10 Security in Lucerne

• Verantwortung Patching im Rahmen des Vulnerability Managements

• Betrieb weiterer IT-Systeme, z. B. Kubernetes, je nach Interesse

• Sprungbrett in IT-Themen, gezielte Aus- und Weiterbildungen

• Virenschutz betreiben, enge Zusammenarbeit mit IT-Security-Team

• Einführung Microsoft Defender unterstützen

• Weiterentwicklung, Vereinfachung, Automatisierung von Prozessen

• Optimierungsimpulse für Stabilität und Sicherheit der Systeme

• Mehrjährige Berufserfahrung in ähnlicher Funktion oder abgeschlossene IT-Ausbildung

• Auch motivierte Talente nach der Lehre willkommen

• Fundierte Windows-Kenntnisse, Erfahrung mit PowerShell oder Scriptsprachen

• Optional: erste Erfahrung mit Kubernetes oder Microsoft Azure

• Interesse an IT-Security, Freude an Zusammenarbeit mit Partnern

• Analytische, lösungsorientierte Arbeitsweise, schnelle Einarbeitung in neue Themen

• Sehr gute Deutschkenntnisse, professionelle Kommunikation im Team und extern

• Du übernimmst die Verantwortung für Patching im Rahmen des Vulnerability Managements

• Zusätzlich betreibst Du weitere IT-Systeme wie z. B. Kubernetes, abhängig von Deinen Interessen

• Du arbeitest eng mit dem IT-Security-Team zusammen, betreibst den Virenschutz und unterstützt bei der Einführung von Microsoft Defender

• Dabei bringst Du Ideen zur Automatisierung, Vereinfachung und Weiterentwicklung von Prozessen ein – immer mit Fokus auf Stabilität und Sicherheit

• Gezielte Weiterbildungen bieten Dir ein echtes Sprungbrett in neue IT-Themen

• Du bringst entweder mehrjährige IT-Erfahrung oder eine abgeschlossene Ausbildung mit – auch motivierte Berufseinsteiger nach der Lehre sind willkommen

• Deine Windows-Kenntnisse sind fundiert, und Du hast Erfahrung mit PowerShell oder anderen Scriptsprachen

• Erste Kenntnisse in Kubernetes oder Microsoft Azure sind von Vorteil

• Du interessierst Dich für IT-Security und arbeitest gerne mit internen und externen Partnern zusammen

• Deine analytische Denkweise, schnelle Auffassungsgabe und klare Kommunikation auf Deutsch runden Dein Profil ab

• Du bist verantwortlich für die Analyse sicherheitsrelevanter Schwachstellen und setzt gezielt Massnahmen zur Stabilisierung und Härtung von Infrastruktur und Datenbankumgebungen um

• Du unterstützt beim Aufbau und der Weiterentwicklung von sicheren Datenaustauschlösungen sowie bei der Implementierung von Identity & Access Management (IAM/PAM)

• Du bringst dein Know-how in die Betreuung von Oracle- und MSSQL-Datenbanken ein und sorgst für deren Integration in das übergreifende Security-Konzept

• Du implementierst Monitoring- und Logging-Lösungen mit PRTG, um sicherheitskritische Ereignisse frühzeitig zu erkennen und transparent darzustellen

• Du arbeitest mit modernen Technologien wie Windows Server, Linux, VMware und Azure Cloud und bist aktiv an Systemupgrades und -migrationen beteiligt

• Abgeschlossene Ausbildung im Bereich Plattformentwicklung (ehemals Systemtechnik) oder vergleichbare Qualifikation

• Mehrjährige Erfahrung (idealerweise seit 2017 oder früher) als System Engineer mit Security-Verantwortung, ergänzt durch Praxis im Datenbankumfeld

• Sicherer Umgang mit Oracle, MSSQL, Windows- und Linux-Systemen, VMware, Azure Cloud, PowerShell, PRTG, IAM/PAM und ISO 27001

• Erfahrung in der Automatisierung von Aufgaben, im Aufbau von Monitoring-Tools sowie in der Dokumentation sicherheitsrelevanter Vorgänge

• Fliessende Deutschkenntnisse, technisches Englisch von Vorteil

• Du bringst deine Security-Kompetenz in ein modernes DevOps-Team ein und wirkst aktiv an der sicheren Weiterentwicklung von Kubernetes-Clustern mit

• Du analysierst sicherheitsrelevante Aspekte in containerisierten Umgebungen und integrierst Massnahmen in bestehende CI/CD-Pipelines

• Du gestaltest Sicherheitsprozesse und -richtlinien gemäss ISO 27001 mit und sorgst für deren Umsetzung in agilen Infrastrukturen

• Du arbeitest mit Windows- und Linux-Servern, VMware, Azure Cloud sowie Automatisierungstools wie PowerShell und entwickelst Sicherheitslösungen für die hybride Systemlandschaft

• Du unterstützt beim Betrieb von Identity & Access Management (IAM/PAM), bei der Integration sicherer Schnittstellen sowie bei der Optimierung von Monitoring- und Logging-Mechanismen

• Abgeschlossene IT-Ausbildung, z. B. in Plattformentwicklung (Systemtechnik), ergänzt durch DevOps-Erfahrung

• Mehrjährige Berufserfahrung in der Systemtechnik mit Fokus auf Security und modernen Betriebsmodellen, idealerweise seit 2017 oder früher

• Erfahrung mit Kubernetes, Windows-/Linux-Systemen, VMware, Azure Cloud, PowerShell, IAM/PAM, ISO 27001 sowie Grundkenntnisse in Oracle und MSSQL

• Affinität für agile Arbeitsweisen, Container-Sicherheit und die Einbindung von Security in DevOps-Umgebungen

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Sicherstellung und Überwachung der ICT-Governance, Informationssicherheit und des Datenschutzes

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Einleitung von Verbesserungen zur Reduktion von Risiken

• Analyse sicherheitsrelevanter Vorfälle und Koordination von Gegenmassnahmen in Zusammenarbeit mit internen und externen Fachspezialistinnen und -spezialisten

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch Beratung, Coaching und technische Expertise

• Mitarbeit bei der Erarbeitung von Sicherheitskonzepten, Entscheidungsgrundlagen und technischen Lösungsvorschlägen

• Auswahl, Einführung und Weiterentwicklung neuer Sicherheitssysteme und -tools

• Durchführung von Penetrationstests, Angriffssimulationen und Root-Cause-Analysen

• Mitwirkung an Audits und Sicherstellung der Umsetzung identifizierter Massnahmen

• Abgeschlossene Informatikausbildung (EFZ) mit Weiterbildung im Bereich ICT-Security (FH, HF, Uni) oder gleichwertige Qualifikation

• Vertiefte Kenntnisse in Informationssicherheit, Schwachstellenmanagement und Automatisierung; Zertifizierungen wie CISSP, CISM oder ISO/NIST von Vorteil

• Erfahrung in Ethical Hacking, Systemhärtung und Programmierung (z. B. Java, C#, Python)

• Mehrjährige Erfahrung in der Datenbankentwicklung

• Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift

Unser Rocken Partner sucht einen Cloud System Engineer mit starkem Fokus auf Automatisierung und Plattformbetrieb. Du entwickelst moderne Cloud-Services und optimierst Betriebsprozesse durch Automation. Dabei arbeitest Du eng mit internen Teams und Kunden zusammen.

• Du automatisierst Cloud-Deployments und Betriebsprozesse.

• Du entwickelst und betreibst standardisierte Cloud-Plattformen.

• Du implementierst Infrastructure-as-Code-Ansätze.

• Du analysierst und behebst komplexe Störungen im Cloud-Betrieb.

• Du arbeitest aktiv in Cloud- und Plattformprojekten mit.

• Ausbildung in Informatik (EFZ, HF, FH oder vergleichbar).

• Erfahrung in Cloud Automation und Platform Engineering.

• Sehr gute Kenntnisse in PowerShell, CI/CD oder IaC.

• Eigenverantwortliche und strukturierte Arbeitsweise.

• Deutsch mindestens C1, Englischkenntnisse von Vorteil.

TechStack
Azure · Terraform / Bicep · CI/CD · PowerShell · Azure Automation · Monitoring · Platform Services

• Analyse sicherheitsrelevanter Ereignisse sowie Koordination von Gegenmassnahmen mit internen und externen Spezialist:innen

• Mitwirkung bei der Entwicklung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen

• Sicherstellung und Überwachung der ICT-Governance, ICT-Security und des Informationsschutzes

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Initiierung von Verbesserungen zur Risikoreduktion

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch Coaching und technische Beratung

• Evaluation und Einführung neuer Sicherheitssysteme und Tools

• Beteiligung an internen und externen Audits sowie Sicherstellung der Behebung identifizierter Findings

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests

• Vertiefte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung (z. B. CISSP, CISM, ISO/NIST-Zertifizierungen von Vorteil)

• Ausbildung als Informatiker/in EFZ mit Weiterbildung in ICT-Security (FH, HF, Uni) oder gleichwertige Qualifikation

• Erfahrung in Ethical Hacking, Systemhärtung und Programmierung (Java, C#, Python)

• nice to have: Mehrjährige Erfahrung in Datenbankentwicklung

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

• Sicherstellung des Betriebs und der kontinuierlichen Optimierung unserer SIEM-Plattform sowie XDR-Lösungen

• Analyse und Behebung von Schwachstellen, bevor sie zu Sicherheitsproblemen führen

• Regelmässige Durchführung von Sicherheitsaudits nach anerkannten Standards

• Unterstützung der Kolleg:innen durch Beratung in IT-Sicherheitsfragen

• Evaluation, Installation und Integration neuer Security Lösungen und Plattformen

• Abgeschlossenes Studium in Information and Cyber Security (FH/Uni) oder eine vergleichbare Qualifikation

• Erfahrung im Umgang mit Microsoft Sentinel, Microsoft Defender XDR und Log Management (idealerweise Graylog)

• Kenntnisse im SIEM- und Vulnerability Management

• Vertrautheit mit Sicherheitsaudits, einfachen Penetrationstests, Threat Hunting und Sicherheitsstandards wie CIS, NIST, BSI oder ISO/IEC 27000.

• Deutsch in Wort und Schrift einwandfrei, sehr gute Englischkenntnisse

Du arbeitest hands-on, lösungsorientiert und mit Begeisterung für Technik. Gleichzeitig bringst du die Fähigkeit mit, Anforderungen aus verschiedenen Teams zusammenzuführen. Dein hybrides Arbeitsmodell erlaubt dir eine enge Verbindung zum Standort in der Zentralschweiz oder eine europäische Remote-Tätigkeit mit gelegentlichen Vor-Ort-Terminen.

• Du implementierst und optimierst Sicherheitslösungen wie Microsoft Intune, Defender, Entra ID, Privileged Access Management und trägst aktiv zur Härtung von Cloud- (Azure, AWS, GCP) und On-Prem-Infrastrukturen bei.

• Du arbeitest eng mit IT und externen Partnern an der Weiterentwicklung einer robusten, skalierbaren Plattform-Architektur und sorgst für kontinuierliche technische Absicherung auf Netzwerk-, Applikations- und Endpoint-Ebene.

• Du unterstützt Entwicklungs- und Produktteams mit deinem Know-how in IoT-Sicherheit und bringst dich bei der sicheren Gestaltung vernetzter Geräte und eingebetteter Systeme ein.

• Du analysierst Schwachstellen in produktnahen Systemen und arbeitest an der Umsetzung sicherheitsrelevanter Features – von der Konfiguration über das Patch Management bis hin zur Integration sicherer Entwicklungsprozesse.

• Du begleitest Security-Massnahmen entlang des gesamten Produktlebenszyklus – inklusive technischer Risikoanalysen, Secure Deployment und Security Testing.
  

• Ausbildung in Informatik, Elektrotechnik oder vergleichbarer Fachrichtung, ergänzt durch Weiterbildung(en) in Cyber Security oder IT-Sicherheit

• 3–5 Jahre Berufserfahrung als Security Engineer, System Engineer mit Security-Verantwortung, Plattform- oder DevSecOps-Spezialist:in – idealerweise in technologiegetriebenen Unternehmen

• Sehr gute Kenntnisse in Tools und Technologien wie Azure, AWS, Intune, Defender, Entra ID, M365 Security Suite, Docker, Kubernetes, IoT-Plattformen (z. B. Infinio), Firewalls, SIEM, IDS/IPS, VPN, Netzwerksegmentierung

• Erfahrung im Bereich Embedded Systems Security oder Hardware-naher Security-Architekturen ist von Vorteil

• Skripting- oder Automatisierungserfahrung (z. B. PowerShell, Python, Bash); Grundverständnis von DevOps- und CI/CD-Pipelines

• Englischkenntnisse auf technischem Kommunikationsniveau; Deutsch von Vorteil, aber nicht zwingend erforderlich