131 System Engineering - Security in Plasselb

• Du übernimmst die Verantwortung für OT Security und stellst sicher, dass Secure by Design konsequent in allen Produkten verankert ist

• In deiner Rolle führst du Threat Modeling und koordinierst ein unternehmensweites Schwachstellenmanagement über alle Standorte in der Schweiz

• Du bewertest kontinuierlich Risiken im OT Umfeld und leitest daraus klare Sicherheitsmassnahmen ab

• Dabei steuerst du fachlich ein Team von Security Experten, die verteilt an verschiedenen Standorten arbeiten

• Du hast ein abgeschlossenes Studium in Informatik, Security oder einer vergleichbaren Fachrichtung

• Fundierte Erfahrung im Bereich OT Security sowie in sicherheitskritischen Industrieumgebungen bringst du mit

• Du bist sicher in Threat Modeling, Risikomanagement und im Aufbau von Secure-by-Design-Architekturen

• Deutsch schriftlich sowie mündlich einwandfrei beherrschst du sicher in der Kommunikation auf allen Ebenen

In dieser Rolle gestaltest du aktiv den Sicherheitsbetrieb eines modernen Security Operations Centers und treibst die Weiterentwicklung eines SOC der nächsten Generation voran. Du analysierst sicherheitsrelevante Ereignisse, identifizierst Bedrohungen und leitest geeignete Massnahmen zur Absicherung komplexer IT-Umgebungen ein

• Im SOC steuerst du die Erkennung, Untersuchung und Eindämmung von Cyberbedrohungen und sorgst für eine strukturierte Incident Bearbeitung

• Mit dem Microsoft Sentinel SIEM analysierst du Sicherheitsereignisse und optimierst kontinuierlich die Detection- und Response-Prozesse

• Du begleitest das SOC-Onboarding neuer Kunden und stellst eine reibungslose Integration in unsere Prozesse sicher

• Dabei koordinierst du die Behebung von Sicherheitsvorfällen und unterstützt die betroffenen Teams aktiv bei der Umsetzung von Massnahmen

• Zusätzlich entwickelst du Prozesse und Automatisierungen weiter und erstellst technische Dokumentationen

• Du hast eine abgeschlossene Ausbildung im Bereich Informatik und bringst technisches Fundament für Security Themen mit

• Erste oder fundierte Erfahrung in Cyber Security, SOC oder IT Operations ist für dich von Vorteil

• Gute Kenntnisse in Netzwerkarchitekturen, Endpoints und Betriebssystemen helfen dir im operativen Alltag

• Du arbeitest strukturiert, qualitätsbewusst und denkst kundenorientiert sowie unternehmerisch, Deutsch schriftlich sowie mündlich einwandfrei

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und rapportierst regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und setzt gezielte Steuerungsmassnahmen zur Risikominimierung ein.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse.

• Du steuerst das Business Continuity Management System und arbeitest eng mit verschiedenen Fachabteilungen zusammen.

• In dieser Rolle stellst du durch Awareness-Trainings, Kampagnen und deine Expertise sicher, dass Datensicherheit verankert ist und alle gesetzlichen, regulatorischen und internen Anforderungen eingehalten werden.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine höhere Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Eine Weiterbildung oder fundierte Praxiserfahrung in Cyber Security (z.B. CISSP, CISM), im Audit-Bereich (CISA oder Lead Auditor) sowie im Riskmanagement zeichnet dich aus.

• Mit ISO 27001 bist du bestens vertraut und hast bereits umfangreiche praktische Erfahrung in der Anwendung dieses Standards gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken sowie eine klare, zielgruppengerechte Kommunikation gehören zu deinen Stärken.

• Du überzeugst durch Verantwortungsbewusstsein, Belastbarkeit und Durchsetzungsvermögen und gehst komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Führung, Beratung und Entwicklung von Mitarbeitenden aus deinem Verantwortungsbereich sowie aus anderen Fachbereichen bereiten dir Freude und sind Teil deiner Leidenschaft für den Umgang mit Menschen.

• Sehr gute Deutsch- und Englischkenntnisse.

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und berichtest regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und steuerst gezielte Massnahmen zu deren Minimierung.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse effizient.

• In dieser Rolle steuerst du das Business Continuity Management System (BCMS) und arbeitest eng mit anderen Fachabteilungen zusammen.

• Du stärkst mit Kampagnen und Awareness-Trainings das Sicherheitsbewusstsein, stellst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen sicher und berätst Mitarbeitende zu Informationssicherheits- und Compliance-Themen.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine adäquate Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Idealerweise hast du eine Weiterbildung oder langjährige Erfahrung in Cyber Security (CISSP, CISM), Auditierung (CISA oder Lead Auditor) sowie im Riskmanagement.

• Du kennst ISO 27001 im Detail und hast damit bereits fundierte Praxiserfahrung gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken und eine klare, adressatengerechte Kommunikation zeichnen dich aus.

• Als verantwortungsbewusste, ausgeglichene Persönlichkeit gehst du komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Du führst, berätst und entwickelst Mitarbeitende über Bereichsgrenzen hinweg mit Freude und hoher Sozialkompetenz.

• Sehr gute Deutschkenntnisse sind zwingend.

Du jagst Bedrohungen aktiv – nicht reaktiv. Mit deiner Kombination aus technischer Tiefe, Automatisierungsgeist und strategischem Sicherheitsdenken bist du genau die Fachkraft, die moderne Unternehmensinfrastrukturen brauchen. Eine Rolle für echte Security-Profis mit Gestaltungsanspruch.

Arbeitsort: Region Basel oder Bern

• Verantwortung für Design, Implementierung und kontinuierlichen Betrieb ganzheitlicher Sicherheitsarchitekturen in Cloud- und Hybridumgebungen

• Aktive Mitgestaltung eines Zero-Trust-Sicherheitsrahmens – von der Architektur bis zur operativen Umsetzung

• Betrieb und strategische Weiterentwicklung von Microsoft Sentinel als zentrales SIEM – inklusive Connector-Management, Parser-Entwicklung und Kostensteuerung

• Proaktives Threat Hunting und tiefe Log-Analysen mit KQL über heterogene Datenquellen

• Optimierung von Detection-Logik, Runbooks und Incident-Workflows in enger Abstimmung mit dem externen SOC-Partner

• Steuerung des Vulnerability-Management-Zyklus: Scanning, Risikopriorisierung, Remediation-Koordination und Reporting

• Funktion als Subject Matter Expert in bereichsübergreifenden Security-Teams (z. B. CSIRT, Cloud, DevOps)

• Entwicklung skalierbarer Security-Automatisierungen mit PowerShell und Python

• Unterstützung bei Red-Team-Übungen, Pentests und Compliance-Audits

• Übernahme von Service Ownership für sicherheitskritische Plattformkomponenten

• Mehrjährige Praxiserfahrung als Security Engineer oder Cyber Defense Analyst in komplexen Enterprise-Umgebungen

• Tiefe Kenntnisse der Microsoft Security-Plattform: Sentinel, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, Secure Score und Exposure Score

• Expertise in ASIM-Schemas, Custom Parsern und der Anbindung von Datenquellen über CEF, Syslog und REST APIs

• Sehr gute KQL-Kenntnisse für Threat Hunting, Anomalie-Erkennung und komplexe Korrelationsabfragen

• Fundiertes Know-how in Identity Security: Entra ID, Conditional Access, Identity Protection und Privileged Access Management

• Erfahrung mit Kostenoptimierungsstrategien in Microsoft Sentinel (Analytics Logs, Basic Logs, Ingestion-Filtering)

• Starke analytische Fähigkeiten kombiniert mit einer lösungsorientierten, strukturierten Vorgehensweise

• Integrität, hohes Verantwortungsbewusstsein und die Fähigkeit, Vertrauen auf allen Unternehmensebenen aufzubauen

Bedrohungen erkennst du, bevor sie zum Problem werden. Du denkst in Angriffsvektoren, sprichst fliessend KQL und weisst, wie man Zero-Trust nicht nur predigt, sondern lebt. Hier gestaltest du Cyber-Security auf Enterprise-Niveau – mit echtem Einfluss auf Architektur, Prozesse und Schutzkonzepte.

• Konzeption, Implementierung und Betrieb von Sicherheitslösungen über hybride On-Premises- und Cloud-Infrastrukturen hinweg

• Sicherstellung von Security-by-Design – von der Evaluation über die Konfiguration bis zum Betrieb von Hard-, Software- und Cloud-Komponenten

• Definition und Überprüfung von Systemsicherheitsanforderungen auf Basis interner Richtlinien, regulatorischer Vorgaben und anerkannter Branchenstandards

• Betrieb und Weiterentwicklung eines strukturierten Vulnerability-Management-Prozesses inkl. Priorisierung und Koordination von Remediation-Massnahmen

• Enge Zusammenarbeit mit einem externen SOC zur Optimierung von Detection Use Cases, Runbooks und Incident-Response-Workflows

• Log-Analyse und Threat Hunting über Infrastruktur-, Cloud- und Security-Datenquellen mit KQL

• Mitarbeit bei Penetrationstests, Red-Team-Übungen und Sicherheitsaudits

• Übernahme der Service Ownership für sicherheitsrelevante Produktbereiche wie Endpoint- oder Identity-Security

• Entwicklung von Automatisierungslösungen zur Skalierung und Wiederholbarkeit von Sicherheitskontrollen (PowerShell, Python)

• Pflege und Weiterentwicklung technischer Sicherheitsdokumentationen, Architekturen und Guidelines

• Fundiertes Verständnis von Zero-Trust-Architekturen, Threat Detection und aktuellen Angriffstechniken und Bedrohungsszenarien

• Tiefgehende Praxiserfahrung mit Microsoft Defender Suite: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps und Microsoft 365 Defender

• Expertise in Microsoft Sentinel: Workspace-Setup, Datenquellen-Anbindung, Retention-Management und Kostenoptimierung (Auxiliary Log Tiers, Ingestion-Time Filtering)

• Sehr gute Kenntnisse in KQL für komplexe Multi-Table-Abfragen, Threat Hunting und Log-Analysen

• Erfahrung mit Datenquellen-Konnektoren: native Microsoft-Connectoren, CEF, Syslog, REST API sowie Custom Parser und ASIM-Normalisierungsschemas

• Fundierte Kenntnisse in Entra ID / Azure AD, Conditional Access, Identity Protection und Group Policy Management

• Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen in Enterprise-Umgebungen

• Starke Scripting- und Automatisierungskompetenz in PowerShell und/oder Python

• Analytische, strukturierte Persönlichkeit mit ausgeprägtem Qualitäts- und Compliance-Bewusstsein

• Kommunikationsstärke gegenüber Stakeholdern auf allen Unternehmensebenen

In dieser Rolle setzt du dein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung ein, um Informationssicherheit ganzheitlich zu gestalten und voranzutreiben. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks auf Basis gängiger Standards wie ISO 27001 oder NIST Cyber Security Framework und bringst dabei mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit ein. Du analysierst bestehende Sicherheitsstrukturen, führst Audits und Assessments durch und erstellst fundierte ISDS- und Cyber Security-Konzepte. Zudem konzipierst und realisierst du Security-Awareness-Kampagnen sowie zielgruppengerechte Schulungen, um Sicherheitskultur nachhaltig zu stärken. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer setzt die Position besonders wirkungsvoll in Szene.

• In dieser Rolle berätst du Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Planung und Durchführung von Security Audits & Assessments erfolgen nach gängigen Standards wie ISO 27001 oder NIST

• Als technische Ansprechperson unterstützt du Kunden in anspruchsvollen sicherheitsrelevanten Fragestellungen

• Verantwortung übernimmst du in Schlüsselpositionen innerhalb von Projekten und Kundenorganisationen

• Dabei arbeitest du eng mit Stakeholdern zusammen und trägst aktiv zur Weiterentwicklung von Sicherheitsarchitekturen bei

• Ein sehr gut abgeschlossenes Bachelor-Studium im MINT-Bereich oder eine vergleichbare Ausbildung bildet deine Grundlage

• Mindestens 3 Jahre Erfahrung in IT-Berufen mit Fokus auf Architektur, Compliance oder IT Security zeichnen dich aus

• Praxis in ISMS-Frameworks (z. B. ISO 27001, NIST CSF) sowie in Audits, Assessments oder Konzeptentwicklung ist vorhanden

• Zusätzliche Vorteile bringst du durch Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer mit

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie mündliche Kommunikationsstärke runden dein Profil ab

In dieser Rolle gestaltest du die sichere IT-Zukunft mit, indem du den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen sowie der IT-Sicherheitsmassnahmen verantwortest. Du evaluierst und führst neue Applikationen ein, entwickelst Sicherheitskonzepte weiter und setzt diese konsequent um. Dabei hinterfragst du bestehende Prozesse und Richtlinien kritisch, optimierst sie nachhaltig und bereitest komplexe Zusammenhänge adressatengerecht für unterschiedliche Stakeholder, inklusive C-Level, auf. Du übernimmst Verantwortung in Projekten, nutzt deine Projekt- und idealerweise Führungserfahrung und gestaltest so aktiv die Weiterentwicklung der IT-Landschaft. Zusätzlich administrierst du Applikationen, bist kompetente Ansprechperson für User und unterstützt engagiert die Ausbildung von Lernenden.

• Mitarbeit beim Aufbau und Ausbau eines ISMS sowie Weiterentwicklung von ISDS-Konzepten und IT-Sicherheitsrichtlinien

• Operative Umsetzung von Anforderungen aus Informationssicherheit und Datenschutz zur Optimierung der IT-Sicherheit

• Du berätst Fachbereiche zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen

• Erstellung von technischen Dokumentationen, Guidelines und Bewertung aktueller Bedrohungslagen

• Unterstützung bei IT Projekten sowie der Administration von Systemen und Netzwerken

• Abgeschlossene IT Ausbildung mit Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnlich)

• Mehrjährige Erfahrung in der IT-Security, Systemadministration und in IT Projekten

• Strukturierte, selbständige und zielorientierte Arbeitsweise sowie hohe Organisationsfähigkeit

• Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle gestaltest du ein selbständiges und flexibles Aufgabengebiet im Bereich Informationssicherheit und Analyse und trägst aktiv dazu bei, Sicherheitsrisiken zu erkennen und zu minimieren. Du verantwortest die kontinuierliche Weiterentwicklung deiner fachlichen und methodischen Kompetenzen und nutzt optimale Weiterbildungs- und Entwicklungsmöglichkeiten, um am Puls aktueller Sicherheitstrends zu bleiben. Dabei analysierst du sicherheitsrelevante Informationen, leitest geeignete Massnahmen ab und unterstützt so fundierte Entscheidungen.

• Analyse und Bearbeitung von Sicherheitsvorfällen auf Kundensystemen gehören zu deinem Alltag

• Durch gezieltes Threat Hunting erkennst du potenzielle Bedrohungen frühzeitig

• Du führst die Initial-Triage sowie vertiefte Analysen inklusive Response Actions durch

• Kritische Incidents werden von dir professionell eskaliert und mit Kunden abgestimmt

• Mitarbeit bei Changemanagement-Aufgaben sowie der Weiterentwicklung unserer Services

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik sowie idealerweise 3–5 Jahre Erfahrung im SIEM-, SOC- oder Security Monitoring-Umfeld

• Erfahrung mit Netzwerk- und Systemsicherheits-Tools, insbesondere SIEM, EDR und ähnlichen Technologien

• Komplexe Problemstellungen löst du strukturiert und mit hoher Eigeninitiative, zudem bringst du Bereitschaft für Pikett-Dienst (7x24) mit

• Deutsch schriftlich sowie mündlich einwandfrei, gute Englischkenntnisse