85 System Engineering - Security in Mendrisio

Für mehrere langjährige Kunden aus unserem Netzwerk suchen wir motivierte Security Engineers. Unsere Kunden sind etablierte Schweizer Unternehmen aus unterschiedlichen Branchen, die moderne IT-Infrastrukturen betreiben und weiterentwickeln.

Im Rahmen dieser Position begleiten wir Sie aktiv bei der Suche nach der passenden Stelle. Nach Eingang Ihrer Bewerbung prüfen wir gemeinsam Ihr Profil und stellen Ihnen gezielt passende Positionen bei unseren Kunden vor.

• Analyse von Security Alerts und Bearbeitung sicherheitsrelevanter Vorfälle

• Umsetzung von Hardening Massnahmen und Sicherheitsrichtlinien

• Betreuung und Administration von IT Lösungen mit Fokus auf Microsoft Technologien und Netzwerksicherheit

• Durchführung technischer Wartungen sowie Mitarbeit in IT Projekten

• Arbeit mit Sicherheitslösungen wie Microsoft Defender, Sophos und WatchGuard

• Berufserfahrung im Bereich System Engineering mit Schwerpunkt IT Security

• Fundiertes technisches Wissen in Microsoft 365, Netzwerktechnologien und Virtualisierungslösungen

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse

• Architektur und Weiterentwicklung skalierbarer Cloud-Infrastrukturen auf Microsoft Azure

• Umsetzung moderner Security- und Compliance-Standards gemäss Best Practices im Cloud-Umfeld

• Automatisierung von Infrastruktur-Deployments mittels Infrastructure-as-Code und DevOps-Methodiken

• Analyse technischer Anforderungen und Umsetzung performanter Cloud-Lösungen

• Aufbau und Betrieb hybrider Cloud-Architekturen sowie Integration bestehender Systeme

• Sicherstellung eines stabilen und hochverfügbaren Plattformbetriebs

• Mitarbeit oder technische Leitung von Cloud-Transformationsprojekten

• Erstellung technischer Betriebsdokumentationen und Architekturkonzepte

• Unterstützung bei komplexen technischen Fragestellungen im Advanced Support

• Steuerung und Abstimmung mit Technologiepartnern und externen Spezialisten

• Du hast eine Informatik-Ausbildung abgeschlossen oder bringst gleichwertige Berufserfahrung mit

• Du besitzt mindestens 3 Jahre Erfahrung im Cloud- oder System-Engineering

• Du verfügst über sehr gute Kenntnisse und Erfahrungen im Bereich Azure, idealerweise ergänzt durch Azure-Zertifizierungen

• Du bist vertraut mit modernen Automatisierungsansätzen sowie mit IaC-Frameworks (Infrastructure as Code)

• Sehr gute Deutschkenntnisse in Wort und Schrift

Als erfahrene Führungspersönlichkeit übernimmst du die strategische und operative Verantwortung für die Weiterentwicklung von komplexen IT-Systemlandschaften. Du steuerst interdisziplinäre Projektteams, optimierst Prozesse und treibst Innovationen aktiv voran. In dieser Rolle analysierst du technologische Trends, evaluierst neue Lösungsansätze und entwickelst nachhaltige Architekturkonzepte. Du bringst fundiertes technisches Know-how ein und bist zentrale Ansprechperson für interne wie externe Stakeholder. Dein breites Erfahrungswissen setzt du gezielt ein, um Projekte nachhaltig zum Erfolg zu führen.

• Du verantwortest den stabilen, sicheren und effizienten Betrieb der gesamten IT-Infrastruktur – rund um die Uhr, an 365 Tagen im Jahr.
• In dieser Rolle gestaltest Du aktiv die Weiterentwicklung unserer IT-Systemlandschaft mit und treibst nachhaltige Verbesserungen voran.
• Als IT-System- und Security-Experte übernimmst Du eigenständig anspruchsvolle Projekte zur Digitalisierung und Transformation unserer IT.
• Du arbeitest eng mit einem engagierten Team zusammen, das auf Vertrauen, Pragmatismus und gegenseitige Unterstützung setzt.
• Du bringst Deine Erfahrung gezielt ein, um neue Standards zu schaffen und die technologische Ausrichtung strategisch mitzubestimmen.
• In Deinem Arbeitsalltag zeigst Du Eigeninitiative und Ownership und wirst dabei von Deinem Vorgesetzten unterstützt und gefördert.

• Mehrjährige Berufserfahrung als Senior IT System Engineer mit Fokus auf Betrieb, Sicherheit und Weiterentwicklung von IT-Infrastrukturen
• Fundierte Kenntnisse in Linux, Microsoft-Cloud-Technologien sowie umfassendes Know-how im Bereich IT-Sicherheit
• Du hast idealerweise bereits die Verantwortung für den IT-Betrieb und die Informationssicherheit eines mittelgrossen Unternehmens getragen
• Verantwortungsbewusstsein, Belastbarkeit und eine hohe Kundenorientierung zeichnen dich aus
• Die Arbeit im Team motiviert dich, und du schätzt eine strukturierte und eigenverantwortliche Arbeitsweise
• Du bist bereit, gemeinsam mit dem Team auch ausserhalb der regulären Bürozeiten für die Systemverfügbarkeit einzustehen

• Verantwortung für einen sicheren, stabilen und effizienten IT-Betrieb rund ums Jahr

• Weiterentwicklung und Pflege der gesamten IT-Infrastruktur

• Umsetzung und Begleitung von IT-Modernisierungs- und Transformationsprojekten

• Enge Zusammenarbeit mit einem engagierten und wachsenden IT-Team

• Aktive Mitgestaltung der IT-Strategie und technischer Standards

• Mehrjährige Erfahrung als IT System Engineer mit Schwerpunkt Infrastruktur und IT-Security

• Sehr gute Kenntnisse in Linux, Microsoft-Cloud-Technologien und Systembetrieb

• Erfahrung im Aufbau oder Betrieb einer Unternehmens-IT in Eigenverantwortung

• Analytische, strukturierte und lösungsorientierte Arbeitsweise

• Hohe Eigeninitiative, Belastbarkeit und Freude an Teamarbeit

• Bereitschaft zur Unterstützung ausserhalb der regulären Arbeitszeiten

• Sehr gute Deutschkenntnisse

• Analyse sicherheitsrelevanter Ereignisse sowie Koordination von Gegenmassnahmen mit internen und externen Spezialist:innen

• Mitwirkung bei der Entwicklung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen

• Sicherstellung und Überwachung der ICT-Governance, ICT-Security und des Informationsschutzes

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Initiierung von Verbesserungen zur Risikoreduktion

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch Coaching und technische Beratung

• Evaluation und Einführung neuer Sicherheitssysteme und Tools

• Beteiligung an internen und externen Audits sowie Sicherstellung der Behebung identifizierter Findings

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests

• Vertiefte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung (z. B. CISSP, CISM, ISO/NIST-Zertifizierungen von Vorteil)

• Ausbildung als Informatiker/in EFZ mit Weiterbildung in ICT-Security (FH, HF, Uni) oder gleichwertige Qualifikation

• Erfahrung in Ethical Hacking, Systemhärtung und Programmierung (Java, C#, Python)

• nice to have: Mehrjährige Erfahrung in Datenbankentwicklung

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

Für unseren Partner suchen wir eine erfahrene Persönlichkeit als ICT System & Security Engineer, die den Betrieb einer modernen IT-Landschaft ganzheitlich verantwortet – von stabilen Basis-Services über Weiterentwicklung und Standardisierung bis hin zu Security- und Compliance-Themen. Du kombinierst Operations-Kompetenz mit Sicherheitsverständnis, bringst Struktur in Prozesse und treibst die technische Modernisierung in Richtung Cloud und Automatisierung gemeinsam mit internen Stakeholdern sowie externen Partnern voran.

• Du sorgst dafür, dass zentrale IT-Services im Alltag verlässlich laufen und setzt gezielt Optimierungen um, wo Stabilität, Performance oder Security verbessert werden können

• Du steuerst Hard- und Software über den gesamten Lebenszyklus hinweg (Einführung, Betrieb, Updates, Erneuerung) und etablierst saubere Standards für den Betrieb

• Du betreust Kernplattformen wie Netzwerk, Endpoints, Backup/Recovery und Monitoring und entwickelst diese in einer zukunftsfähigen Architektur konsequent weiter

• Du planst die technische Modernisierung Richtung Cloud gemeinsam mit Fachbereichen und Technologiepartnern und überführst bestehende Lösungen kontrolliert in die Zielumgebung

• Du verbesserst den Supportbetrieb messbar: Ticket- und Servicequalität (z. B. SLAs), Wissensmanagement/Knowledge Base sowie strukturierte Umsetzung von Security- und IAM-Vorgaben inkl. Beitrag zu ISO-27001/ISMS, Audits und Risikothemen

• Mehrjährige Praxis im Betrieb und der Weiterentwicklung von IT-Infrastrukturen in professionellen, prozessgetriebenen Umfeldern

• Erfahrung in Organisationen mit klaren Rollen, Dokumentationsstandards und definierten Support-/Betriebsprozessen (z. B. nach ITIL-Prinzipien)

• Hohe Struktur- und Priorisierungskompetenz – auch bei parallel laufenden Aufgaben und wechselnden Anforderungen

• Ausgeprägtes Ownership-Mindset: du treibst Themen eigenständig, entscheidest fundiert und setzt zuverlässig um

• Sprachkenntnisse: Sehr gute Deutsch- und branchenübliche Englischkenntnisse

In dieser Senior-Rolle gestaltest und schärfst du Sicherheitsarchitekturen, indem du Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat & Vulnerability Management entwickelst und optimierst. Du integrierst Sicherheitsanforderungen durchgängig in den SDLC und berätst fundiert zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Du arbeitest eng mit Threat-Intelligence-Stakeholdern zusammen, baust eine belastbare Threat Landscape auf und pflegst sie kontinuierlich weiter. Du unterstützt IT-Projekte als Security-Partner:in, überprüfst Lösungsdesigns konsequent auf Sicherheitsaspekte und verantwortest Reviews sowie Approvals. Dabei bringst du deine Erfahrung mit gängigen Frameworks und Best Practices ein und überzeugst durch klare Kommunikation, Beratungskompetenz und hohe Eigeninitiative.

• Du entwickelst Zielbilder, Standards und Blueprints für Secure Development sowie Threat- und Vulnerability-Management

• Du integrierst Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Security Testing und CI/CD-Security

• Du arbeitest eng mit dem Cyber Defense Center zusammen und pflegst die Threat Landscape

• Du berätst IT-Projekte, prüfst Lösungen aus Security-Sicht und gibst Reviews sowie Freigaben

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in IT-Security-Architektur, Secure Development sowie Threat- und Vulnerability-Management mit

• Du hast fundierte Kenntnisse in Secure Coding, CI/CD-Security, Bedrohungsmodellierung und Schwachstellenmanagement

• Du kennst Frameworks wie OWASP, MITRE ATT&CK, ISO27002 oder NIST CSF und wendest Best Practices sicher an

• Du bist kommunikationsstark, beratungsorientiert und arbeitest mit hoher Eigeninitiative

• Sehr gute Deutschkenntnisse im Wort und Schrift