86 System Engineering - Security in Hüttlingen

Für unseren Rocken Partner, ein führendes Schweizer IT- & Software-Unternehmen, suchen wir eine erfahrene Persönlichkeit als Senior IT System Engineer mit Fokus auf Netzwerk & Security.

Du bewegst dich an der Schnittstelle von Engineering, Kundenberatung, Architektur und Betrieb und bringst deine Expertise in den Bereichen Netzwerk, Security & Virtualisierung gezielt in komplexe Kundenprojekte ein. Gleichzeitig wirkst du an der Weiterentwicklung des ICT-Bereichs mit und schaffst nachhaltige Mehrwerte für Kunden und Organisation.

• Du realisierst komplexe Enterprise-Projekte für nationale und internationale Kunden

• Du analysierst bestehende IT-Infrastrukturen und identifizierst Optimierungs- und Modernisierungspotenziale

• Du entwickelst und implementierst moderne System-, Netzwerk- und Sicherheitsarchitekturen

• Du unterstützt den Vertrieb technisch bei Machbarkeitsstudien, Lösungsdesigns und Angeboten

• Du übernimmst technische Analysen im 2nd Level Support, betreust bestehende Kundenlösungen und entwickelst diese kontinuierlich weiter

• Du verfügst über eine abgeschlossene IT-Ausbildung sowie eine Weiterbildung auf HF-, FH- oder Universitätsniveau

• Du bringst mehrjährige Erfahrung in einem dienstleistungsorientierten IT-Umfeld mit und hast komplexe Kundenprojekte erfolgreich umgesetzt

• Du besitzt fundierte Kenntnisse in Netzwerk, Security, SaaS und Virtualisierung

• Du arbeitest selbständig, analytisch und lösungsorientiert und überzeugst mit einer kommunikativen und verantwortungsbewussten Art

• Du verfügst über verhandlungssichere Deutsch- und branchenübliche Englischkenntnisse

Sicherheitsarchitekt:innen gesucht, die moderne Cloud- und XDR-Lösungen designen, implementieren und optimieren. Fokus liegt auf Cybersecurity-Innovationen, Threat Detection und Security-Operations in hybriden IT-Umgebungen. Arbeiten in einem dynamischen Umfeld mit fortschrittlichen Security-Tools und kontinuierlicher Weiterbildung.

• Aufbau, Wartung und Optimierung von XDR- und Cloud-Security-Lösungen

• Erstellung von Sicherheitskonzepten, Assessments und Handlungsempfehlungen

• Durchführung von Cybersecurity-Projekten und Trainings für Kund:innen

• Unterstützung von Troubleshooting, Monitoring und kontinuierlicher Verbesserung

• Abgeschlossene Ausbildung in Informatik mit mindestens 4 Jahren Berufserfahrung (zwingend)

• Praxis in modernen XDR- und Cloud-Security-Umgebungen

• Fundiertes Wissen in Netzwerk, Firewalls, Endpoint-Security, Microsoft 365 und Azure

• Deutsch C2 zwingend, gute Englischkenntnisse

• Planung, Umsetzung und Betreuung von XDR- und Cloud-Security-Lösungen

• Mitarbeit an Security-Konzepten, Assessments und Projekten

• Schulung und Beratung von Kunden im Bereich Cybersecurity

• Analyse, Optimierung und Weiterentwicklung von Kundensystemen

• Beitrag zur kontinuierlichen Verbesserung der Security-Services

• Ausbildung in Informatik oder gleichwertige Qualifikation mit mehrjähriger Berufserfahrung

• Kenntnisse und Erfahrung in Cybersecurity, insbesondere XDR- und Cloud-Security-Lösungen

• Verständnis grundlegender ICT-Themen (Netzwerk, Windows Server, Microsoft 365, Azure, Firewall, Endpoint-Security)

• Sehr gute Deutsch- und gute Englischkenntnisse

In dieser Senior-Rolle gestaltest und schärfst du Sicherheitsarchitekturen, indem du Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat & Vulnerability Management entwickelst und optimierst. Du integrierst Sicherheitsanforderungen durchgängig in den SDLC und berätst fundiert zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Du arbeitest eng mit Threat-Intelligence-Stakeholdern zusammen, baust eine belastbare Threat Landscape auf und pflegst sie kontinuierlich weiter. Du unterstützt IT-Projekte als Security-Partner:in, überprüfst Lösungsdesigns konsequent auf Sicherheitsaspekte und verantwortest Reviews sowie Approvals. Dabei bringst du deine Erfahrung mit gängigen Frameworks und Best Practices ein und überzeugst durch klare Kommunikation, Beratungskompetenz und hohe Eigeninitiative.

• Du entwickelst Zielbilder, Standards und Blueprints für Secure Development sowie Threat- und Vulnerability-Management

• Du integrierst Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Security Testing und CI/CD-Security

• Du arbeitest eng mit dem Cyber Defense Center zusammen und pflegst die Threat Landscape

• Du berätst IT-Projekte, prüfst Lösungen aus Security-Sicht und gibst Reviews sowie Freigaben

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in IT-Security-Architektur, Secure Development sowie Threat- und Vulnerability-Management mit

• Du hast fundierte Kenntnisse in Secure Coding, CI/CD-Security, Bedrohungsmodellierung und Schwachstellenmanagement

• Du kennst Frameworks wie OWASP, MITRE ATT&CK, ISO27002 oder NIST CSF und wendest Best Practices sicher an

• Du bist kommunikationsstark, beratungsorientiert und arbeitest mit hoher Eigeninitiative

• Sehr gute Deutschkenntnisse im Wort und Schrift

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

• Verantwortlich für die Planung und Durchführung von Security Audits

• Als Leitung eines kleinen Projektteams fungiert man gleichzeitig als erste Ansprechperson für Kunden

• Erstellung von ISDS-Konzepten, Schutzanalysen und relevanten Projektunterlagen

• Durchführung von internen und externen Trainings

• Unterstützung bei der Weiterentwicklung von Dienstleistungen, Auditing Standards und Sales Aktivitäten

• Abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik ist erforderlich

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit (mindestens 5 Jahre) wird vorausgesetzt

• Relevante Zertifizierungen wie CISSP, CISA oder vergleichbare sind wünschenswert

• Deutsch muss schriftlich und mündlich einwandfrei beherrscht werden, Englisch fliessend, Französisch von Vorteil

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch