26 Security in Luzern

• Du unterstützt das Monitoring- und Security-Team beim Aufbau und der Weiterentwicklung leistungsfähiger IT-Sicherheitssysteme.

• In dieser Funktion evaluierst, betreibst und optimierst du moderne Sicherheitslösungen kontinuierlich.

• Du wirkst aktiv an der Gestaltung der IT-Architektur mit und bringst dein Fachwissen in sicherheitsrelevanten Fragestellungen ein.

• Als IT-Sicherheitsspezialist führst du fundierte Sicherheitsanalysen durch und überwachst Infrastrukturen aus einer Security-Perspektive.

• Du erstellst Betriebs- und Sicherheitskonzepte und begleitest deren Umsetzung im Unternehmen.

• Mit deinem Know-how in OnPrem- und Cloud-Security-Lösungen unterstützt du die Auswahl passender Plattformen und Technologien.

• Du verfügst über einen Abschluss in Informatik oder eine vergleichbare Weiterbildung auf HF- oder FH-Niveau.

• Du bringst mehrjährige, fundierte Erfahrung als Security Engineer im Enterprise-Umfeld mit modernen Sicherheitstechnologien mit.

• Mit der Umsetzung technischer und organisatorischer Sicherheitsmassnahmen wie Vulnerability Management, System-Hardening oder Incident Management bist du bestens vertraut.

• Du arbeitest sicher mit etablierten Sicherheitsstandards wie CIS, NIST, BSI und ISO und hältst dein Fachwissen kontinuierlich auf dem neuesten Stand.

• Deine strukturierte, lösungsorientierte Arbeitsweise zeichnet dich besonders bei der Umsetzung von Sicherheitsprojekten aus.

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse runden dein Profil ab.

• Du analysierst Security-Alerts, reagierst auf Incidents und erarbeitest nachhaltige Schutzmassnahmen im Umfeld moderner IT-Infrastrukturen.

• Du gestaltest aktiv IT-Architekturen mit, implementierst Sicherheitskonzepte und sorgst für ein durchgängiges Hardening auf Endpoint- und Serverebene.

• Du installierst und betreust komplexe Client- und Serverlandschaften basierend auf Microsoft Windows, Microsoft 365, Azure, Intune, Teams, VDI-Lösungen wie Horizon View sowie Netzwerkkomponenten.

• Du führst Wartungen durch, wirkst an Projekten mit und übernimmst bei ausgewählten Kunden die technische Verantwortung.

• Du bringst dich als erfahrene Fachperson aktiv in die Weiterentwicklung des Technologie-Stacks ein – von der Auswahl bis zur Integration.

• Du verfügst über eine abgeschlossene Ausbildung im Bereich Informatik (EFZ, HF, FH oder äquivalent).

• Du bringst mindestens 5 Jahre Berufserfahrung als System Engineer mit Fokus auf Security und Microsoft-Technologien mit.

• Du kennst dich mit Technologien wie Microsoft Defender, Intune, Sophos Central, WatchGuard, Aruba, Azure AD und PowerShell aus und verstehst komplexe Infrastrukturen in hybriden Umgebungen.

• Optional ist Erfahrung mit automatisierten Deployment-Lösungen, SCCM oder MDM-Systemen wie Jamf oder Endpoint Manager.

• Du verfügst über sehr gute Deutschkenntnisse und gute Englischkenntnisse (mind. B2).

Unser Rocken Partner sucht einen Cloud System Engineer mit starkem Fokus auf Automatisierung und Plattformbetrieb. Du entwickelst moderne Cloud-Services und optimierst Betriebsprozesse durch Automation. Dabei arbeitest Du eng mit internen Teams und Kunden zusammen.

• Du automatisierst Cloud-Deployments und Betriebsprozesse.

• Du entwickelst und betreibst standardisierte Cloud-Plattformen.

• Du implementierst Infrastructure-as-Code-Ansätze.

• Du analysierst und behebst komplexe Störungen im Cloud-Betrieb.

• Du arbeitest aktiv in Cloud- und Plattformprojekten mit.

• Ausbildung in Informatik (EFZ, HF, FH oder vergleichbar).

• Erfahrung in Cloud Automation und Platform Engineering.

• Sehr gute Kenntnisse in PowerShell, CI/CD oder IaC.

• Eigenverantwortliche und strukturierte Arbeitsweise.

• Deutsch mindestens C1, Englischkenntnisse von Vorteil.

TechStack
Azure · Terraform / Bicep · CI/CD · PowerShell · Azure Automation · Monitoring · Platform Services

• Analyse sicherheitsrelevanter Ereignisse sowie Koordination von Gegenmassnahmen mit internen und externen Spezialist:innen

• Mitwirkung bei der Entwicklung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen

• Sicherstellung und Überwachung der ICT-Governance, ICT-Security und des Informationsschutzes

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Initiierung von Verbesserungen zur Risikoreduktion

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch Coaching und technische Beratung

• Evaluation und Einführung neuer Sicherheitssysteme und Tools

• Beteiligung an internen und externen Audits sowie Sicherstellung der Behebung identifizierter Findings

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests

• Vertiefte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung (z. B. CISSP, CISM, ISO/NIST-Zertifizierungen von Vorteil)

• Ausbildung als Informatiker/in EFZ mit Weiterbildung in ICT-Security (FH, HF, Uni) oder gleichwertige Qualifikation

• Erfahrung in Ethical Hacking, Systemhärtung und Programmierung (Java, C#, Python)

• nice to have: Mehrjährige Erfahrung in Datenbankentwicklung

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

• Evaluierung und Implementierung neuer Sicherheitslösungen und Tools.

• Bewertung der Effektivität bestehender Sicherheitsmassnahmen und Initiierung von Optimierungen zur Reduzierung von Risiken.

• Sicherstellung und laufende Überwachung der ICT-Governance, IT-Security und des Informationsschutzes.

• Analyse sicherheitsrelevanter Vorfälle sowie Koordination geeigneter Gegenmassnahmen in Zusammenarbeit mit internen und externen Expert.

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch fachliches Coaching und technische Beratung.

• Mitwirkung bei der Erstellung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen.

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests zur Erhöhung der Sicherheitsresilienz.

• Beteiligung an internen und externen Audits sowie Sicherstellung der zeitnahen Umsetzung der identifizierten Massnahmen.

• Fundierte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung; Zertifizierungen wie CISSP, CISM oder ISO/NIST sind von Vorteil.

• Abgeschlossene Ausbildung als Informatiker EFZ mit weiterführender Qualifikation im Bereich ICT-Security (FH, HF, Universität) oder gleichwertige Ausbildung.

• Erfahrung in Ethical Hacking, Systemhärtung sowie Programmierung mit Java, C# oder Python.

• Mehrjährige praktische Erfahrung in der Datenbankentwicklung.

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift.

• Betrieb und Optimierung der SIEM-Plattform sowie XDR-Lösungen

• Durchführung regelmässiger Sicherheitsaudits nach anerkannten Standards.

• Beratung des Teams in IT Sicherheitsfragen

• Erkennen und Beheben von Schwachstellen, bevor sie zu Sicherheitsrisiken werden

• Überwachung sicherheitsrelevanter Logs und Verantwortung für das Log Management

• Abgeschlossenes Studium in Information & Cyber Security (FH/Uni) oder eine vergleichbare Qualifikation

• Fundierte Kenntnisse in Microsoft Sentinel und Microsoft Defender XDR

• Vertrautheit mit Sicherheitsstandards wie CIS, NIST, BSI oder ISO/IEC 27000

• Sehr gute Deutsch und gute Englischkenntnisse

• Sicherstellung des Betriebs und der kontinuierlichen Optimierung unserer SIEM-Plattform sowie XDR-Lösungen

• Analyse und Behebung von Schwachstellen, bevor sie zu Sicherheitsproblemen führen

• Regelmässige Durchführung von Sicherheitsaudits nach anerkannten Standards

• Unterstützung der Kolleg:innen durch Beratung in IT-Sicherheitsfragen

• Evaluation, Installation und Integration neuer Security Lösungen und Plattformen

• Abgeschlossenes Studium in Information and Cyber Security (FH/Uni) oder eine vergleichbare Qualifikation

• Erfahrung im Umgang mit Microsoft Sentinel, Microsoft Defender XDR und Log Management (idealerweise Graylog)

• Kenntnisse im SIEM- und Vulnerability Management

• Vertrautheit mit Sicherheitsaudits, einfachen Penetrationstests, Threat Hunting und Sicherheitsstandards wie CIS, NIST, BSI oder ISO/IEC 27000.

• Deutsch in Wort und Schrift einwandfrei, sehr gute Englischkenntnisse

• Analyse und Management von Sicherheitsrisiken sowie Durchführung von Risikoanalysen und Security Audits

• Entwicklung massgeschneiderter Sicherheitslösungen und -strategien für Kundenprojekte

• Beratung von Unternehmen zur Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen

• Sensibilisierung und gezielte Schulung von Mitarbeitenden in Cybersicherheitsthemen

• Erstellung von detaillierten Berichten und Präsentationen zu Sicherheitsmassnahmen und Analyseergebnissen

• Abgeschlossenes Studium in Informatik

• Mindestens 3 Jahre Berufserfahrung im Cyber Security Umfeld

• Sehr gute Kenntnisse in Netzwerksicherheit und Angriffstechniken

• Erfahrung mit Sicherheitsstandards wie ISO 27001

• Von Vorteil verfügst Du über Zertifizierungen in CISSP, CISM, 27001 Auditor

• Verhandlungssichere Deutschkenntnisse sind zwingend

Du arbeitest hands-on, lösungsorientiert und mit Begeisterung für Technik. Gleichzeitig bringst du die Fähigkeit mit, Anforderungen aus verschiedenen Teams zusammenzuführen. Dein hybrides Arbeitsmodell erlaubt dir eine enge Verbindung zum Standort in der Zentralschweiz oder eine europäische Remote-Tätigkeit mit gelegentlichen Vor-Ort-Terminen.

• Du implementierst und optimierst Sicherheitslösungen wie Microsoft Intune, Defender, Entra ID, Privileged Access Management und trägst aktiv zur Härtung von Cloud- (Azure, AWS, GCP) und On-Prem-Infrastrukturen bei.

• Du arbeitest eng mit IT und externen Partnern an der Weiterentwicklung einer robusten, skalierbaren Plattform-Architektur und sorgst für kontinuierliche technische Absicherung auf Netzwerk-, Applikations- und Endpoint-Ebene.

• Du unterstützt Entwicklungs- und Produktteams mit deinem Know-how in IoT-Sicherheit und bringst dich bei der sicheren Gestaltung vernetzter Geräte und eingebetteter Systeme ein.

• Du analysierst Schwachstellen in produktnahen Systemen und arbeitest an der Umsetzung sicherheitsrelevanter Features – von der Konfiguration über das Patch Management bis hin zur Integration sicherer Entwicklungsprozesse.

• Du begleitest Security-Massnahmen entlang des gesamten Produktlebenszyklus – inklusive technischer Risikoanalysen, Secure Deployment und Security Testing.
  

• Ausbildung in Informatik, Elektrotechnik oder vergleichbarer Fachrichtung, ergänzt durch Weiterbildung(en) in Cyber Security oder IT-Sicherheit

• 3–5 Jahre Berufserfahrung als Security Engineer, System Engineer mit Security-Verantwortung, Plattform- oder DevSecOps-Spezialist:in – idealerweise in technologiegetriebenen Unternehmen

• Sehr gute Kenntnisse in Tools und Technologien wie Azure, AWS, Intune, Defender, Entra ID, M365 Security Suite, Docker, Kubernetes, IoT-Plattformen (z. B. Infinio), Firewalls, SIEM, IDS/IPS, VPN, Netzwerksegmentierung

• Erfahrung im Bereich Embedded Systems Security oder Hardware-naher Security-Architekturen ist von Vorteil

• Skripting- oder Automatisierungserfahrung (z. B. PowerShell, Python, Bash); Grundverständnis von DevOps- und CI/CD-Pipelines

• Englischkenntnisse auf technischem Kommunikationsniveau; Deutsch von Vorteil, aber nicht zwingend erforderlich