126 System Engineering - Security in Fétigny

In dieser Rolle sicherst du die digitalen Systeme, auf denen der Bahnverkehr zuverlässig läuft, und trägst damit unmittelbar zur Sicherheit aller Fahrgäste und Mitarbeitenden bei. Du analysierst Netzwerke und Infrastrukturen, erkennst Schwachstellen frühzeitig und leitest passende Gegenmassnahmen ein. Du verantwortest den Schutz vor Cyberangriffen, hältst Verbindungen stabil und gewährleistest einen reibungslosen Betrieb kritischer Anwendungen. Mit deinem professionellen Know-how etablierst du Sicherheitsstandards, optimierst bestehende Lösungen und sorgst dafür, dass Vorgaben kontinuierlich eingehalten werden. So leistest du Tag für Tag einen spürbaren Beitrag zu sicheren Fahrten auf jeder Strecke.

• Du schützt mit deinem Know-how kritische Netzwerke für den sicheren Betrieb unserer Züge.
• In dieser Rolle hältst du Firewalls, Remote Access und Security-Services stabil und übernimmst punktuelle Einsätze auch ausserhalb der Bürozeiten.
• Du erkennst Schwachstellen frühzeitig und verhinderst Sicherheitsvorfälle im Bahnbetrieb.
• Als Fachkraft für Netzwerksicherheit und Infrastruktur steuerst du Partner und setzt Security-Erneuerungen sicher um.
• Du entwickelst in Projekten Security-Lösungen, die unsere Infrastruktur nachhaltig absichern.

• Du verfügst über einen abgeschlossenen Informatikabschluss HF oder FH und mehrjährige Berufserfahrung im Bereich IT-Security.
• Du beherrschst TCP/IP sowie Konfiguration und Betrieb von Firewalls/IPS, Proxy-Servern und Remote-Access-Lösungen und analysierst Netzwerke souverän mit Wireshark.
• Du erkennst dank deiner Erfahrung in OT-Umgebungen Sicherheitsrisiken frühzeitig und leitest passende Gegenmassnahmen ein.
• Du setzt dein Projektmanagement-Wissen gezielt ein, um Security-Projekte strukturiert zu planen und erfolgreich umzusetzen.
• Du arbeitest systematisch, behältst auch in kritischen Situationen den Überblick und triffst nachvollziehbare Entscheidungen.
• Du kommunizierst klar und adressatengerecht, schaffst Vertrauen bei Stakeholdern und förderst so das Sicherheitsbewusstsein im Unternehmen.

In dieser Rolle gestaltest du ein eigenständiges und zugleich vielseitiges Aufgabengebiet in der Informationssicherheit und Überwachung. Du übernimmst Verantwortung für die kontinuierliche Sicherstellung hoher Sicherheitsstandards und trägst aktiv dazu bei, Risiken frühzeitig zu erkennen und geeignete Massnahmen abzuleiten. Dabei nutzt du eine moderne, digitale Arbeitsinfrastruktur, die effizientes und präzises Arbeiten unterstützt. Du profitierst von optimalen Weiterbildungs- und Entwicklungsmöglichkeiten, um deine fachliche Expertise gezielt zu vertiefen und auszubauen. In einem Umfeld mit gelebtem Teamgeist trägst du dazu bei, Informationssicherheit nachhaltig zu stärken und gemeinsam Erfolge zu sichern.

• Du bearbeitest und untersuchst Sicherheitsvorfälle auf Kundensystemen und bereitest fundierte Entscheidungen vor.
• In dieser Rolle übernimmst du das Threat Hunting, um potenzielle Angreiferaktivitäten frühzeitig zu erkennen.
• Du führst die initiale Triage von Sicherheitsvorfällen durch und leitest geeignete Sofortmassnahmen ein.
• Als Fachkraft Informationssicherheit und Überwachung analysierst du Incidents vertieft, koordinierst Response Actions und eskalierst kritische Fälle.
• Du kommunizierst professionell mit Kundinnen und Kunden zu Sicherheitsvorfällen und stimmst das weitere Vorgehen ab.
• In dieser Rolle planst und führst du Changemanagement-Aufgaben durch und wirkst aktiv an der Weiterentwicklung der Services mit.

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik sowie idealerweise 3–5 Jahre Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld
• Sicherer Umgang mit Netzwerk- und Systemsicherheits-Tools wie SIEM- und EDR-Lösungen
• Praxis im Umfeld von Managed Services und serviceorientiertem Arbeiten
• Ausgeprägtes Interesse an neuen Sicherheitstechnologien und hohe Bereitschaft, dich in neue Technologien einzuarbeiten
• Fähigkeit, auch bei komplexen Problemstellungen strukturierte und tragfähige Lösungen zu entwickeln
• Teamorientierte, flexible und engagierte Persönlichkeit mit fliessenden Deutsch- und Englischkenntnissen sowie Bereitschaft zu 7x24 Pikett-Dienst

Du willst Angriffe erkennen, bevor sie zum Problem werden, Sicherheitslücken aufspüren, bevor sie jemand ausnutzt, und aktiv an einer widerstandsfähigen IT-Landschaft mitbauen? Dann findest du hier keine reine Monitoring-Rolle – sondern eine Aufgabe, in der du Sicherheit sichtbar mitgestaltest.

• Du gehst Sicherheitsrisiken aktiv auf die Spur und verwandelst Findings in konkrete Schutzmassnahmen

• Du analysierst Vulnerability-Reports, koordinierst Patching-Aktivitäten und bringst Ordnung in komplexe Security-Themen

• Du führst Threat Hunting und Penetration Tests durch, um Schwachstellen zu entdecken, bevor es andere tun

• Du entwickelst unser SOC weiter und schärfst Detection- und Response-Prozesse laufend nach

• Du entwirfst moderne Sicherheitsarchitekturen, die nicht nur heute funktionieren, sondern auch morgen Bestand haben

• Du bringst deine Expertise in Sicherheitsbewertungen, Architekturentscheide und technische Audits ein

• Du sorgst dafür, dass Sicherheitsrichtlinien nicht einfach geschrieben, sondern auch gelebt werden

• Du hinterfragst bestehende Strukturen, bringst neue Ideen ein und treibst Security-Themen aktiv voran

• Du verfügst über eine Ausbildung oder ein Studium im Bereich IT, Cyber Security oder einer vergleichbaren Fachrichtung

• Du bringst mehrere Jahre Erfahrung aus Cyber Security, Security Operations oder Blue-Team-Umgebungen mit

• Du bewegst dich sicher in Windows-, Linux-, Netzwerk- und Cloud-Umgebungen

• SIEM, EDR/XDR, Incident Response oder Sicherheitsanalysen gehören zu deinem Alltag

• Du denkst wie ein Angreifer – handelst aber wie ein Verteidiger

• Zertifizierungen wie Security+, CySA+, CEH oder ähnliche Nachweise sind ein Plus

• Du kombinierst analytisches Denken mit Eigeninitiative und kommunizierst technische Inhalte verständlich

• Dein Deutsch ist fliessend

Sicherheit bedeutet heute weit mehr als reines Monitoring oder Reagieren auf Vorfälle. Im Fokus dieser Rolle steht die aktive Weiterentwicklung moderner Security-Landschaften – von der Identifikation neuer Risiken bis zur nachhaltigen Stärkung von Prozessen, Architekturen und Abwehrmechanismen.

• Identifikation, Bewertung und Priorisierung von Sicherheitsrisiken sowie Ableitung geeigneter Massnahmen

• Analyse von Schwachstellenreports und Steuerung von Remediation- und Patch-Prozessen mit internen sowie externen Partnern

• Durchführung von Threat Hunting, Angriffssimulationen und sicherheitsrelevanten Analysen zur frühzeitigen Erkennung potenzieller Risiken

• Betrieb, Optimierung und Weiterentwicklung von SOC-Prozessen inklusive Detection-, Response- und Eskalationsmechanismen

• Entwicklung moderner Security-Architekturen und Umsetzung technischer Sicherheitskonzepte

• Begleitung von Sicherheitsbewertungen, Architekturprüfungen und Audits

• Erstellung und Pflege von Security Policies, Standards und technischen Richtlinien

• Unterstützung bei strategischen Sicherheitsinitiativen und kontinuierlicher Verbesserung bestehender Schutzmechanismen

• Abgeschlossenes Studium im Bereich Informatik, Cyber Security, IT-Security oder vergleichbare Qualifikation

• Mehrjährige praktische Erfahrung im Bereich IT-Sicherheit, Security Operations oder Cyber Defense

• Fundierte Kenntnisse in Netzwerken, Windows, Linux und Cloud-Security

• Erfahrung mit SIEM, EDR/XDR, Incident Response oder verwandten Security-Plattformen

• Kenntnisse im Bereich Schwachstellenmanagement, Sicherheitsarchitekturen und Angriffstechniken

• Zertifizierungen wie CompTIA Security+, CySA+, CEH oder vergleichbare Nachweise von Vorteil

• Strukturierte Denkweise, analytische Stärke und ausgeprägtes Verantwortungsbewusstsein

• Deutsch fliessend, gute Englischkenntnisse

In dieser Rolle gestaltest du aktiv die Zukunft einer sicheren, digitalen Mobilität mit und bringst deine Expertise in der Informationssicherheit gezielt ein. Du übernimmst Verantwortung für den Schutz sensibler Informationen und Systeme und trägst damit wesentlich zur Verfügbarkeit, Integrität und Vertraulichkeit der Datenlandschaft bei. Du analysierst Risiken, definierst passende Sicherheitsmassnahmen und begleitest deren Umsetzung entlang des gesamten Lebenszyklus von IT- und OT-Lösungen. Zudem arbeitest du eng mit verschiedenen Fachbereichen zusammen, um Sicherheitsanforderungen verständlich zu kommunizieren und praxisnah in Prozesse und Technologien zu integrieren. Dabei nutzt du die Möglichkeit, dich laufend fachlich weiterzuentwickeln und deine Erfahrungen in anspruchsvollen Projekten einzubringen.

• Du entwickelst Sicherheitskonzepte für komplexe Systeme im Umfeld von industriellen Infrastrukturen

• Du klärst Anforderungen mit Kunden und übersetzt diese in technische Security-Designs

• Du identifizierst Risiken, bewertest Bedrohungen und leitest konkrete Schutzmassnahmen ab

• Du begleitest Engineering-Teams bei der Umsetzung von Security-by-Design-Prinzipien

• Du gestaltest Netzwerk- und Systemarchitekturen unter Berücksichtigung moderner Security-Standards

• Du dokumentierst Deine Lösungen nachvollziehbar für unterschiedliche Stakeholder

• Du unterstützt bei Reviews, Tests und Zulassungsprozessen

• Du hast einen technischen Hintergrund in IT, Security oder Informatik

• Du interessierst Dich für Netzwerke, Kommunikationstechnologien und deren Absicherung

• Du hast ein Verständnis für industrielle Systeme oder möchtest Dich in OT-Security vertiefen

• Du kannst komplexe Sachverhalte strukturiert analysieren und verständlich darstellen

• Du arbeitest genau, verlierst aber nie den Blick fürs grosse Ganze

• Du kommunizierst sicher auf Deutsch und gut auf Englisch

• Du übernimmst die Verantwortung für OT Security und stellst sicher, dass Secure by Design konsequent in allen Produkten verankert ist

• In deiner Rolle führst du Threat Modeling und koordinierst ein unternehmensweites Schwachstellenmanagement über alle Standorte in der Schweiz

• Du bewertest kontinuierlich Risiken im OT Umfeld und leitest daraus klare Sicherheitsmassnahmen ab

• Dabei steuerst du fachlich ein Team von Security Experten, die verteilt an verschiedenen Standorten arbeiten

• Du hast ein abgeschlossenes Studium in Informatik, Security oder einer vergleichbaren Fachrichtung

• Fundierte Erfahrung im Bereich OT Security sowie in sicherheitskritischen Industrieumgebungen bringst du mit

• Du bist sicher in Threat Modeling, Risikomanagement und im Aufbau von Secure-by-Design-Architekturen

• Deutsch schriftlich sowie mündlich einwandfrei beherrschst du sicher in der Kommunikation auf allen Ebenen

In dieser Rolle gestaltest du aktiv den Sicherheitsbetrieb eines modernen Security Operations Centers und treibst die Weiterentwicklung eines SOC der nächsten Generation voran. Du analysierst sicherheitsrelevante Ereignisse, identifizierst Bedrohungen und leitest geeignete Massnahmen zur Absicherung komplexer IT-Umgebungen ein

• Im SOC steuerst du die Erkennung, Untersuchung und Eindämmung von Cyberbedrohungen und sorgst für eine strukturierte Incident Bearbeitung

• Mit dem Microsoft Sentinel SIEM analysierst du Sicherheitsereignisse und optimierst kontinuierlich die Detection- und Response-Prozesse

• Du begleitest das SOC-Onboarding neuer Kunden und stellst eine reibungslose Integration in unsere Prozesse sicher

• Dabei koordinierst du die Behebung von Sicherheitsvorfällen und unterstützt die betroffenen Teams aktiv bei der Umsetzung von Massnahmen

• Zusätzlich entwickelst du Prozesse und Automatisierungen weiter und erstellst technische Dokumentationen

• Du hast eine abgeschlossene Ausbildung im Bereich Informatik und bringst technisches Fundament für Security Themen mit

• Erste oder fundierte Erfahrung in Cyber Security, SOC oder IT Operations ist für dich von Vorteil

• Gute Kenntnisse in Netzwerkarchitekturen, Endpoints und Betriebssystemen helfen dir im operativen Alltag

• Du arbeitest strukturiert, qualitätsbewusst und denkst kundenorientiert sowie unternehmerisch, Deutsch schriftlich sowie mündlich einwandfrei

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und rapportierst regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und setzt gezielte Steuerungsmassnahmen zur Risikominimierung ein.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse.

• Du steuerst das Business Continuity Management System und arbeitest eng mit verschiedenen Fachabteilungen zusammen.

• In dieser Rolle stellst du durch Awareness-Trainings, Kampagnen und deine Expertise sicher, dass Datensicherheit verankert ist und alle gesetzlichen, regulatorischen und internen Anforderungen eingehalten werden.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine höhere Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Eine Weiterbildung oder fundierte Praxiserfahrung in Cyber Security (z.B. CISSP, CISM), im Audit-Bereich (CISA oder Lead Auditor) sowie im Riskmanagement zeichnet dich aus.

• Mit ISO 27001 bist du bestens vertraut und hast bereits umfangreiche praktische Erfahrung in der Anwendung dieses Standards gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken sowie eine klare, zielgruppengerechte Kommunikation gehören zu deinen Stärken.

• Du überzeugst durch Verantwortungsbewusstsein, Belastbarkeit und Durchsetzungsvermögen und gehst komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Führung, Beratung und Entwicklung von Mitarbeitenden aus deinem Verantwortungsbereich sowie aus anderen Fachbereichen bereiten dir Freude und sind Teil deiner Leidenschaft für den Umgang mit Menschen.

• Sehr gute Deutsch- und Englischkenntnisse.

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und berichtest regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und steuerst gezielte Massnahmen zu deren Minimierung.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse effizient.

• In dieser Rolle steuerst du das Business Continuity Management System (BCMS) und arbeitest eng mit anderen Fachabteilungen zusammen.

• Du stärkst mit Kampagnen und Awareness-Trainings das Sicherheitsbewusstsein, stellst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen sicher und berätst Mitarbeitende zu Informationssicherheits- und Compliance-Themen.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine adäquate Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Idealerweise hast du eine Weiterbildung oder langjährige Erfahrung in Cyber Security (CISSP, CISM), Auditierung (CISA oder Lead Auditor) sowie im Riskmanagement.

• Du kennst ISO 27001 im Detail und hast damit bereits fundierte Praxiserfahrung gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken und eine klare, adressatengerechte Kommunikation zeichnen dich aus.

• Als verantwortungsbewusste, ausgeglichene Persönlichkeit gehst du komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Du führst, berätst und entwickelst Mitarbeitende über Bereichsgrenzen hinweg mit Freude und hoher Sozialkompetenz.

• Sehr gute Deutschkenntnisse sind zwingend.