107 System Engineering - Security in Gstaad

• Im Bereich Incident Response übernimmst du als Tier 3 / CSIRT die Analyse von Sicherheitsvorfällen, die enge Kundenkoordination, fundierte Risikobewertungen sowie die Unterstützung beim Recovery kompromittierter Infrastrukturen

• Du unterstützt das Cyber Defence Center (CDC) bei der Bearbeitung und Eskalation von Security Incidents und bringst dich in kritischen Situationen lösungsorientiert ein

• Mit deinem Fachwissen stärkst du das Team, indem du Trainings durchführst und Cyber Security Analysts gezielt weiterentwickelst

• Darüber hinaus arbeitest du an der Optimierung der Detection & Response Services, entwickelst Threat-Hunting-Ansätze weiter und verbesserst die Angriffserkennung im Microsoft Umfeld

• Ein abgeschlossenes Studium in Informatik oder eine vergleichbare Ausbildung sowie vertieftes Wissen im Microsoft-Umfeld setzen wir voraus

• Du bringst 3–5 Jahre Erfahrung als Incident Responder für externe Kunden sowie tiefes ICT- und Security-Know-how mit

• Analytisches Denken, hohe Eigenmotivation und gute Englischkenntnisse runden dein Profil ab

• Deutsch schriftlich sowie mündlich einwandfrei

• Als Ansprechpartner für interne und externe Stakeholder bist du für die Schnittstellenfunktion in Fragen der Cybersicherheit zuständig.
• Du trägst zur Entwicklung und Steuerung der IT-Sicherheit bei.
• Du unterstützt bei der Festlegung von Prozessen, die relevant für die Sicherheit sind.
• Du führst interne Audits durch und bereitest externe Audits vor

• Abgeschlossenes Studium (Stufe HF/FH) im Bereich Informatik
• Mindestens drei Jahre Erfahrung in Cyber Security
• Sehr gute Kenntnisse der einschlägigen Richtlinien, wie z.B. ISO/IEC 27001 und gesetzlichen Vorgaben im Bereich Informationssicherheit
• Gute bis sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Du hast die Schnittstellen Funktion für interne und externe Stakeholder Rund um Fragen zur Cyber Security
• Du entwickelst und steuerst die IT-Sicherheit
• Du unterstützt bei der Definition von sicherheitsrelevanten Prozessen
• Du führst interne Audits und bereites externe Audits vor.

• Abgeschlossenes Studium (Stufe HF/FH) im Bereich Informatik
• Mindestens drei Jahre Erfahrung in Cyber Security
• Sehr gute Kenntnisse der einschlägigen Richtlinien, wie z.B. ISO/IEC 27001 und gesetzlichen Vorgaben im Bereich Informationssicherheit
• Gute bis sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle gestaltest du die IT-Sicherheit in einem zukunftsorientierten Umfeld aktiv mit und arbeitest in einem positiven, kollegialen Team. Du profitierst von flexibel und selbstbestimmt gestaltbaren Arbeitszeiten und kombinierst mobiles Arbeiten von zuhause mit deiner Präsenz an verschiedenen Standorten. Dabei eröffnen sich dir vielfältige Fortbildungsmöglichkeiten, die deine fachliche und persönliche Weiterentwicklung gezielt unterstützen. Zudem kannst du dich auf familienfreundliche, moderne Anstellungsbedingungen verlassen, die dir Stabilität und Gestaltungsspielraum bieten.

• Du evaluierst, administrierst und überwachst Sicherheitskomponenten, während du den stabilen Betrieb der ICT Sicherheitslandschaft sicherstellst

• Für die Erstellung von Sicherheitskonzepten und Entscheidungsgrundlagen analysierst du Risiken und leitest praxisnahe Massnahmen ab

• In deiner Rolle erkennst du Schwachstellen in Systemen frühzeitig und sorgst für deren nachhaltige Behebung

• Dabei setzt du Governance Anforderungen technisch um und stellst die regelkonforme Umsetzung sicher

• Zusätzlich unterstützt du das ICT Team bei Security-Fragen, bearbeitest Incidents und übernimmst Service Requests effizient

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker EFZ Plattformentwicklung oder eine technische Grundausbildung mit ICT-/Security-Weiterbildung

• Eine weiterführende Ausbildung auf Stufe HF/FH oder Zertifizierungen wie CAS/MAS, CISSP, CISM oder Security+ sind von Vorteil

• Fundierte Kenntnisse bringst du in Firewall (Sophos), PAM (BeyondTrust), CASB, NAC, EDR/XDR, SIEM/SOC (Microsoft Defender), E-Mail-Security, Vulnerability Management, Backup & Recovery, PKI mit

• Du arbeitest analytisch, vernetzt, teamorientiert und selbstständig und verfügst über Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle übernimmst du die Verantwortung für die Informationssicherheit in einem Umfeld mit modernen Arbeitsbedingungen, flexiblen Arbeitszeiten, Homeoffice-Möglichkeiten und entsprechender Pauschale. Du agierst in einer vielfältigen Unternehmenskultur, die von Respekt, Teamgeist und Wertschätzung geprägt ist und in der gemeinsam die Extrameile gegangen wird, um nachhaltige Wirkung zu erzielen.

• Du entwickelst und implementierst Sicherheitslösungen für Cloud und On Premises Umgebungen mit Fokus auf Security-by-Design

• Bereits bei der Einführung von Systemen stellst du sicher, dass Security-Anforderungen konsequent berücksichtigt werden

• Ausserdem definierst und prüfst du Sicherheitsstandards unter Berücksichtigung von Compliance und internen Richtlinien

• Du automatisierst Security-Prozesse, reduzierst Angriffsflächen und analysierst Sicherheitslogs zur Bedrohungserkennung

• Gemeinsam mit SOC und CSIRT unterstützt du bei Incidents, Audits und Penetration Tests

• Abgeschlossenes Studium in Informatik / Cyber Security sowie Deutsch schriftlich und mündlich einwandfrei

• Im Alltag gestaltest du SecurityArchitekturen für Cloud und On Prem-Systeme aktiv mit

• Du stellst sicher, dass Security-by-Design in allen Systemen umgesetzt wird

• Zudem verbesserst du kontinuierlich Monitoring-, Detection- und Response Prozesse

• Du arbeitest eng mit verschiedenen Teams bei Security Incidents und Analysen zusammen

In dieser Rolle gestaltest du die IT-Sicherheit entlang des gesamten Entwicklungsprozesses aktiv mit und sorgst dafür, dass sichere Softwarearchitekturen von Anfang an mitgedacht werden. Du verantwortest die Identifikation, Bewertung und Priorisierung von Schwachstellen sowie deren effiziente Behebung in enger Zusammenarbeit mit Entwicklung und Betrieb. Dabei etablierst und optimierst du Prozesse, Methoden und Tools für Secure Development, Threat Management und Vulnerability Management. Du analysierst komplexe Bedrohungsszenarien, leitest daraus klare Sicherheitsanforderungen ab und überführst diese in praxisnahe Richtlinien und Standards. Als erfahrene Fachkraft unterstützt du Teams mit deinem Know-how, förderst das Sicherheitsbewusstsein und trägst so entscheidend zu einer robusten und zukunftssicheren IT-Landschaft bei.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints im Bereich Secure Development sowie Threat & Vulnerability Management.

• Sicherheitsanforderungen werden durch dich in den gesamten SDLC integriert, während du zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security berätst.

• Gemeinsam mit dem Cyber Defense Center arbeitest du an Threat Intelligence-Themen und pflegst die bestehende Threat Landscape.

• IT Projekte unterstützt du bei sicherheitsrelevanten Fragestellungen und führst Reviews sowie Approvals von IT-Lösungen durch

• Die kontinuierliche Verbesserung von Sicherheitsstandards und Entwicklungsprozessen gehört ebenfalls zu deinem Verantwortungsbereich

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Erfahrung in der IT-Sicherheitsarchitektur, inklusive relevanter Frameworks, regulatorischer Anforderungen sowie Secure Development und Threat & Vulnerability Management

• Fundierte Kenntnisse in Secure Coding, CI/CD Security, Code-Analyse-Tools, Bedrohungsmodellierung und Schwachstellenmanagement

• Sehr gute Kenntnisse gängiger Frameworks und Standards wie OWASP, MITRE ATT&CK, ISO 27002 und NIST CSF

• Kommunikationsstarke Persönlichkeit mit ausgeprägtem Beratungsflair, hoher Eigeninitiative sowie Deutsch schriftlich sowie mündlich einwandfrei

• Beratung zu Cyber Security Operations mit Fokus auf Vulnerability Management, Security Awareness und Incident Response

• Ganzheitliche Betreuung von KMU-Kunden bei ihren Security-Herausforderungen

• Verantwortung für den gesamten Projektzyklus – von der Analyse über die Konzeption bis zur Umsetzung

• Erste Ansprechperson für Kunden bei Security Incidents und Sicherheitsvorfällen

• Erfolgreich abgeschlossenes Informatikstudium mit Weiterbildung im Bereich Cyber Security

• Mehrjährige Erfahrung in der Umsetzung von Sicherheitslösungen sowie gute Kenntnisse im ISMS-Umfeld, idealerweise nach dem NIST Cyber Security Framework

• Freude an der Erstellung von Konzepten und Dokumentationen

• Stilsichere Kommunikation in Deutsch und Englisch

In dieser Rolle bist du Teil eines Security-Teams, das ICT-Sicherheitsvorfälle erkennt, bewertet und gezielt darauf reagiert. Du arbeitest eng mit internen Spezialist:innen und externen Partnern zusammen und trägst dazu bei, die Sicherheitslage der gesamten Organisation kontinuierlich zu verbessern.

• Analyse, Triage und Dokumentation von Security Incidents im laufenden Betrieb

• Betrieb und Überwachung von zentralen Security- und Monitoring-Systemen

• Koordination von Gegenmassnahmen bei sicherheitskritischen Ereignissen mit internen und externen Stellen

• Mitarbeit bei der Weiterentwicklung von Security-Prozessen und Lösungsvorschlägen

• Unterstützung bei Evaluation, Einführung und Betrieb von Security Tools und Plattformen

• Abgeschlossene technische Ausbildung in Informatik oder Cyber Security

• Mehrjährige Erfahrung im Bereich Security Operations, Incident Response oder Monitoring

• Gute Kenntnisse in Windows- und Linux-Umgebungen sowie Security-Frameworks (z. B. MITRE ATT&CK, OWASP)

• Erfahrung mit SIEM- und Security-Monitoring-Lösungen

• Stilsichere Deutschkenntnisse, Französisch von Vorteil

Du arbeitest im Zentrum der Cyberabwehr und sorgst dafür, dass Sicherheitsvorfälle nicht nur erkannt, sondern strukturiert analysiert, eingeordnet und nachhaltig gelöst werden. In einem dynamischen Security-Umfeld bist du ein wichtiger Teil der Incident-Response-Kette und arbeitest eng mit Spezialist:innen, Fachbereichen und externen Partnern zusammen. Dein Beitrag hilft dabei, Angriffe frühzeitig zu erkennen, Risiken zu minimieren und die Sicherheitsarchitektur kontinuierlich zu stärken.

• Du analysierst, triagierst und dokumentierst Security Incidents und sorgst für eine saubere Nachverfolgbarkeit

• Du überwachst und betreibst zentrale ICT-Sicherheits- und Monitoring-Systeme im täglichen Betrieb

• Du koordinierst bei sicherheitsrelevanten Ereignissen die Abstimmung zwischen internen Teams, Spezialisten und externen Dienstleistern

• Du wirkst aktiv an der Weiterentwicklung von Security-Prozessen, Playbooks und Incident-Response-Vorgehen mit

• Du unterstützt bei der Bewertung, Auswahl und Einführung moderner Security-Tools und Technologien

• Du arbeitest in Security-Projekten mit und bringst dein operatives Know-how in neue Lösungen ein

• Du hast eine abgeschlossene technische Ausbildung in Informatik oder Cyber Security und bringst praktische Berufserfahrung im Security-Umfeld mit

• Du verfügst über mehrjährige Erfahrung in Security Operations, Threat Detection, Incident Response oder SOC-Umgebungen

• Du kennst dich gut aus mit Windows- und Linux-Systemen sowie gängigen Security-Konzepten wie MITRE ATT&CK oder OWASP

• Du hast Erfahrung im Umgang mit SIEM-, Monitoring- oder Security-Analytics-Plattformen

• Du arbeitest analytisch, strukturiert und behältst auch in kritischen Situationen den Überblick

• Du kommunizierst sicher auf Deutsch in Wort und Schrift, Französisch ist ein Plus