122 System Engineering - Security in Kemptthal

• Du managst Cyber-Risiken aktiv und sorgst für die Einhaltung aller Compliance-Vorgaben

• Du entwickelst gezielte Massnahmen zur Risikoreduktion und organisierst Assessments zur Risikoidentifikation

• Du schaffst Awareness, berätst Fachbereiche bei Cyber Security-Fragen und prüfst bestehende Plattformen auf Best Practices

• Du definierst und koordinierst Sicherheitstests, um die Wirksamkeit technischer Schutzmassnahmen sicherzustellen

• Du begleitest Infrastruktur- und Applikationsprojekte eng und setzt eine Secure-by-Design-Strategie konsequent um

• Du verfügst über ein abgeschlossenes Hochschulstudium und bringst exzellente Kenntnisse in Cyber Security mit

• Du hast Erfahrung in der Erstellung und Durchsetzung von Sicherheitsrichtlinien und -konzepten

• Du kennst gängige Cyber Security Standards wie ISO2700x, NIST CSF oder BSI IT-Grundschutz und wendest diese gezielt an

• Du bist versiert im Risikomanagement und führst Information Security Risk Assessments nach ISO/IEC 27005 souverän durch

• Deine CISSP- oder CISM-Zertifizierung sowie Kenntnisse in Application Security und Cloud Connectivity runden Dein Profil ab

• Sehr gute Kenntnisse in Deutsch und Englisch

In dieser Rolle übernimmst du die Verantwortung für Planung, Entwicklung, Realisierung und Wartung von Security-Infrastrukturen in komplexen Enterprise-Netzwerken. Du stellst einen sicheren und stabilen Betrieb der Netzwerkumgebungen sicher und bringst dich aktiv in anspruchsvolle Projekte ein. Dabei nutzt du moderne Technologien, um Sicherheitskonzepte kontinuierlich zu verbessern und auf neue Anforderungen anzupassen. Du arbeitest eigenständig, übernimmst Verantwortung für deine Themen und trägst mit deinem Fachwissen zur Weiterentwicklung der Netzwerksicherheit bei. Gleichzeitig profitierst du von flexiblen Arbeitsmodellen, gezielter Weiterbildung, attraktiven Vergünstigungen sowie Gesundheits- und Freizeitangeboten, die deine berufliche und persönliche Entwicklung unterstützen.

• In dieser Rolle bist du verantwortlich für die Planung, den Betrieb und die Weiterentwicklung von Network Security-Lösungen, insbesondere mit Fokus auf Palo Alto

• Migrationen führst du als Migrationsexpert:in eigenständig von Legacy-Systemen zur Zielarchitektur durch und sorgst für einen stabilen Übergang

• Als Berater:in unterstützt du interne Teams, die Gruppe sowie Kunden bei Architekturen und Projekten mit deiner Expertise

• Die Network Security-Infrastruktur betreibst und verwaltest du zuverlässig, inklusive Skyhigh Webproxy, F5 WAF, Palo Alto Firewalls sowie CheckPoint und Forcepoint

• Störungen analysierst und behebst du als Problemlöser:in schnell und nachhaltig in komplexen Security-Umgebungen

• Mehrjährige IT Berufserfahrung bringst du mit und arbeitest sicher mit Firewalls, Proxys und VPNs, insbesondere im Palo Alto NGFW Umfeld (Zertifizierung von Vorteil)

• Eine Weiterbildung im Bereich Network & Security (z. B. CCNP Enterprise oder vergleichbar) unterstützt dein fachliches Fundament

• Du verfügst über breites Cisco Know-how, insbesondere in Data Center (ACI), LAN, WLAN und Core-Netzwerken

• Deine Persönlichkeit ist kundenorientiert, kollaborativ und du bringst eine gute Portion Humor ins Team ein

• Im Bereich Security Engineering gestaltest, implementierst und betreibst du die Security Landschaft mit Fokus auf Fortigate, GCP und Sophos

• Als IAM Experte verantwortest du die Identity und Access Management Services sowie stabile Authentifizierungsprozesse

• Bei der Schwachstellenanalyse identifizierst du Risiken durch Security-Event-Analysen, Patch-Management und Vulnerability-Scanning

• Im Incident Response behältst du auch unter Druck einen kühlen Kopf und unterstützt aktiv das IT Pikett Team bei Root-Cause-Analysen

• Durch dein Engagement als Kultur-Botschafter förderst du eine nachhaltige Security-First-Mentalität mittels Awareness-Trainings

• Eine abgeschlossene Informatikausbildung (EFZ/HF/FH) sowie mindestens 3 Jahre Erfahrung im Security Engineering bilden dein Fundament

• Sicher bewegst du dich in der Administration von Fortinet-Technologien und bringst idealerweise Erfahrung mit der Google Cloud Platform (GCP) mit

• Standards wie ISO 27001 und NIST nutzt du als feste Leitplanken in deiner täglichen Arbeit

• In Deutsch (schriftlich und mündlich einwandfrei) sowie Englisch (B2/C1) kommunizierst du souverän mit internationalen Technologie-Partnern

• Durchführung von Security Incident Response inklusive Erkennung, Analyse und Koordination von Gegenmassnahmen über den gesamten Incident-Lifecycle

• Betrieb und Weiterentwicklung der EDR-Lösung sowie Analyse und Korrelation von Logdaten aus unterschiedlichen Quellen zur Identifikation von Bedrohungen

• Mitgestaltung von Log-Management- und Monitoring-Umgebungen sowie Entwicklung und Pflege von Detection-Use-Cases

• Kontinuierliche Optimierung und Automatisierung von Security-Lösungen sowie Integration von Security-Aspekten in Projekte und Services (Windows- und Cloud-Plattformen)

• Durchführung von forensischen Analysen, Nutzung von Threat Intelligence und Ableitung klarer Handlungsempfehlungen zur Verbesserung der Sicherheitslage

• Hochschulabschluss in Informatik oder Informationssicherheit oder vergleichbare praxisbasierte Qualifikation

• Vertiefte Kenntnisse in Digital Forensics, insbesondere im Windows- und Cloud-Umfeld

• Erfahrung in CSIRT-, SOC- oder Incident-Response-Teams sowie idealerweise Cybersecurity-Zertifizierungen

• Zusatzkenntnisse in Linux oder macOS von Vorteil

• Sehr gute Deutsch- und Englischkenntnisse sowie Bereitschaft für Pikettdienst

In dieser Rolle schützt du Tag für Tag die digitalen Systeme, auf denen die Züge unterwegs sind, und machst die Bahn so zu einem der sichersten Verkehrsmittel der Welt. Du sorgst dafür, dass Angriffe auf die Netzwerk- und Systeminfrastruktur frühzeitig erkannt und abgewehrt werden und Verbindungen jederzeit stabil und verfügbar bleiben. Du verantwortest den sicheren Betrieb der IT-Infrastruktur, damit Mitarbeitende zuverlässig und geschützt arbeiten können. Dabei kombinierst du technisches Know-how mit einem hohen Sicherheitsbewusstsein und trägst aktiv dazu bei, Risiken zu minimieren. Dein Beitrag ist auf jeder Strecke und bei jeder Fahrt spürbar.

• Du schützt mit deinem Know-how kritische Netzwerke und stellst den sicheren Betrieb der Züge sicher.
• In dieser Rolle hältst du Firewalls, Remote Access und Security-Services stabil und übernimmst bei Bedarf Einsätze ausserhalb der Bürozeiten.
• Du erkennst Schwachstellen frühzeitig und verhinderst Sicherheitsvorfälle im Bahnbetrieb.
• Als Fachperson Netzwerksicherheit und Infrastruktur steuerst du externe Partner und setzt Security-Erneuerungen sicher um.
• In dieser Rolle entwickelst du in Projekten Security-Lösungen, die unsere Infrastruktur nachhaltig absichern.

• Du verfügst über einen Abschluss in Informatik HF/FH und mehrjährige Berufserfahrung im Bereich IT-Security.
• Fundiertes Know-how in TCP/IP sowie in Konfiguration und Betrieb von Firewalls/IPS, Proxy-Servern, Remote Access und der Analyse mit Wireshark.
• Routine im Umgang mit OT-Umgebungen, wodurch du Sicherheitsrisiken frühzeitig erkennst und minimierst.
• Erfahrung im Projektmanagement, mit der du Security-Themen strukturiert planst und erfolgreich umsetzt.
• Strukturiere und analytische Arbeitsweise, die stabile und verlässliche Lösungen im Sicherheitsumfeld ermöglicht.
• Klare und adressatengerechte Kommunikation, auch in kritischen Situationen, schafft Vertrauen bei internen und externen Stakeholdern.

In dieser Rolle sicherst du die digitalen Systeme, auf denen der Bahnverkehr zuverlässig läuft, und trägst damit unmittelbar zur Sicherheit aller Fahrgäste und Mitarbeitenden bei. Du analysierst Netzwerke und Infrastrukturen, erkennst Schwachstellen frühzeitig und leitest passende Gegenmassnahmen ein. Du verantwortest den Schutz vor Cyberangriffen, hältst Verbindungen stabil und gewährleistest einen reibungslosen Betrieb kritischer Anwendungen. Mit deinem professionellen Know-how etablierst du Sicherheitsstandards, optimierst bestehende Lösungen und sorgst dafür, dass Vorgaben kontinuierlich eingehalten werden. So leistest du Tag für Tag einen spürbaren Beitrag zu sicheren Fahrten auf jeder Strecke.

• Du schützt mit deinem Know-how kritische Netzwerke für den sicheren Betrieb unserer Züge.
• In dieser Rolle hältst du Firewalls, Remote Access und Security-Services stabil und übernimmst punktuelle Einsätze auch ausserhalb der Bürozeiten.
• Du erkennst Schwachstellen frühzeitig und verhinderst Sicherheitsvorfälle im Bahnbetrieb.
• Als Fachkraft für Netzwerksicherheit und Infrastruktur steuerst du Partner und setzt Security-Erneuerungen sicher um.
• Du entwickelst in Projekten Security-Lösungen, die unsere Infrastruktur nachhaltig absichern.

• Du verfügst über einen abgeschlossenen Informatikabschluss HF oder FH und mehrjährige Berufserfahrung im Bereich IT-Security.
• Du beherrschst TCP/IP sowie Konfiguration und Betrieb von Firewalls/IPS, Proxy-Servern und Remote-Access-Lösungen und analysierst Netzwerke souverän mit Wireshark.
• Du erkennst dank deiner Erfahrung in OT-Umgebungen Sicherheitsrisiken frühzeitig und leitest passende Gegenmassnahmen ein.
• Du setzt dein Projektmanagement-Wissen gezielt ein, um Security-Projekte strukturiert zu planen und erfolgreich umzusetzen.
• Du arbeitest systematisch, behältst auch in kritischen Situationen den Überblick und triffst nachvollziehbare Entscheidungen.
• Du kommunizierst klar und adressatengerecht, schaffst Vertrauen bei Stakeholdern und förderst so das Sicherheitsbewusstsein im Unternehmen.

In dieser Rolle gestaltest du ein eigenständiges und zugleich vielseitiges Aufgabengebiet in der Informationssicherheit und Überwachung. Du übernimmst Verantwortung für die kontinuierliche Sicherstellung hoher Sicherheitsstandards und trägst aktiv dazu bei, Risiken frühzeitig zu erkennen und geeignete Massnahmen abzuleiten. Dabei nutzt du eine moderne, digitale Arbeitsinfrastruktur, die effizientes und präzises Arbeiten unterstützt. Du profitierst von optimalen Weiterbildungs- und Entwicklungsmöglichkeiten, um deine fachliche Expertise gezielt zu vertiefen und auszubauen. In einem Umfeld mit gelebtem Teamgeist trägst du dazu bei, Informationssicherheit nachhaltig zu stärken und gemeinsam Erfolge zu sichern.

• Du bearbeitest und untersuchst Sicherheitsvorfälle auf Kundensystemen und bereitest fundierte Entscheidungen vor.
• In dieser Rolle übernimmst du das Threat Hunting, um potenzielle Angreiferaktivitäten frühzeitig zu erkennen.
• Du führst die initiale Triage von Sicherheitsvorfällen durch und leitest geeignete Sofortmassnahmen ein.
• Als Fachkraft Informationssicherheit und Überwachung analysierst du Incidents vertieft, koordinierst Response Actions und eskalierst kritische Fälle.
• Du kommunizierst professionell mit Kundinnen und Kunden zu Sicherheitsvorfällen und stimmst das weitere Vorgehen ab.
• In dieser Rolle planst und führst du Changemanagement-Aufgaben durch und wirkst aktiv an der Weiterentwicklung der Services mit.

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik sowie idealerweise 3–5 Jahre Erfahrung im SIEM-, SOC- oder Security-Monitoring-Umfeld
• Sicherer Umgang mit Netzwerk- und Systemsicherheits-Tools wie SIEM- und EDR-Lösungen
• Praxis im Umfeld von Managed Services und serviceorientiertem Arbeiten
• Ausgeprägtes Interesse an neuen Sicherheitstechnologien und hohe Bereitschaft, dich in neue Technologien einzuarbeiten
• Fähigkeit, auch bei komplexen Problemstellungen strukturierte und tragfähige Lösungen zu entwickeln
• Teamorientierte, flexible und engagierte Persönlichkeit mit fliessenden Deutsch- und Englischkenntnissen sowie Bereitschaft zu 7x24 Pikett-Dienst

Du willst Angriffe erkennen, bevor sie zum Problem werden, Sicherheitslücken aufspüren, bevor sie jemand ausnutzt, und aktiv an einer widerstandsfähigen IT-Landschaft mitbauen? Dann findest du hier keine reine Monitoring-Rolle – sondern eine Aufgabe, in der du Sicherheit sichtbar mitgestaltest.

• Du gehst Sicherheitsrisiken aktiv auf die Spur und verwandelst Findings in konkrete Schutzmassnahmen

• Du analysierst Vulnerability-Reports, koordinierst Patching-Aktivitäten und bringst Ordnung in komplexe Security-Themen

• Du führst Threat Hunting und Penetration Tests durch, um Schwachstellen zu entdecken, bevor es andere tun

• Du entwickelst unser SOC weiter und schärfst Detection- und Response-Prozesse laufend nach

• Du entwirfst moderne Sicherheitsarchitekturen, die nicht nur heute funktionieren, sondern auch morgen Bestand haben

• Du bringst deine Expertise in Sicherheitsbewertungen, Architekturentscheide und technische Audits ein

• Du sorgst dafür, dass Sicherheitsrichtlinien nicht einfach geschrieben, sondern auch gelebt werden

• Du hinterfragst bestehende Strukturen, bringst neue Ideen ein und treibst Security-Themen aktiv voran

• Du verfügst über eine Ausbildung oder ein Studium im Bereich IT, Cyber Security oder einer vergleichbaren Fachrichtung

• Du bringst mehrere Jahre Erfahrung aus Cyber Security, Security Operations oder Blue-Team-Umgebungen mit

• Du bewegst dich sicher in Windows-, Linux-, Netzwerk- und Cloud-Umgebungen

• SIEM, EDR/XDR, Incident Response oder Sicherheitsanalysen gehören zu deinem Alltag

• Du denkst wie ein Angreifer – handelst aber wie ein Verteidiger

• Zertifizierungen wie Security+, CySA+, CEH oder ähnliche Nachweise sind ein Plus

• Du kombinierst analytisches Denken mit Eigeninitiative und kommunizierst technische Inhalte verständlich

• Dein Deutsch ist fliessend

Sicherheit bedeutet heute weit mehr als reines Monitoring oder Reagieren auf Vorfälle. Im Fokus dieser Rolle steht die aktive Weiterentwicklung moderner Security-Landschaften – von der Identifikation neuer Risiken bis zur nachhaltigen Stärkung von Prozessen, Architekturen und Abwehrmechanismen.

• Identifikation, Bewertung und Priorisierung von Sicherheitsrisiken sowie Ableitung geeigneter Massnahmen

• Analyse von Schwachstellenreports und Steuerung von Remediation- und Patch-Prozessen mit internen sowie externen Partnern

• Durchführung von Threat Hunting, Angriffssimulationen und sicherheitsrelevanten Analysen zur frühzeitigen Erkennung potenzieller Risiken

• Betrieb, Optimierung und Weiterentwicklung von SOC-Prozessen inklusive Detection-, Response- und Eskalationsmechanismen

• Entwicklung moderner Security-Architekturen und Umsetzung technischer Sicherheitskonzepte

• Begleitung von Sicherheitsbewertungen, Architekturprüfungen und Audits

• Erstellung und Pflege von Security Policies, Standards und technischen Richtlinien

• Unterstützung bei strategischen Sicherheitsinitiativen und kontinuierlicher Verbesserung bestehender Schutzmechanismen

• Abgeschlossenes Studium im Bereich Informatik, Cyber Security, IT-Security oder vergleichbare Qualifikation

• Mehrjährige praktische Erfahrung im Bereich IT-Sicherheit, Security Operations oder Cyber Defense

• Fundierte Kenntnisse in Netzwerken, Windows, Linux und Cloud-Security

• Erfahrung mit SIEM, EDR/XDR, Incident Response oder verwandten Security-Plattformen

• Kenntnisse im Bereich Schwachstellenmanagement, Sicherheitsarchitekturen und Angriffstechniken

• Zertifizierungen wie CompTIA Security+, CySA+, CEH oder vergleichbare Nachweise von Vorteil

• Strukturierte Denkweise, analytische Stärke und ausgeprägtes Verantwortungsbewusstsein

• Deutsch fliessend, gute Englischkenntnisse