128 System Engineering - Security in Guntmadingen

• Du betreibst und optimierst ausfallsichere Hybrid‑Cloud‑Plattformen über Azure, Storage, Datenbanken, Backups und Workplace‑Infrastruktur hinweg.
• In dieser Rolle gestaltest du die Architektur der IT‑Infrastruktur weiter und übernimmst die Leitung von Infrastruktur‑ und Sicherheitsprojekten.
• Als IT‑Infrastruktur‑ und Sicherheitsfachkraft entwickelst und betreibst du das Identity‑ und Access‑Management nach Zero‑Trust‑Prinzipien mit Microsoft Entra ID.
• Du verantwortest Security Operations mit Microsoft Defender XDR und Microsoft Sentinel, inklusive Tuning, Alert‑Triage, Use‑Case‑Entwicklung und kontinuierlicher Verbesserung der Erkennungen.
• In dieser Rolle führst du operativ durch Sicherheitsvorfälle, koordinierst Incident‑Response‑Massnahmen und leitest nachhaltige Verbesserungen nach Vorfällen ab.
• Du stellst gemeinsam mit dem IT‑Team Backup‑Bereitschaft, Recovery‑Tests sowie sichere, gut dokumentierte Netzwerk‑ und Perimeter‑Dienste zur Unterstützung der Business‑Kontinuität sicher.

• Du verfügst über einen Bachelor‑ oder Masterabschluss, eine Schweizer Berufslehre mit Fachausweis/Diplom oder gleichwertige praktische Erfahrung in IT‑Infrastruktur, System‑ und Cloud‑Engineering, Cybersecurity oder einem vergleichbaren Bereich.
• Du hast fundierte Hands‑on‑Erfahrung mit hybriden Microsoft‑Infrastrukturen (Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace‑Infrastruktur) und automatisierst Aufgaben sicher mit PowerShell.
• Du kennst dich in Microsoft Entra ID, Zero‑Trust‑Architekturen, Least‑Privilege‑Zugriff, phishing‑resistenter Authentifizierung sowie Joiner/Mover/Leaver‑Prozessen und Zugriffs‑Governance sehr gut aus.
• Du hast ausgewiesene Erfahrung in Microsoft Security Operations mit Microsoft Defender XDR und Microsoft Sentinel (SIEM), inklusive Alert‑Triage, Untersuchungs‑Workflows, Nachverfolgung von Massnahmen und kontinuierlicher Verbesserung von Detektionen.
• Du bringst Praxis in Backup‑Bereitschaft, Disaster Recovery, Unterstützung von Incident‑Response‑Aktivitäten, Recovery‑Tests, System‑Wiederaufbau und nachhaltigen Verbesserungen nach Sicherheitsvorfällen mit.
• Du verfügst über tiefgehendes Know‑how in sicheren Netzwerk‑ und Connectivity‑Services (Segmentierung, Remote‑Zugriff, Firewall‑/Perimeter‑Services, Betrieb über mehrere Standorte), kombinierst eine ausgeprägte Hands‑on‑Mentalität mit architektonischem Verständnis und kommunizierst sehr sicher auf Englisch.

• Du betreibst und optimierst ausfallsichere Hybrid‑Cloud‑Plattformen über Azure, Storage, Datenbanken, Backups und Workplace‑Infrastruktur hinweg.
• In dieser Rolle gestaltest du die IT‑Architektur weiter und setzt Architektur‑ und Infrastrukturprojekte im Azure‑Umfeld um.
• Du verantwortest Identitäts‑ und Zugriffsmanagement mit Microsoft Entra ID nach Zero‑Trust‑ und Least‑Privilege‑Prinzipien.
• Als Fachperson IT‑Infrastruktur und Sicherheit steuerst du Security‑Operations mit Microsoft Defender XDR und Sentinel und verbesserst kontinuierlich die Erkennungs‑ und Schutzmechanismen.
• Du führst im Sicherheitsvorfallfall die operative Incident‑Response, koordinierst Eskalationen und leitest Wiederherstellungs‑ und Verbesserungsmassnahmen.
• In dieser Rolle stellst du Backup‑ und Recovery‑Bereitschaft sicher und sorgst für robuste, getestete Notfall‑ und Netzwerk‑Konzepte über alle Standorte hinweg.

• Du verfügst über einen Bachelor‑/Masterabschluss, eine Schweizer Berufslehre, einen Fachausweis/ein Diplom oder gleichwertige praktische Erfahrung in IT‑Infrastruktur, System‑ und Cloud‑Engineering, Cybersecurity oder einem verwandten Bereich.
• Du hast ausgewiesene praktische Erfahrung mit hybriden Microsoft‑Infrastrukturen (u. a. Microsoft Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace‑Infrastruktur) und bist versiert im Umgang mit PowerShell.
• Du kennst dich in Microsoft Entra ID sowie in Zero‑Trust‑Konzepten, Least‑Privilege‑Zugriff, phishing‑resistenter Authentifizierung, Joiner/Mover/Leaver‑Prozessen und Zugriffs‑Governance sicher aus.
• Du bringst tiefgehende Erfahrung im Bereich Microsoft Security Operations mit, insbesondere mit Microsoft Defender XDR und Microsoft Sentinel (SIEM), inklusive Alert‑Triage, Untersuchungs‑Workflows, Nachverfolgung von Massnahmen und Optimierung von Detektionen.
• Du hast Praxis in Backup‑Bereitschaft und Disaster Recovery, unterstützt bei Incident Response, Recovery‑Tests und System‑Wiederaufbau und leitest daraus nachhaltige Verbesserungen nach Sicherheitsvorfällen ab.
• Du verfügst über fundiertes Know‑how in sicheren Netzwerk‑ und Connectivity‑Services wie Segmentierung, Remote‑Zugriff, Firewall‑/Perimeter‑Services sowie im stabilen Betrieb verteilter Infrastrukturen und überzeugst durch eine ausgeprägte Hands‑on‑Mentalität, architektonisches Verständnis, Verantwortungsbewusstsein und sehr gute Englischkenntnisse.

In dieser Rolle übernimmst du Verantwortung für den sicheren Betrieb der Security-Infrastruktur, analysierst sicherheitsrelevante Ereignisse und entwickelst wirksame Lösungen zum Schutz der Informationswerte. Du administrierst, betreibst und optimierst Netzwerksicherheitslösungen wie Zscaler und Web Application Firewalls und setzt zentrale Security-Lösungen wie Microsoft Purview, Defender und Microsoft-365-Komponenten zielgerichtet ein. Zudem unterstützt du Risk- und Due-Diligence-Assessments und trägst zur Definition und Umsetzung technischer Security-Controls und Härtungsrichtlinien bei. Durch die Bewertung aktueller Technologietrends und die Mitarbeit in abwechslungsreichen Sicherheitsprojekten gestaltest du die Weiterentwicklung der Security Services aktiv mit. Mit deinem analytischen und strukturierten Vorgehen identifizierst du Schwachstellen, leitest passende Massnahmen ein und stärkst so die Gesamtstabilität der Systemlandschaft.

• Du administrierst, betreibst und weiterentwickelst unsere Netzwerksicherheitslösungen wie Zscaler und Web Application Firewall.
• In dieser Rolle implementierst, administrierst und härtest du zentrale Security‑Lösungen wie Microsoft Purview, Defender und Microsoft‑365‑Komponenten.
• Du unterstützt bei Risk‑ und Due‑Diligence‑Assessments und trägst zur Bewertung von Risiken bei.
• In dieser Rolle wirkst du an der Weiterentwicklung unserer Security Services mit, indem du Technologietrends bewertest und zukunftsweisende Ansätze umsetzt.
• Du arbeitest in abwechslungsreichen Sicherheitsprojekten mit, erweiterst kontinuierlich dein Fachwissen und übernimmst herausfordernde Aufgaben.
• Als Fachkraft für Informationssicherheit arbeitest du eng mit IT Operations, System Engineering und Risk Management zusammen, um einen ganzheitlichen Sicherheitsansatz sicherzustellen.

• Du verfügst über eine abgeschlossene Ausbildung in Wirtschaftsinformatik (HF/FH) oder eine vergleichbare Qualifikation.
• Du hast mehrjährige Praxiserfahrung in Security und IT‑Infrastruktur, insbesondere in Web‑Application‑ sowie Client/Server‑Security.
• Du beherrschst Microsoft Security‑Technologien wie Defender XDR, Sentinel, Intune und Purview sicher im Alltag.
• Du verfügst über fundiertes Know-how in DLP‑, EDR‑ und Cloud‑Security‑Lösungen.
• Du arbeitest analytisch, strukturiert und lösungsorientiert und kannst Probleme gezielt analysieren sowie passende Massnahmen einleiten.
• Du zeichnest dich durch hohe Eigeninitiative aus, eignest dir neue Themen rasch an und treibst Security‑Projekte engagiert voran.

In dieser Rolle tauchst du tief in die Welt der Angriffssimulationen ein und analysierst IT-Infrastrukturen aus der Perspektive potenzieller Angreifer. Du übernimmst die Planung, Durchführung und Auswertung von Penetrationstests, Red-Team-Übungen und technischen Sicherheitsanalysen. Dabei identifizierst du Schwachstellen, bewertest Risiken und leitest konkrete Handlungsempfehlungen zur Härtung der Systeme ab. Du verantwortest die transparente Dokumentation deiner Ergebnisse und kommunizierst diese verständlich an technische wie nichttechnische Stakeholder. Zudem bringst du deine Erfahrung ein, um Sicherheitskonzepte weiterzuentwickeln und Prozesse, Tools sowie Methoden der Angriffssimulation kontinuierlich zu optimieren.

• Du führst Penetrationstests sowie Sicherheitsbewertungen von Applikationen in On-Premise- und Cloud-Umgebungen (IaaS, PaaS, SaaS) durch

• Sicherheitslücken in Webanwendungen, mobilen Apps und APIs werden von dir identifiziert, analysiert und bewertet

• Zur Behebung von Schwachstellen entwickelst und implementierst du geeignete Sicherheitsmassnahmen in Umgebungen wie Container, Kubernetes oder Serverless

• Erstellung von technischen Dokumentationen, Risikobewertungen sowie detaillierten Berichten und Handlungsempfehlungen gehört zu deinem Aufgabenbereich

• Gemeinsam mit Entwicklungs- und Architekturteams verbesserst du durch Code-Reviews und Security-Designs nachhaltig die Sicherheit von Applikationen

• Abgeschlossenes B.Sc./M.Sc.-Studium in Informationstechnologie, Cyber Security oder vergleichbare Ausbildung

• Mindestens 3–5 Jahre Erfahrung im Bereich Penetration Testing und Application Security bringst du mit

• Du überzeugst durch analytisches Denken, starke Kommunikationsfähigkeiten sowie sehr gute MS Office Kenntnisse

• Deutsch schriftlich sowie mündlich einwandfrei, sehr gute Englischkenntnisse, Französisch und/oder Italienisch von Vorteil

• Du konzipierst, implementierst und betreibst moderne Security-, Identity- und Governance-Lösungen auf Basis von Microsoft 365, Microsoft Entra ID und Microsoft Azure.

• Du verantwortest den sicheren Betrieb sowie die kontinuierliche Weiterentwicklung unserer Cloud-, Endpoint- und Collaboration-Plattformen.

• Du analysierst Sicherheitsereignisse, leitest geeignete Massnahmen ab und setzt technische sowie organisatorische Verbesserungen zur Erhöhung des Sicherheitsniveaus um.

• Du unterstützt die Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS) und arbeitest aktiv bei Audits, Risikoanalysen und Compliance-Themen mit.

• Du planst und führst Security-Awareness-Massnahmen, Phishing-Simulationen und Schulungen durch und förderst eine nachhaltige Sicherheitskultur im Unternehmen.

• Mehrjährige Erfahrung im Bereich Microsoft Security, Microsoft 365, Entra ID und Azure mit Schwerpunkt auf Identity & Access Management und Cybersecurity.

• Fundierte Kenntnisse in den Bereichen Conditional Access, RBAC, Identity Protection, Privileged Identity Management (PIM) sowie Endpoint Security und Microsoft Defender.

• Erfahrung in der Einführung, Umsetzung oder Weiterentwicklung eines ISMS, idealerweise nach anerkannten Standards wie ISO 27001.

• Praxiserfahrung mit Microsoft Intune, Modern Workplace Technologien sowie der Administration von Cloud- und Endpoint-Management-Lösungen.

• Strukturierte und selbstständige Arbeitsweise, ausgeprägte Kommunikationsfähigkeiten sowie Freude daran, technische und organisatorische Security-Themen voranzutreiben.

In dieser Rolle tauchst du in ein spannendes Arbeitsfeld ein, in dem du die Informationssicherheit aktiv mitgestaltest und die Weiterentwicklung der Organisation massgeblich prägst. Du verantwortest einen stabilen, wirksamen und rechtskonformen Betrieb aller IT-Sicherheitsmassnahmen und stellst sicher, dass diese kontinuierlich optimiert werden. Dabei erkennst, bewertest und behandelst du Sicherheitsereignisse effizient und zielgerichtet. In enger Zusammenarbeit mit einem externen Security Operations Center sowie internen IT- und Fachstellen sorgst du für eine frühzeitige Identifikation von Risiken und leitest geeignete Massnahmen ab. Dich erwartet eine verantwortungsvolle und abwechslungsreiche Tätigkeit in einem interprofessionellen Umfeld mit einem engagierten, dynamischen und kollegialen Team.

• Du wirkst an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse, Abläufe und Betriebskonzepte.
• Als IT-Fachkraft Informationssicherheit berätst du Betrieb, ISDS und Datenschutz fachlich zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie und führst ihre Weiterentwicklung fort.
• In dieser Rolle übernimmst du die Gesamtverantwortung für den operativen Security-Incident-Lifecycle und die Zusammenarbeit mit dem SOC.
• Als IT-Fachkraft Informationssicherheit stellst du die Compliance der SOC-Leistungen sicher und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie SIEM- und SOC-Prozessen.
• Du hast eine mehrjährige praktische Erfahrung im Bereich IT-Security.
• Du hast dich in ICT Security weitergebildet (z.B. CAS, MAS, CISSP, CISM oder vergleichbar).
• Du kannst sicherheitsrelevante Massnahmen strukturiert priorisieren und arbeitest selbständig sowie dienstleistungs- und zielorientiert.
• Du bist durchsetzungsstark, kommunikationsfähig und übersetzt technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen.
• Du übernimmst gerne Verantwortung und bewahrst in Krisensituationen Ruhe, Klarheit und Entscheidungsfähigkeit.

In dieser Rolle gestaltest du aktiv ein hohes Sicherheitsniveau für Informations- und Telekommunikationssysteme, die für eine zuverlässige Energieversorgung unerlässlich sind. Du verantwortest die Konzeption, Implementierung und kontinuierliche Weiterentwicklung von Richtlinien, Prozessen und technischen Massnahmen der Informationssicherheit. Dabei analysierst du Risiken, leitest geeignete Schutzmassnahmen ab und stellst sicher, dass diese effizient und praxistauglich umgesetzt werden. Zudem koordinierst du Schulungen und Sensibilisierungsmassnahmen, um ein starkes Sicherheitsbewusstsein in der gesamten Organisation zu verankern. Durch dein fachliches Know-how und deine strukturierte Arbeitsweise trägst du massgeblich dazu bei, Netze, Systeme und sensible Daten nachhaltig zu schützen.

• Du gestaltest ein strukturiertes Vulnerability Management und zukunftsfähige Security-Prozesse für IT und OT.
• In dieser Rolle identifizierst und bewertest du Schwachstellen proaktiv mittels Scans, Reviews und Audits.
• Du treibst den Aufbau eines zentralen Log-Managements sowie eines wirksamen Security-Monitorings voran.
• In dieser Rolle wirkst du an BCM-Plänen mit, um die Betriebskontinuität nachhaltig zu gewährleisten.
• Du berätst Projektteams bei der sicheren Implementierung neuer Lösungen nach dem Prinzip „Security by Design“.
• Als Fachkraft für Informationssicherheit pflegst und entwickelst du das Informationssicherheitsmanagementsystem (ISMS) kontinuierlich weiter.

• Du verfügst über ein Studium (FH/Uni) in Informatik, eine höhere Fachausbildung oder eine vergleichbare Qualifikation mit Fokus auf IT-Security.
• Mehrjährige Erfahrung in der IT-Infrastruktur oder IT-Security sowie routinierter Umgang mit gängigen Sicherheitswerkzeugen zeichnen dich aus.
• Du verstehst das Zusammenspiel von Cloud- und On-Premise-Umgebungen und kannst dieses Wissen praxisnah einsetzen.
• Kenntnisse im OT-Bereich (Operational Technology) bringst du bereits mit oder hast dir fundiert angeeignet.
• Eine proaktive, lösungsorientierte Arbeitsweise ist für dich selbstverständlich.
• Du bist in der Lage, komplexe Sicherheitsrisiken adressatengerecht und verständlich zu vermitteln.

In dieser Rolle gestaltest du die IT-Sicherheitsarchitektur aktiv mit und verbindest modernste Security-Standards mit effizienten DevOps-Praktiken. Du verantwortest die Konzeption, Implementierung und kontinuierliche Verbesserung von Sicherheitslösungen über den gesamten Software-Lebenszyklus hinweg. Dabei automatisierst du Security- und Deploy­ment-Prozesse, etablierst zuverlässige Monitoring- und Alerting-Mechanismen und stellst die Einhaltung relevanter Compliance-Vorgaben sicher. Du analysierst Sicherheitsvorfälle, leitest nachhaltige Massnahmen ab und berätst Entwicklungsteams bei der sicheren Gestaltung von Applikationen und Infrastrukturen. Mit deinem Senior-Know-how treibst du die Professionalisierung von IT-Security und DevOps voran und setzt Impulse für eine robuste, zugleich agile Systemlandschaft.

• Du konzipierst und betreibst sichere CI/CD-Pipelines für WMS-Anwendungen.
• In dieser Rolle sicherst du Java-Anwendungen, Datenbanken und Container-Umgebungen ganzheitlich ab.
• Als Ingenieur*in IT-Sicherheit und DevOps implementierst du Security-Massnahmen für IT/OT-Schnittstellen in Lagersteuerungen.
• Du übernimmst Schwachstellen-Management, Monitoring und Incident Response in Intralogistik-Systemen.
• In dieser Rolle arbeitest du eng mit Entwicklung, Produktmanagement, Support und Security Team zur Optimierung sicherer Lagerprozesse zusammen.
• Du unterstützt Compliance-Aktivitäten und verbesserst Security- sowie Deployment-Prozesse kontinuierlich.

• Abgeschlossenes Bachelor- oder Masterstudium in Informatik oder einem vergleichbaren Bereich, idealerweise mit Spezialisierung in IT/OT Security
• Mehrjährige Berufserfahrung im Umfeld von DevOps, WMS oder Intralogistik, passend zu einer Senior-Rolle
• Fundierte Kenntnisse in Java/Spring Boot, relationalen Datenbanken sowie Betriebssystemen (Linux, Cloud, Windows Server)
• Ausgeprägtes Interesse an Security-Themen wie Secure Coding, Identity & Access Management (IAM) und OT-Netzwerksicherheit
• Analytische und strukturierte Arbeitsweise sowie Freude an der Zusammenarbeit in agilen, interdisziplinären Teams
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle übernimmst du eine vielseitige, abwechslungsreiche und spannende Herausforderung im Bereich Netzwerkbetrieb und IT-Sicherheit. Du arbeitest in einem Umfeld, das durch marktführende und international ausgerichtete Strukturen geprägt ist. Du profitierst von einem gut erreichbaren, grosszügigen Arbeitsplatz mit Gratisparkplatz, der dir ein professionelles Arbeitsumfeld bietet. Zudem erhältst du eine umfassende Einarbeitung, damit du dich fachlich und persönlich optimal einbringen kannst. Durch gezielte Weiterbildungsmöglichkeiten baust du deine Expertise kontinuierlich aus und gestaltest deine berufliche Entwicklung aktiv mit.

• Du betreust selbständig die Informatik- und Telekommunikations-Systemlandschaft an den Standorten Basel, Spreitenbach und Genf mit Fokus auf Cyber Security.
• In dieser Rolle erneuerst, betreibst und wartest du die Firewall-, Netzwerk- und Serverinfrastrukturen.
• Du evaluierst, beschaffst und installierst Hard- und Software.
• Als Spezialist für Netzwerkbetrieb und IT-Sicherheit leitest du eigenständig IT-Projekte.
• Du koordinierst den 3rd Level Support mit Zulieferern und Herstellern und stellst eine effiziente Zusammenarbeit sicher.
• In dieser Rolle erstellst und aktualisierst du Anleitungen sowie Systemdokumentationen und unterstützt zeitweise den internen Helpdesk (2nd Level Support und Ausbildung interner Benutzer).

• Du verfügst über eine abgeschlossene Informatikausbildung oder eine gleichwertige Qualifikation.
• Du hast mehrjährige praktische Erfahrung in Beschaffung und Konfiguration von Firewalls, Switches, internen Netzwerken, WLAN, Standortvernetzung, Linux, Zero-Trust-Architektur, Endpoint Protection und Cyber-Sicherheit.
• Idealerweise kennst du dich mit UTMs, VMware, Proxmox, Novell sowie dem Betrieb eines Open-Source-basierten Mailservers inklusive Mail-Security-Lösungen aus.
• Du arbeitest selbständig, strukturiert und lösungsorientiert und übernimmst Verantwortung verlässlich.
• Du zeichnest dich durch hohe Belastbarkeit, Flexibilität, Hilfsbereitschaft und ausgeprägte Lernbereitschaft mit viel Eigeninitiative aus.
• Du kommunizierst stilsicher auf Deutsch und verfügst über gute Englischkenntnisse.