.

In dieser Rolle gestaltest du die IT-Sicherheitsarchitektur aktiv mit und verbindest modernste Security-Standards mit effizienten DevOps-Praktiken. Du verantwortest die Konzeption, Implementierung und kontinuierliche Verbesserung von Sicherheitslösungen über den gesamten Software-Lebenszyklus hinweg. Dabei automatisierst du Security- und Deploy­ment-Prozesse, etablierst zuverlässige Monitoring- und Alerting-Mechanismen und stellst die Einhaltung relevanter Compliance-Vorgaben sicher. Du analysierst Sicherheitsvorfälle, leitest nachhaltige Massnahmen ab und berätst Entwicklungsteams bei der sicheren Gestaltung von Applikationen und Infrastrukturen. Mit deinem Senior-Know-how treibst du die Professionalisierung von IT-Security und DevOps voran und setzt Impulse für eine robuste, zugleich agile Systemlandschaft.

• Du konzipierst und betreibst sichere CI/CD-Pipelines für WMS-Anwendungen.
• In dieser Rolle sicherst du Java-Anwendungen, Datenbanken und Container-Umgebungen ganzheitlich ab.
• Als Ingenieur*in IT-Sicherheit und DevOps implementierst du Security-Massnahmen für IT/OT-Schnittstellen in Lagersteuerungen.
• Du übernimmst Schwachstellen-Management, Monitoring und Incident Response in Intralogistik-Systemen.
• In dieser Rolle arbeitest du eng mit Entwicklung, Produktmanagement, Support und Security Team zur Optimierung sicherer Lagerprozesse zusammen.
• Du unterstützt Compliance-Aktivitäten und verbesserst Security- sowie Deployment-Prozesse kontinuierlich.

• Abgeschlossenes Bachelor- oder Masterstudium in Informatik oder einem vergleichbaren Bereich, idealerweise mit Spezialisierung in IT/OT Security
• Mehrjährige Berufserfahrung im Umfeld von DevOps, WMS oder Intralogistik, passend zu einer Senior-Rolle
• Fundierte Kenntnisse in Java/Spring Boot, relationalen Datenbanken sowie Betriebssystemen (Linux, Cloud, Windows Server)
• Ausgeprägtes Interesse an Security-Themen wie Secure Coding, Identity & Access Management (IAM) und OT-Netzwerksicherheit
• Analytische und strukturierte Arbeitsweise sowie Freude an der Zusammenarbeit in agilen, interdisziplinären Teams
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift