149 System Engineering - Security in Paradiso

• Du betreibst, administrierst und entwickelst Firewall-, VPN- und Security-Lösungen in komplexen Netzwerkumgebungen weiter.

• Du analysierst Störungen, führst Troubleshooting durch und behebst Fehler in Security- und Netzwerkinfrastrukturen.

• Du unterstützt bei Security-Incidents sowie technischen Eskalationen und sorgst für einen stabilen und sicheren Betrieb.

• Du berätst Kunden bei der Weiterentwicklung ihrer Security-Landschaften und unterstützt im Managed-Service-Umfeld.

• Du wirkst bei der Konzeption und Implementierung neuer Security-Lösungen sowie in technischen Projekten mit.

• Du verfügst über mehrjährige Erfahrung im Netzwerk- und Security-Umfeld.

• Du bringst fundierte Kenntnisse im Umgang mit Firewall-Technologien und Security-Plattformen mit.

• Du hast Erfahrung im Betrieb und in der Weiterentwicklung von Security-Services und Sicherheitsinfrastrukturen.

• Du kennst dich idealerweise mit Web-Security-, DNS- oder Load-Balancing-Lösungen aus.

• Du verfügst über sehr gute Deutschkenntnisse und bist bereit, gelegentlich Pikettdienst zu leisten.

• Analyse der aktuellen Bedrohungslage und IT-Security-Vorfällen, -Schwachstellen und -Angriffen
• Einführung von Schutzmassnahmen
• Prüfen der Einsatzmöglichkeiten von neuen Technologien
• Erstellen und Optimieren von Security Konzepten und Prozessen
• Erarbeiten von Empfehlungen zur Erhöhung der Informationssicherheit
• Aufbau, Betrieb und Weiterentwicklung von Security Systemen
• Fachliche Unterstützung des CSIRT bei sicherheitsrelevanten Ereignissen
• Beratung der Projekt- und Linienorganisation zu Sicherheitsfragen

• Abgeschlossene Ausbildung im Informatik-Bereich (Uni, HF, FH, Eidg. Diplom, etc.)
• Fundierte Kenntnisse zu IT Themen und IT Security
• Fachkompetenz in den Bereichen Informationssicherheit, Cybersicherheit und Threat Analyse
• Kenntnisse und Praktische Erfahrung von Netzwerk- und Sicherheitskonzepten
• Berufserfahrungen in der Sicherheitsanalyse von Web-Anwendungen und mit Microsoft Azure Security Vorteilhaft
• Teamplayer
• Begeisterungsfähig, offen und kommunikativ

• Entwicklung und Implementierung von IT-Systemen
• Überwachung und Wartung der IT-Infrastruktur
• Durchführung von IT-Sicherheitsanalysen und Implementierung von Sicherheitsmaßnahmen
• Schulung von Mitarbeitern im Umgang mit IT-Systemen
• Teilnahme an Projektmeetings und Berichterstattung an das Management

• Abgeschlossenes Studium der Informatik oder vergleichbare Qualifikation
• Erfahrung in der Systementwicklung und -implementierung
• Kenntnisse in Netzwerkprotokollen und -technologien
• Erfahrung im Bereich IT-Sicherheit
• Fähigkeit, komplexe Probleme zu lösen

• Du bist für die Administration, Installation, Konfiguration von Sophos Firewall (SG, XGS) verantwortlich
• Ebenso für die Firewall Controlling, Monitoring und Updates
• Du analysierst Störungen und Fehlerzustände und behebst diese im Bereich 2nd Level Support
• Leitung und Mitarbeit in verschiedenen Projekten sowie erstellen und pflegen technischer Dokumentationen und Konzepte (ITIL)
• Du bist in der Kundenbetreuung tätig, Remote und als auch teilweise vor Ort

• Du verfügst über eine abgeschlossene Informatikausbildung Fachrichtung Systemtechnik
• Du hast fundierte Netzwerk- und Firewall-Kenntnisse mit langjähriger praktischer Erfahrung (vorzugsweise Cisco und Sophos)
• Selbständige, exakte Arbeitsweise sowie strukturierte und lösungsorientierte Vorgehensweise
• Du arbeitest gerne aktiv in einem starken Team und bist Dienstleistungs- und Kundenorientiert
• Führerschein der Kategorie B und ggf. ein eigenes Auto von Vorteil
• Fliessende Deutschkenntnisse, gute Englischkenntnisse

In dieser Rolle stärkst du die Sicherheit anspruchsvoller Forschungs- und Computing-Umgebungen und trägst direkt dazu bei, daten- und rechenintensive Spitzenforschung abzusichern. Du übernimmst Verantwortung dafür, dass Infrastruktur, Services und Workflows sicher, zuverlässig und prüfbar sind und den Anforderungen an Datenschutz und Compliance entsprechen. Dabei arbeitest du eng mit Systemadministration, Software-Engineering, Dateninfrastruktur- und Analyse-Spezialist:innen sowie universitären Sicherheitsgremien und externen Partnern zusammen. Du analysierst Sicherheitsanforderungen, gestaltest passende technische und organisatorische Massnahmen und begleitest deren Umsetzung in komplexen Forschungsumgebungen. Durch deine Expertise ermöglichst du, dass sensible Forschungsdaten geschützt und gleichzeitig effizient genutzt werden können.

• Du gestaltest sichere Architektur- und Betriebskonzepte für geschäftskritische Plattformen und IT-Services

• Du bewertest technische Risiken, führst Security Audits durch und begleitest neue Lösungen von der Konzeption bis zur Einführung

• Du etablierst Schutzmassnahmen für Systeme, Anwendungen und Daten und stellst deren nachhaltige Wirksamkeit sicher

• Du identifizierst Schwachstellen, koordinierst Verbesserungsmassnahmen und optimierst bestehende Sicherheitsprozesse

• Du unterstützt Fachbereiche, Projektteams und externe Partner bei der Umsetzung sicherer und regulatorisch konformer Lösungen

• Du verfügst über ein Studium im Bereich Informatik, Informationssicherheit oder eine vergleichbare Ausbildung

• Du bringst mehrere Jahre Erfahrung in Cyber Security, Plattformschutz oder sicherem Infrastruktur-Betrieb mit

• Du kennst dich mit Penetration Testing, Compliance-Anforderungen, Logging, Access Governance und Security Reviews aus

• Du verfügst über Erfahrung in Netzwerkarchitekturen, Authentifizierungsverfahren und Berechtigungsmanagement

• Du arbeitest analytisch, kommunikationsstark und beherrschst Automatisierungs- und Skripttechnologien wie Python, PowerShell oder Bash souverän

• Verantwortung für die Weiterentwicklung und Absicherung komplexer IT-Infrastrukturen, Plattformen und digitaler Services

• Durchführung von Sicherheitsanalysen, Risikoassessments und technischen Reviews für neue Systeme, Projekte und Integrationen

• Entwicklung und Umsetzung von Sicherheitskonzepten unter Berücksichtigung von Compliance-, Datenschutz- und Governance-Anforderungen

• Überwachung von Schwachstellen, Durchführung von Hardening-Massnahmen sowie kontinuierliche Verbesserung bestehender Security Controls

• Beratung interner Stakeholder zu sicherheitsrelevanten Themen sowie Mitarbeit in Sicherheits-, Infrastruktur- und Transformationsprojekten

• Abgeschlossenes Studium in Informatik, Cyber Security, Information Systems oder vergleichbare Qualifikation

• Mehrjährige Erfahrung im Bereich IT-Sicherheit, Infrastruktur-Security oder Secure Operations in Linux- und Cloud-Umgebungen

• Fundierte Kenntnisse in Vulnerability Management, System Hardening, Security Monitoring, Audits und Risikomanagement

• Erfahrung mit Identity & Access Management, Netzwerksicherheit sowie Sicherheitsstandards wie ISO 27001, NIST oder CIS Controls

• Kenntnisse in Automatisierung, Scripting und Infrastructure as Code (z. B. Python, Bash, Ansible, Terraform)

In dieser Rolle übernimmst du die Analyse und Optimierung der Sicherheitsarchitektur von IT-Systemen und stellst deren sichere Weiterentwicklung im DevSecOps-Umfeld sicher. Du verantwortest die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle, führst Threat Hunting sowie Schwachstellenanalysen durch und entwickelst die Security-Toolchain sowie etablierte Security-Prozesse kontinuierlich weiter. Zudem planst und realisierst du Security Assessments, Audits und Risikoanalysen, stellst die Einhaltung relevanter Compliance-Anforderungen sicher und behältst wichtige Kennzahlen im Blick. Als Ansprechperson für interne Stakeholder berätst und begleitest du diese bei technischen und organisatorischen Sicherheitsmassnahmen, entwickelst Richtlinien und führst Schulungen sowie Awareness-Massnahmen durch. Dabei bringst du deine mehrjährige Erfahrung im Bereich IT-Security / Security Operations ein und trägst massgeblich zu einem professionellen Sicherheitsbetrieb bei.

• Du analysierst und stärkst die Security-Architektur unserer vernetzten Plattformen und unterstützt deren sichere Weiterentwicklung im DevSecOps-Umfeld

• Du erkennst Sicherheitsvorfälle frühzeitig, analysierst Bedrohungen und führst Incident Response sowie Threat Hunting durch

• Du entwickelst unsere Security-Operations-Prozesse weiter und optimierst Tools rund um SIEM, Vulnerability Management und Security Automation

• Du führst Audits, Risiko- und Compliance-Assessments durch und stellst die Einhaltung relevanter Standards wie NIS2 oder ISO 27001 sicher

• Du berätst Entwicklung, DevOps und IT in Security-Fragen, entwickelst Richtlinien und stärkst das Security Awareness im Unternehmen

• Du hast ein Studium oder eine Ausbildung mit Schwerpunkt Cyber Security, Informatik oder Systemtechnik abgeschlossen

• Du bringst Erfahrung in Security Operations, Monitoring, Incident Response oder Detection Engineering mit

• Du kennst relevante Security-Standards und regulatorische Vorgaben wie BSI-Grundschutz, NIS2 oder CRA

• Du hast Know-how in der Absicherung von OT-, IoT- oder kritischen Infrastruktursystemen sowie modernen SOC-Prozessen

• Du kommunizierst sicher auf Deutsch und Englisch und arbeitest analytisch, strukturiert und lösungsorientiert

In dieser Rolle analysierst und optimierst du die Sicherheitsarchitektur von IT-Systemen, stellst deren sicheren Betrieb sicher und treibst die kontinuierliche Weiterentwicklung im Security-Umfeld voran. Du verantwortest die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle, führst Threat Hunting sowie Schwachstellenanalysen durch und leitest daraus wirksame Massnahmen ab. Zudem betreibst und entwickelst du die Security-Toolchain sowie etablierte Security-Prozesse weiter und stellst die Einhaltung relevanter Compliance-Anforderungen sicher. Du planst und führst Security Assessments, Audits und Risikoanalysen durch und behältst dabei wichtige Kennzahlen im Blick. Darüber hinaus berätst und unterstützt du interne Stakeholder bei technischen und organisatorischen Sicherheitsmassnahmen, entwickelst Richtlinien und führst Schulungen sowie Awareness-Massnahmen durch.

• Weiterentwicklung und Absicherung der Sicherheitsarchitektur vernetzter Plattformen und kritischer Infrastrukturlösungen im DevSecOps-Umfeld

• Überwachung, Analyse und Bearbeitung von Security Incidents inklusive Threat Hunting und Schwachstellenmanagement

• Betrieb und Optimierung von Security-Operations-Prozessen sowie Weiterentwicklung der Security-Toolchain und Automatisierungsmechanismen

• Durchführung von Security Audits, Risikoanalysen und Compliance-Reviews gemäss relevanten Standards und regulatorischen Vorgaben

• Beratung interner Fachbereiche zu technischen und organisatorischen Sicherheitsmassnahmen sowie Durchführung von Security-Awareness-Trainings

• Studium in Informatik, Cyber Security oder vergleichbare technische Ausbildung mit relevanter Praxiserfahrung

• Erfahrung im Bereich Security Operations, Security Monitoring oder Incident Response

• Kenntnisse aktueller Security-Frameworks und regulatorischer Anforderungen wie ISO 27001, NIS2 oder BSI-Grundschutz

• Verständnis von OT-, IoT- oder industriellen Systemumgebungen sowie moderner Security-Prozesse

• Sehr gute Deutsch- und Englischkenntnisse sowie analytische und lösungsorientierte Denkweise

• Als zentrale Drehscheibe hältst du Firewalls, Remote Access und Security-Services stabil

• Du erkennst Schwachstellen früh und verhinderst diese

• Mit deiner Verantwortung steuerst du Partner und bringst Security-Erneuerungen sicher auf die Strecke

• In Projekten entwickelst du Security-Lösungen, die unsere Infrastruktur nachhaltig absichern

• Informatikabschluss HF/FH und Erfahrung in diesem Gebiet

• Tiefes Verständnis für TCP/IP, Konfiguration und Betrieb von Firewalls/IPS, Proxy-Server, Remote Access und die Analyse mit Wireshark

• Dank deiner Praxis in OT-Umgebungen erkennst du Risiken, bevor sie den Betrieb beeinflussen

• Mit deinem Projektmanagement-Wissen bringst du Security-Themen zuverlässig ins Ziel