14 System Engineering - Security in Luzern

• Sicherstellung des Betriebs und der kontinuierlichen Optimierung unserer SIEM-Plattform sowie XDR-Lösungen

• Analyse und Behebung von Schwachstellen, bevor sie zu Sicherheitsproblemen führen

• Regelmässige Durchführung von Sicherheitsaudits nach anerkannten Standards

• Unterstützung der Kolleg:innen durch Beratung in IT-Sicherheitsfragen

• Evaluation, Installation und Integration neuer Security Lösungen und Plattformen

• Abgeschlossenes Studium in Information and Cyber Security (FH/Uni) oder eine vergleichbare Qualifikation

• Erfahrung im Umgang mit Microsoft Sentinel, Microsoft Defender XDR und Log Management (idealerweise Graylog)

• Kenntnisse im SIEM- und Vulnerability Management

• Vertrautheit mit Sicherheitsaudits, einfachen Penetrationstests, Threat Hunting und Sicherheitsstandards wie CIS, NIST, BSI oder ISO/IEC 27000.

• Deutsch in Wort und Schrift einwandfrei, sehr gute Englischkenntnisse

Für unseren Rocken Partner, ein Schweizer Technologieunternehmen im sicherheitskritischen Sektor, suchen wir eine erfahrene Persönlichkeit als ICT Security Architekt.

Du entwickelst Security-Konzepte, Standards und Guidelines, bewertest Architekturen hinsichtlich Security & Compliance und stellst sicher, dass Sicherheitsrichtlinien technisch sauber in Systeme und Produkte umgesetzt werden.

• Du erarbeitest Security-Konzepte und Guidelines als Grundlage für Projekt-Implementationen sowie Vorgaben für Software- und Hardware-Architekturen

• Du beurteilst Architekturen und Lösungen hinsichtlich Security-Impact, Compliance und Umsetzbarkeit

• Du leitest interne Initiativen und Projekte rund um Security Architecture

• Du unterstützt Risikoanalysen in Zusammenarbeit mit dem ICT Information Security Management und stellst die Schnittstelle zur CISO-Organisation sicher

• Du berätst operative Teams technisch und regulatorisch (Standards, Controls, Umsetzung)

• Du überprüfst und aktualisierst Sicherheitsrichtlinien und Verfahren regelmäßig und passt sie an Produkt-Risiken an

• Du identifizierst potenzielle Bedrohungen für die Produktsicherheit und definierst wirksame Mitigations

• Du hast einen Hochschulabschluss (FH/Uni) in (Cyber) Security, Informatik oder eine vergleichbare Qualifikation

• Du bringst fundierte Erfahrung in operativen & technischen InfoSec-Themen mit und kennst gängige Standards (ISO 2700x, NIST, CIS, Grundschutz)

• Du hast Praxis in der Entwicklung von Security-Lösungen und/oder entsprechende Weiterbildungen (z. B. CISSP, CISM)

• Du kennst Security-Architektur & Design, Security-Protokolle sowie Grundlagen der Kryptografie

• Du hast Know-how in Firewall, Vulnerability Management, IDS/IPS und Security Monitoring

• Du arbeitest selbständig, bist schnell im Verständnis komplexer Themen und bringst starken Teamgeist mit

• Verhandlungssichere Deutsch- und branchenübliche Englischkenntnisse

Für unseren Rocken Partner, eine etablierte Organisation im Public Sector mit kritischen Services im Kanton Luzern, suchen wir eine erfahrene Persönlichkeit als Senior Security Operations Manager (SOC Manager).

Du übernimmst die fachliche Leitung eines neu entstehenden Security Operations Centers (SOC).

Dein Fokus: stabile Abläufe, klare Verantwortlichkeiten und schnelle Reaktion bei Sicherheitsvorfällen. Du baust Prozesse und Governance auf, steuerst die Zusammenarbeit mit einer externen SOC-Anbieterin über KPIs und Eskalationen und unterstützt bei Bedarf auch hands-on im 3rd Level – insbesondere rund um Microsoft Defender und Sentinel.

• Du sorgst dafür, dass das SOC im Alltag gut funktioniert: Du legst fest, was zuerst gemacht wird, verteilst Aufgaben, behältst den Überblick und berichtest an die Leitung.

• Du baust das SOC gemeinsam mit internen Teams und einer externen Partnerin auf: Du definierst wer wofür zuständig ist, wie die Zusammenarbeit läuft, welche Kennzahlen (KPIs) zählen und wann/wie eskaliert wird.

• Du erstellst klare Anleitungen, damit Incidents sauber abgearbeitet werden: Checklisten und Schritt-für-Schritt-Prozesse für Monitoring, Alarme, Reaktion und Verbesserungen.

• Du führst die Reaktion bei Sicherheitsvorfällen: Du stellst sicher, dass Vorfälle dokumentiert, analysiert und danach nachweislich verbessert werden (damit es nicht wieder passiert).

• Du unterstützt bei komplexen Fällen selbst technisch mit (3rd Level) und verbesserst die Erkennung von Angriffen: Du entwickelst Alarme/Regeln und Use Cases weiter – vor allem mit Microsoft Defender und Sentinel.

• Ausbildung in Informatik plus Weiterbildung (z. B. CAS/Bachelor) im Bereich Information-/Cyber Security

• Mehrjährige Erfahrung in Security Operations / SOC / Incident Response inkl. operativer Abstimmung, Priorisierung und Teamkoordination

• Breites Plattform-Know-how (Betrieb/Netzwerk/Identity) und tiefes Wissen in Microsoft Defender & Sentinel (XDR/Endpoint/Identity)

• Analytisch-konzeptionell stark und gleichzeitig hands-on (Triage, Investigation, Response)

• Sehr gute Deutschkenntnisse sowie teamorientierte Arbeitsweise mit hoher Ownership (cross-funktional)

• Spannende Verantwortung: Du gestaltest aktiv den Ausbau der Consulting-Abteilung mit und entwickelst innovative Sicherheitslösungen

• Bei Kunden von KMU bis Enterprise übernimmst Du CISO-as-a-Service-Mandate und berätst auf Management und C Level

• Du leitest und koordinierst Cyber Security Projekte, führst Security Assessments durch und begleitest die Umsetzung technischer Verbesserungen

• IT-Security-Strategien, Zielbilder und Sicherheitskonzepte entwirfst Du praxisnah und unterstützt bei Governance- und AI-Security-Themen

• Unterstützung beim Aufbau von Notfallorganisationen, Incident-Response-Prozessen und Optimierung von Security Controls rundet das Aufgabenfeld ab

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung; ein MAS in Cyber Security ist ein Plus

• 5–7 Jahre Erfahrung in Cyber Security und Informationssicherheit, ergänzt durch relevante Zertifizierungen wie CISSP, CISM, CRISC oder GIAC

• ISO/IEC 27001 Lead Auditor oder Implementer oder die Bereitschaft, diese Qualifikation zeitnah zu erwerben.

• Deutsch fliessend in Wort und Schrift, gute Englischkenntnisse

• Sicherstellung des Betriebs und der kontinuierlichen Optimierung unserer SIEM-Plattform sowie XDR-Lösungen

• Analyse und Behebung von Schwachstellen, bevor sie zu Sicherheitsproblemen führen

• Regelmässige Durchführung von Sicherheitsaudits nach anerkannten Standards

• Unterstützung der Kolleg:innen durch Beratung in IT-Sicherheitsfragen

• Evaluation, Installation und Integration neuer Security Lösungen und Plattformen

• Abgeschlossenes Studium in Information and Cyber Security (FH/Uni) oder eine vergleichbare Qualifikation

• Erfahrung im Umgang mit Microsoft Sentinel, Microsoft Defender XDR und Log Management (idealerweise Graylog)

• Kenntnisse im SIEM- und Vulnerability Management

• Vertrautheit mit Sicherheitsaudits, einfachen Penetrationstests, Threat Hunting und Sicherheitsstandards wie CIS, NIST, BSI oder ISO/IEC 27000.

• Deutsch in Wort und Schrift einwandfrei, sehr gute Englischkenntnisse

Für unseren Rocken Partner, eine etablierte Organisation im Public Sector / kritische Services-Umfeld mit neu entstehendem SOC im Kanton Luzern, suchen wir eine erfahrene Persönlichkeit als SOC Manager.

Du übernimmst die fachliche Führung in einem neu entstehenden SOC, baust Prozesse und Governance auf und stellst einen stabilen Betrieb der Security-Services sicher. Dabei steuerst du die Zusammenarbeit mit einer externen Anbieterin, setzt klare KPIs/Eskalationen und packst – wenn’s technisch wird – auch operativ im 3rd Level mit an. Fokus: Ownership, Wirkung und kontinuierliche Verbesserung von Detection & Response

• Fachliche Führung im operativen SOC-Alltag inkl. Priorisierung, Koordination, Umsetzung und Reporting für die Bereichsleitung

• Aufbau & interne Verankerung des SOC sowie Steuerung der Zusammenarbeit mit externen Partnern (Schnittstellen, KPIs, Eskalationen)

• Sicherstellung stabiler Security-Services durch Runbooks/Playbooks für Monitoring, Incident Handling und Continuous Improvement

• Koordination von Incident Response inkl. Dokumentation, Analyse, Lessons Learned und nachhaltiger Optimierung der Prozesse

• 3rd-Level-Support für Security-Infrastrukturen sowie Weiterentwicklung von Detection- und Use Cases (Microsoft Defender/Sentinel)

• Ausbildung in Informatik plus Weiterbildung (z. B. CAS/Bachelor) im Bereich Information-/Cyber Security

• Mehrjährige Erfahrung in Security Operations / SOC / Incident Response inkl. operativer Abstimmung, Priorisierung und Teamkoordination

• Breites Plattform-Know-how (Betrieb/Netzwerk/Identity) und tiefes Wissen in Microsoft Defender & Sentinel (XDR/Endpoint/Identity)

• Analytisch-konzeptionell stark und gleichzeitig hands-on (Triage, Investigation, Response)

• Sehr gute Deutschkenntnisse sowie teamorientierte Arbeitsweise mit hoher Ownership (cross-funktional)

• Du sicherst den reibungslosen Betrieb von Netzwerken, indem du Wartungsarbeiten durchführst und Probleme effizient behebst
• Als Senior Network Security Engineer entwickelst und konfigurierst du hochmoderne Netzwerksicherheitslösungen mit einem besonderen Schwerpunkt auf Firewalls
• Das Unterstützten des Vertriebs durch gezieltes Consulting und die Übernahme von Pre-Sales-Aufgaben, ist für dich selbstverständlich
• Zu deinen Aufgaben gehört das Leiten von technischen Projekten und du bringst dein Fachwissen aktiv in die Umsetzung ein

• Du hast einen Hochschulabschluss in Informatik oder einer vergleichbaren Fachrichtung und bringst umfangreiche Erfahrung im Bereich Network Security mit
• Idealerweise besitzt du eine CCNP-Zertifizierung und du kennst dich bestens mit Cisco- und Fortinet Produkten aus
• Als Senior Network Security Engineer kommunizierst du fliessend auf Deutsch und Englisch, sowohl schriftlich als auch mündlich

• Du übernimmst die Rolle als führende Ansprechperson für alle Netzwerkthemen und gestaltest die weltweite Infrastrukturstrategie aktiv mit

• Du betreibst und entwickelst die Firewall-Landschaft (Palo Alto mit Panorama), sorgst für stabiles Routing und Switching und steuerst die Aruba-Wireless-Umgebungen

• Du kümmerst dich um den zuverlässigen Betrieb von Servern, Storage, Virtualisierung und Rechenzentrums-Infrastrukturen

• Mit klaren Prozessen stellst du Sicherheit, Compliance und Verfügbarkeit sicher und optimierst kontinuierlich die Performance

• Du berätst Projekte mit technischen Konzepten, begleitest die Einführung neuer Lösungen und gibst dein Know-how an Kolleg:innen weiter

• Studium oder fundierte Ausbildung in Informatik oder Telekommunikation

• Langjährige Praxis im Netzwerkengineering und im globalen Betrieb von IT-Infrastrukturen

• Sicherer Umgang mit Palo Alto Firewalls, HPE/Aruba-Netzwerken, HP-Hardware und VMware

• Tiefes Verständnis für Sicherheitsarchitekturen und performante Infrastrukturen

• Sehr gute Englischkenntnisse, Deutsch von Vorteil

• Du betreust die interne Netzwerk-Infrastruktur
• Du betreibst Netzwerk-Firewalls zur Absicherung der IT-Landschaft
• Du bist verantwortlich für das Engineering und Management der Backend-Infrastruktur-Server auf Basis von VMware vSphere
• Du übernimmst die Verantwortung für Microsoft Server LifeCycle-Projekte mit deinem Fachwissen
• Du erledigst Anfragen und Störungen im Rahmen des 2nd und 3rd Level Supports auf den von dir verantworteten Systemen
• Du trägst zur Mitarbeit in spannenden IT-Projekten bei, was dein vielseitiges Aufgabengebiet abrundet

• Du hast eine abgeschlossene Berufsausbildung im IT-Umfeld
• Du verfügst über mehrjährige Berufserfahrung als System Engineer oder in einer ähnlichen Funktion
• Du hast sehr gute Kenntnisse in den Bereichen Netzwerk, Firewall, Telefonie und IT-Security
• Du hast Erfahrung in der Administration von Windows Server-Systemen
• Du besitzt sehr gute mündliche und schriftliche Deutschkenntnisse, gute Englischkenntnisse sind von Vorteil
• Du bist bereit, bei Bedarf Pikettdienst zu leisten