123 System Engineering - Security in Malans SG

Sicherheit bedeutet heute weit mehr als reines Monitoring oder Reagieren auf Vorfälle. Im Fokus dieser Rolle steht die aktive Weiterentwicklung moderner Security-Landschaften – von der Identifikation neuer Risiken bis zur nachhaltigen Stärkung von Prozessen, Architekturen und Abwehrmechanismen.

• Identifikation, Bewertung und Priorisierung von Sicherheitsrisiken sowie Ableitung geeigneter Massnahmen

• Analyse von Schwachstellenreports und Steuerung von Remediation- und Patch-Prozessen mit internen sowie externen Partnern

• Durchführung von Threat Hunting, Angriffssimulationen und sicherheitsrelevanten Analysen zur frühzeitigen Erkennung potenzieller Risiken

• Betrieb, Optimierung und Weiterentwicklung von SOC-Prozessen inklusive Detection-, Response- und Eskalationsmechanismen

• Entwicklung moderner Security-Architekturen und Umsetzung technischer Sicherheitskonzepte

• Begleitung von Sicherheitsbewertungen, Architekturprüfungen und Audits

• Erstellung und Pflege von Security Policies, Standards und technischen Richtlinien

• Unterstützung bei strategischen Sicherheitsinitiativen und kontinuierlicher Verbesserung bestehender Schutzmechanismen

• Abgeschlossenes Studium im Bereich Informatik, Cyber Security, IT-Security oder vergleichbare Qualifikation

• Mehrjährige praktische Erfahrung im Bereich IT-Sicherheit, Security Operations oder Cyber Defense

• Fundierte Kenntnisse in Netzwerken, Windows, Linux und Cloud-Security

• Erfahrung mit SIEM, EDR/XDR, Incident Response oder verwandten Security-Plattformen

• Kenntnisse im Bereich Schwachstellenmanagement, Sicherheitsarchitekturen und Angriffstechniken

• Zertifizierungen wie CompTIA Security+, CySA+, CEH oder vergleichbare Nachweise von Vorteil

• Strukturierte Denkweise, analytische Stärke und ausgeprägtes Verantwortungsbewusstsein

• Deutsch fliessend, gute Englischkenntnisse

In dieser Rolle gestaltest du aktiv die Zukunft einer sicheren, digitalen Mobilität mit und bringst deine Expertise in der Informationssicherheit gezielt ein. Du übernimmst Verantwortung für den Schutz sensibler Informationen und Systeme und trägst damit wesentlich zur Verfügbarkeit, Integrität und Vertraulichkeit der Datenlandschaft bei. Du analysierst Risiken, definierst passende Sicherheitsmassnahmen und begleitest deren Umsetzung entlang des gesamten Lebenszyklus von IT- und OT-Lösungen. Zudem arbeitest du eng mit verschiedenen Fachbereichen zusammen, um Sicherheitsanforderungen verständlich zu kommunizieren und praxisnah in Prozesse und Technologien zu integrieren. Dabei nutzt du die Möglichkeit, dich laufend fachlich weiterzuentwickeln und deine Erfahrungen in anspruchsvollen Projekten einzubringen.

• Du entwickelst Sicherheitskonzepte für komplexe Systeme im Umfeld von industriellen Infrastrukturen

• Du klärst Anforderungen mit Kunden und übersetzt diese in technische Security-Designs

• Du identifizierst Risiken, bewertest Bedrohungen und leitest konkrete Schutzmassnahmen ab

• Du begleitest Engineering-Teams bei der Umsetzung von Security-by-Design-Prinzipien

• Du gestaltest Netzwerk- und Systemarchitekturen unter Berücksichtigung moderner Security-Standards

• Du dokumentierst Deine Lösungen nachvollziehbar für unterschiedliche Stakeholder

• Du unterstützt bei Reviews, Tests und Zulassungsprozessen

• Du hast einen technischen Hintergrund in IT, Security oder Informatik

• Du interessierst Dich für Netzwerke, Kommunikationstechnologien und deren Absicherung

• Du hast ein Verständnis für industrielle Systeme oder möchtest Dich in OT-Security vertiefen

• Du kannst komplexe Sachverhalte strukturiert analysieren und verständlich darstellen

• Du arbeitest genau, verlierst aber nie den Blick fürs grosse Ganze

• Du kommunizierst sicher auf Deutsch und gut auf Englisch

• Du übernimmst die Verantwortung für OT Security und stellst sicher, dass Secure by Design konsequent in allen Produkten verankert ist

• In deiner Rolle führst du Threat Modeling und koordinierst ein unternehmensweites Schwachstellenmanagement über alle Standorte in der Schweiz

• Du bewertest kontinuierlich Risiken im OT Umfeld und leitest daraus klare Sicherheitsmassnahmen ab

• Dabei steuerst du fachlich ein Team von Security Experten, die verteilt an verschiedenen Standorten arbeiten

• Du hast ein abgeschlossenes Studium in Informatik, Security oder einer vergleichbaren Fachrichtung

• Fundierte Erfahrung im Bereich OT Security sowie in sicherheitskritischen Industrieumgebungen bringst du mit

• Du bist sicher in Threat Modeling, Risikomanagement und im Aufbau von Secure-by-Design-Architekturen

• Deutsch schriftlich sowie mündlich einwandfrei beherrschst du sicher in der Kommunikation auf allen Ebenen

In dieser Rolle gestaltest du aktiv den Sicherheitsbetrieb eines modernen Security Operations Centers und treibst die Weiterentwicklung eines SOC der nächsten Generation voran. Du analysierst sicherheitsrelevante Ereignisse, identifizierst Bedrohungen und leitest geeignete Massnahmen zur Absicherung komplexer IT-Umgebungen ein

• Im SOC steuerst du die Erkennung, Untersuchung und Eindämmung von Cyberbedrohungen und sorgst für eine strukturierte Incident Bearbeitung

• Mit dem Microsoft Sentinel SIEM analysierst du Sicherheitsereignisse und optimierst kontinuierlich die Detection- und Response-Prozesse

• Du begleitest das SOC-Onboarding neuer Kunden und stellst eine reibungslose Integration in unsere Prozesse sicher

• Dabei koordinierst du die Behebung von Sicherheitsvorfällen und unterstützt die betroffenen Teams aktiv bei der Umsetzung von Massnahmen

• Zusätzlich entwickelst du Prozesse und Automatisierungen weiter und erstellst technische Dokumentationen

• Du hast eine abgeschlossene Ausbildung im Bereich Informatik und bringst technisches Fundament für Security Themen mit

• Erste oder fundierte Erfahrung in Cyber Security, SOC oder IT Operations ist für dich von Vorteil

• Gute Kenntnisse in Netzwerkarchitekturen, Endpoints und Betriebssystemen helfen dir im operativen Alltag

• Du arbeitest strukturiert, qualitätsbewusst und denkst kundenorientiert sowie unternehmerisch, Deutsch schriftlich sowie mündlich einwandfrei

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und rapportierst regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und setzt gezielte Steuerungsmassnahmen zur Risikominimierung ein.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse.

• Du steuerst das Business Continuity Management System und arbeitest eng mit verschiedenen Fachabteilungen zusammen.

• In dieser Rolle stellst du durch Awareness-Trainings, Kampagnen und deine Expertise sicher, dass Datensicherheit verankert ist und alle gesetzlichen, regulatorischen und internen Anforderungen eingehalten werden.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine höhere Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Eine Weiterbildung oder fundierte Praxiserfahrung in Cyber Security (z.B. CISSP, CISM), im Audit-Bereich (CISA oder Lead Auditor) sowie im Riskmanagement zeichnet dich aus.

• Mit ISO 27001 bist du bestens vertraut und hast bereits umfangreiche praktische Erfahrung in der Anwendung dieses Standards gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken sowie eine klare, zielgruppengerechte Kommunikation gehören zu deinen Stärken.

• Du überzeugst durch Verantwortungsbewusstsein, Belastbarkeit und Durchsetzungsvermögen und gehst komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Führung, Beratung und Entwicklung von Mitarbeitenden aus deinem Verantwortungsbereich sowie aus anderen Fachbereichen bereiten dir Freude und sind Teil deiner Leidenschaft für den Umgang mit Menschen.

• Sehr gute Deutsch- und Englischkenntnisse.

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und berichtest regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und steuerst gezielte Massnahmen zu deren Minimierung.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse effizient.

• In dieser Rolle steuerst du das Business Continuity Management System (BCMS) und arbeitest eng mit anderen Fachabteilungen zusammen.

• Du stärkst mit Kampagnen und Awareness-Trainings das Sicherheitsbewusstsein, stellst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen sicher und berätst Mitarbeitende zu Informationssicherheits- und Compliance-Themen.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine adäquate Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Idealerweise hast du eine Weiterbildung oder langjährige Erfahrung in Cyber Security (CISSP, CISM), Auditierung (CISA oder Lead Auditor) sowie im Riskmanagement.

• Du kennst ISO 27001 im Detail und hast damit bereits fundierte Praxiserfahrung gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken und eine klare, adressatengerechte Kommunikation zeichnen dich aus.

• Als verantwortungsbewusste, ausgeglichene Persönlichkeit gehst du komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Du führst, berätst und entwickelst Mitarbeitende über Bereichsgrenzen hinweg mit Freude und hoher Sozialkompetenz.

• Sehr gute Deutschkenntnisse sind zwingend.

Du jagst Bedrohungen aktiv – nicht reaktiv. Mit deiner Kombination aus technischer Tiefe, Automatisierungsgeist und strategischem Sicherheitsdenken bist du genau die Fachkraft, die moderne Unternehmensinfrastrukturen brauchen. Eine Rolle für echte Security-Profis mit Gestaltungsanspruch.

Arbeitsort: Region Basel oder Bern

• Verantwortung für Design, Implementierung und kontinuierlichen Betrieb ganzheitlicher Sicherheitsarchitekturen in Cloud- und Hybridumgebungen

• Aktive Mitgestaltung eines Zero-Trust-Sicherheitsrahmens – von der Architektur bis zur operativen Umsetzung

• Betrieb und strategische Weiterentwicklung von Microsoft Sentinel als zentrales SIEM – inklusive Connector-Management, Parser-Entwicklung und Kostensteuerung

• Proaktives Threat Hunting und tiefe Log-Analysen mit KQL über heterogene Datenquellen

• Optimierung von Detection-Logik, Runbooks und Incident-Workflows in enger Abstimmung mit dem externen SOC-Partner

• Steuerung des Vulnerability-Management-Zyklus: Scanning, Risikopriorisierung, Remediation-Koordination und Reporting

• Funktion als Subject Matter Expert in bereichsübergreifenden Security-Teams (z. B. CSIRT, Cloud, DevOps)

• Entwicklung skalierbarer Security-Automatisierungen mit PowerShell und Python

• Unterstützung bei Red-Team-Übungen, Pentests und Compliance-Audits

• Übernahme von Service Ownership für sicherheitskritische Plattformkomponenten

• Mehrjährige Praxiserfahrung als Security Engineer oder Cyber Defense Analyst in komplexen Enterprise-Umgebungen

• Tiefe Kenntnisse der Microsoft Security-Plattform: Sentinel, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, Secure Score und Exposure Score

• Expertise in ASIM-Schemas, Custom Parsern und der Anbindung von Datenquellen über CEF, Syslog und REST APIs

• Sehr gute KQL-Kenntnisse für Threat Hunting, Anomalie-Erkennung und komplexe Korrelationsabfragen

• Fundiertes Know-how in Identity Security: Entra ID, Conditional Access, Identity Protection und Privileged Access Management

• Erfahrung mit Kostenoptimierungsstrategien in Microsoft Sentinel (Analytics Logs, Basic Logs, Ingestion-Filtering)

• Starke analytische Fähigkeiten kombiniert mit einer lösungsorientierten, strukturierten Vorgehensweise

• Integrität, hohes Verantwortungsbewusstsein und die Fähigkeit, Vertrauen auf allen Unternehmensebenen aufzubauen

Bedrohungen erkennst du, bevor sie zum Problem werden. Du denkst in Angriffsvektoren, sprichst fliessend KQL und weisst, wie man Zero-Trust nicht nur predigt, sondern lebt. Hier gestaltest du Cyber-Security auf Enterprise-Niveau – mit echtem Einfluss auf Architektur, Prozesse und Schutzkonzepte.

• Konzeption, Implementierung und Betrieb von Sicherheitslösungen über hybride On-Premises- und Cloud-Infrastrukturen hinweg

• Sicherstellung von Security-by-Design – von der Evaluation über die Konfiguration bis zum Betrieb von Hard-, Software- und Cloud-Komponenten

• Definition und Überprüfung von Systemsicherheitsanforderungen auf Basis interner Richtlinien, regulatorischer Vorgaben und anerkannter Branchenstandards

• Betrieb und Weiterentwicklung eines strukturierten Vulnerability-Management-Prozesses inkl. Priorisierung und Koordination von Remediation-Massnahmen

• Enge Zusammenarbeit mit einem externen SOC zur Optimierung von Detection Use Cases, Runbooks und Incident-Response-Workflows

• Log-Analyse und Threat Hunting über Infrastruktur-, Cloud- und Security-Datenquellen mit KQL

• Mitarbeit bei Penetrationstests, Red-Team-Übungen und Sicherheitsaudits

• Übernahme der Service Ownership für sicherheitsrelevante Produktbereiche wie Endpoint- oder Identity-Security

• Entwicklung von Automatisierungslösungen zur Skalierung und Wiederholbarkeit von Sicherheitskontrollen (PowerShell, Python)

• Pflege und Weiterentwicklung technischer Sicherheitsdokumentationen, Architekturen und Guidelines

• Fundiertes Verständnis von Zero-Trust-Architekturen, Threat Detection und aktuellen Angriffstechniken und Bedrohungsszenarien

• Tiefgehende Praxiserfahrung mit Microsoft Defender Suite: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps und Microsoft 365 Defender

• Expertise in Microsoft Sentinel: Workspace-Setup, Datenquellen-Anbindung, Retention-Management und Kostenoptimierung (Auxiliary Log Tiers, Ingestion-Time Filtering)

• Sehr gute Kenntnisse in KQL für komplexe Multi-Table-Abfragen, Threat Hunting und Log-Analysen

• Erfahrung mit Datenquellen-Konnektoren: native Microsoft-Connectoren, CEF, Syslog, REST API sowie Custom Parser und ASIM-Normalisierungsschemas

• Fundierte Kenntnisse in Entra ID / Azure AD, Conditional Access, Identity Protection und Group Policy Management

• Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen in Enterprise-Umgebungen

• Starke Scripting- und Automatisierungskompetenz in PowerShell und/oder Python

• Analytische, strukturierte Persönlichkeit mit ausgeprägtem Qualitäts- und Compliance-Bewusstsein

• Kommunikationsstärke gegenüber Stakeholdern auf allen Unternehmensebenen

In dieser Rolle setzt du dein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung ein, um Informationssicherheit ganzheitlich zu gestalten und voranzutreiben. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks auf Basis gängiger Standards wie ISO 27001 oder NIST Cyber Security Framework und bringst dabei mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit ein. Du analysierst bestehende Sicherheitsstrukturen, führst Audits und Assessments durch und erstellst fundierte ISDS- und Cyber Security-Konzepte. Zudem konzipierst und realisierst du Security-Awareness-Kampagnen sowie zielgruppengerechte Schulungen, um Sicherheitskultur nachhaltig zu stärken. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer setzt die Position besonders wirkungsvoll in Szene.

• In dieser Rolle berätst du Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Planung und Durchführung von Security Audits & Assessments erfolgen nach gängigen Standards wie ISO 27001 oder NIST

• Als technische Ansprechperson unterstützt du Kunden in anspruchsvollen sicherheitsrelevanten Fragestellungen

• Verantwortung übernimmst du in Schlüsselpositionen innerhalb von Projekten und Kundenorganisationen

• Dabei arbeitest du eng mit Stakeholdern zusammen und trägst aktiv zur Weiterentwicklung von Sicherheitsarchitekturen bei

• Ein sehr gut abgeschlossenes Bachelor-Studium im MINT-Bereich oder eine vergleichbare Ausbildung bildet deine Grundlage

• Mindestens 3 Jahre Erfahrung in IT-Berufen mit Fokus auf Architektur, Compliance oder IT Security zeichnen dich aus

• Praxis in ISMS-Frameworks (z. B. ISO 27001, NIST CSF) sowie in Audits, Assessments oder Konzeptentwicklung ist vorhanden

• Zusätzliche Vorteile bringst du durch Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer mit

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie mündliche Kommunikationsstärke runden dein Profil ab