143 System Engineering - Security in Rümligen

Du tauchst gerne tief in die Welt der Cybersecurity ein und analysierst komplexe Sicherheitsvorfälle mit Neugier und Ausdauer. In dieser Rolle übernimmst du die operative Überwachung der IT-Sicherheitsumgebung, erkennst Auffälligkeiten und leitest geeignete Gegenmassnahmen ein. Du verantwortest die Analyse von Security Incidents, bewertest Risiken und trägst dazu bei, die Sicherheitslage kontinuierlich zu verbessern. Dabei wechselst du spielerisch zwischen operativen Aufgaben und analytischer Detektivarbeit. In funktionsübergreifenden Teams bringst du dein Know-how ein und trägst dazu bei, Cyberbedrohungen ganzheitlich zu adressieren.

• Du analysierst und bearbeitest Cybersecurity-Vorfälle gemeinsam mit unserem SOC-Provider und internen Teams.
• In dieser Rolle führst du Post-Mortem-Analysen durch und erstellst aussagekräftige KPIs sowie Statusberichte.
• Du entwickelst Incident-Response-Playbooks und verbesserst damit strukturierte Abläufe im Sicherheitsvorfall-Management.
• In dieser Rolle führst du Schwachstellen-Scans durch, bewertest technische Schwachstellen und koordinierst deren Behebung.
• Du recherchierst neue Schwachstellen und Bedrohungen und leitest geeignete Massnahmen zur Prävention und Detektion ab.
• Als IT-Sicherheitsbetrieb Ingenieur*in evaluierst und optimierst du Security Tools und wirkst an Schutzkonzepten und technischen Richtlinien mit.

• Abgeschlossene Ausbildung in Informatik, Informationssicherheit/Cybersecurity oder einer vergleichbaren Fachrichtung.
• 2–3 Jahre Berufserfahrung in einer Security-Operations-Rolle mit Schwerpunkt auf Incident-Handling und Schwachstellenmanagement.
• Breites Know-how in Security-Technologien (z.B. EDR, SIEM, CTI) sowie in gängigen Frameworks wie OWASP, MITRE ATT&CK/D3FEND oder NIST CSF.
• Sicherer Umgang mit Windows- und Linux-Betriebssystemen, guten Netzwerkkenntnissen sowie ersten Erfahrungen in Scripting und Automatisierung.
• Idealerweise Praxiserfahrung mit Entra ID und der Microsoft-Defender-Suite sowie hohe Lernbereitschaft und Begeisterung für neue Technologien.
• Ausgeprägte Teamfähigkeit sowie sehr gute Deutsch- und gute Englischkenntnisse; Französischkenntnisse sind ein Plus.

In dieser Rolle übernimmst du die zentrale Verantwortung für den Schutz der digitalen Infrastruktur und sensiblen Daten und stellst sicher, dass Systeme, Anwendungen und Prozesse etablierten Sicherheitsstandards wie dem IKT-Minimalstandard entsprechen. Du identifizierst Risiken, entwickelst nachhaltige Sicherheitsstrategien und setzt wirkungsvolle Massnahmen zur Prävention und Abwehr von Cyberbedrohungen um. Dabei arbeitest du eng mit verschiedenen Fachbereichen zusammen und förderst gezielt das Sicherheitsbewusstsein im gesamten Umfeld. Du analysierst kontinuierlich die aktuelle Bedrohungslage, leitest Optimierungspotenziale ab und priorisierst geeignete Sicherheitsmassnahmen. Wenn du eine verantwortungsvolle Aufgabe mit hoher Wirkung suchst und deine Expertise in einem dynamischen Umfeld einbringen möchtest, bietet dir diese Position vielfältige Gestaltungsmöglichkeiten.

• In dieser Rolle definierst, implementierst und überwachst du Sicherheitsrichtlinien, Verfahren und Zuständigkeiten unter Einhaltung regulatorischer Anforderungen wie dem IKT-Minimalstandard.

• Du stellst einen wirksamen Informationssicherheitsbetrieb sicher, führst Sensibilisierungskampagnen durch, berätst Mitarbeitende und planst Notfallmassnahmen.

• In dieser Rolle baust du ein strukturiertes ICT-Risikomanagement auf, führst Risikoanalysen durch und etablierst Reporting-, Eskalations- und Kommunikationsprozesse.

• Du betreust das interne Kontrollsystem (IKS) sowie das Risikomanagement, erstellst Reportings und wirkst aktiv in entsprechenden Projekten mit.

• Du verfügst über einen Bachelor- oder Masterabschluss in Informatik oder Wirtschaftsinformatik, idealerweise ergänzt durch einen MAS FH in Information & Cyber Security.
• Langjährige, fundierte Berufserfahrung als IT-Security-Officer zeichnet dich aus.
• Du hast dein IT-Security-Fachwissen bereits umfassend in der öffentlichen Verwaltung eingebracht.
• In der Konzeption und Umsetzung von IT-Security-Projekten agierst du sicher, strukturiert und zielorientiert.
• Methodische Kompetenz und ein ausgeprägtes Verständnis für Informationssicherheit prägen deine Arbeitsweise.

In dieser Rolle übernimmst du die zentrale Verantwortung für den Schutz der digitalen Infrastruktur und sensiblen Daten und stellst sicher, dass Systeme, Anwendungen und Prozesse etablierten Sicherheitsstandards wie dem IKT-Minimalstandard entsprechen. Du identifizierst Risiken, entwickelst nachhaltige Sicherheitsstrategien und setzt wirkungsvolle Massnahmen zur Prävention und Abwehr von Cyberbedrohungen um. Dabei arbeitest du eng mit verschiedenen Fachbereichen zusammen und stärkst das Sicherheitsbewusstsein über alle Ebenen hinweg. Du verantwortest die kontinuierliche Weiterentwicklung des Informationssicherheitsniveaus und trägst massgeblich dazu bei, die Resilienz der gesamten Organisation zu erhöhen. Wenn du eine verantwortungsvolle Aufgabe mit hoher Wirkung suchst, bietet dir diese Position die Möglichkeit, deine Expertise in einem anspruchsvollen Umfeld gezielt einzubringen und sichtbare Verbesserungen zu erzielen.

• In dieser Rolle setzt du die Informatiksicherheitsstrategie für die betreuten Systeme

• Du definierst, implementierst und überwachst Sicherheitsrichtlinien, Verfahren und Zuständigkeiten unter Einhaltung regulatorischer und rechtlicher Anforderungen.

• Als Leitung Informationssicherheit IT stellst du einen wirksamen Informationssicherheitsbetrieb sicher, führst Sensibilisierungskampagnen durch und berätst Mitarbeitende inklusive Notfallplanung.

• Du baust ein strukturiertes ICT-Risikomanagement auf, führst Risikoanalysen durch und etablierst klare Eskalations- und Kommunikationsprozesse.

• In dieser Rolle betreust du das interne Kontrollsystem (IKS) und das Risikomanagement inklusive Reporting.

• Du arbeitest aktiv in Projekten zur Weiterentwicklung von Informationssicherheit, IKS und Risikomanagement mit.

• Du verfügst über einen Bachelor- oder Masterabschluss in Informatik oder Wirtschaftsinformatik, idealerweise ergänzt durch einen MAS FH in Information & Cyber Security.
• Du kannst auf langjährige, fundierte Berufserfahrung als IT-Security-Officer zurückgreifen.
• Dein Fachwissen in der IT-Sicherheit hast du bereits umfassend in der öffentlichen Verwaltung eingesetzt.
• Du gehst methodisch strukturiert vor und setzt neue IT-Security-Projekte wirksam und zielorientiert um.

Du stärkst die IT- und OT-Sicherheitslandschaft eines kritischen Infrastrukturumfelds und sorgst dafür, dass Risiken früh erkannt, bewertet und nachhaltig reduziert werden. Dabei kombinierst du technische Analyse mit konzeptioneller Security-Arbeit und unterstützt Teams dabei, Systeme von Anfang an sicher zu gestalten. Du entwickelst Sicherheitsprozesse weiter, verbesserst Monitoring- und Detection-Fähigkeiten und trägst aktiv zur Stabilität und Resilienz der gesamten IT- und Netzwerkinfrastruktur bei.

• Du identifizierst, analysierst und bewertest Sicherheitsrisiken und Schwachstellen in IT- und OT-Systemen

• Du entwickelst und betreibst Prozesse im Bereich Vulnerability Management weiter

• Du unterstützt beim Aufbau und Ausbau von zentralem Logging und Security Monitoring

• Du wirkst an Business-Continuity- und Notfallkonzepten mit

• Du berätst Projektteams bei der sicheren Umsetzung neuer Systeme und Lösungen

• Du unterstützt bei der Weiterentwicklung von Sicherheitsstandards und ISMS-Strukturen

• Du arbeitest an der Verbesserung der gesamten Security-Architektur im Unternehmen mit

• Studium oder höhere Ausbildung im Bereich Informatik, IT-Security oder vergleichbar

• Mehrjährige Erfahrung im Bereich IT-Infrastruktur oder Cyber Security

• Erfahrung mit Security-Tools, Monitoring- und Analyseplattformen

• Gutes Verständnis von Cloud- und On-Premise-Architekturen

• Kenntnisse im Zusammenspiel von IT- und OT-Umgebungen von Vorteil

• Analytische, strukturierte und lösungsorientierte Arbeitsweise

• Fähigkeit, komplexe Sicherheitsrisiken verständlich zu kommunizieren

• Du designst, planst, beschaffst, installierst und konfigurierst neue IT‑Sicherheitslösungen und optimierst die bestehende Sicherheitsinfrastruktur.

• In dieser Rolle agierst du als IAM-Experte, sicherst die Zugriffsinfrastruktur und optimierst Authentifizierungsprozesse für verschiedene Geschäftsapplikationen.

• Du übernimmst die Leitung von Projekten zur IT-Sicherheitsinfrastruktur.

• Du verantwortest zentrale IT-Sicherheitsplattformen inklusive Betrieb, Monitoring, 3rd-Level-Support und Teilnahme am Pikett-Dienst.

• In dieser Rolle entwickelst du die IT-Sicherheitsarchitektur weiter und erarbeitest dazu passende Konzepte und Standards.

• Du berätst und unterstützt System- und Applikationsverantwortliche sowie interne und externe Projektleitende in allen Fragen der IT-Sicherheit.

• Du hast ein abgeschlossenes Hochschulstudium in Informatik oder eine gleichwertige IT-Ausbildung mit entsprechendem Schwerpunkt.
• Du verfügst über fundierte technische Expertise in der Ping Identity Plattform (ehemals ForgeRock) sowie mehrjährige Erfahrung als Softwareentwickler mit Fokus IT-Sicherheit.
• Zusatzausbildungen oder Zertifizierungen im Bereich IT-Security (z. B. CAS IS/MAS IS, CISSP, CISA) zeichnen dein Profil aus.
• Du bringst breite IT-Security-Kompetenz mit und hast mehrere Sicherheitsprojekte erfolgreich konzipiert und umgesetzt.
• Umfassendes Know-how in IT-Applikationen, Infrastruktur und Projektmanagement, idealerweise im Finanzumfeld, gehört zu deinem Alltag.
• Du überzeugst durch ausgeprägtes konzeptionelles und analytisches Denken sowie durch eine klare Kommunikation in Deutsch und Englisch.

• Du entwickelst, implementierst und optimierst moderne IT-Sicherheitslösungen und -infrastrukturen.

• In dieser Rolle sicherst du unsere IAM- und Zugriffslandschaft, optimierst Authentifizierungsprozesse und integrierst Geschäftsapplikationen nahtlos.

• Du leitest Projekte zur Weiterentwicklung der IT-Sicherheitsinfrastruktur.

• Du übernimmst die Verantwortung für IT-Sicherheitsplattformen inklusive Betrieb, Monitoring, 3rd-Level-Support und Pikettdienst.

• In dieser Rolle gestaltest du die IT-Sicherheitsarchitektur weiter und erarbeitest dazu passende Konzepte und Standards.

• Du berätst und unterstützt System- und Applikationsverantwortliche sowie Projektleitende in allen Fragen der IT-Sicherheit.

• Du verfügst über einen Hochschulabschluss in Informatik oder eine gleichwertige IT-bezogene Qualifikation.
• Du besitzt fundierte technische Expertise mit der Ping Identity Plattform (ehemals ForgeRock) und hast diese bereits produktiv eingesetzt.
• Du hast mehrjährige Erfahrung als Softwareentwickler mit Schwerpunkt IT-Sicherheit sowie nachweisbare Umsetzung mehrerer Security-Projekte.
• Du bringst breites Wissen in IT-Sicherheit, solide Kenntnisse in Applikations- und Infrastrukturthemen sowie Projektmanagement-Erfahrung, idealerweise im Finanzumfeld, mit.
• Du verfügst idealerweise über zusätzliche Weiterbildungen oder Zertifizierungen im Bereich IT-Security (z. B. CAS IS/MAS IS, CISSP, CISA).
• Du überzeugst mit ausgeprägter konzeptioneller Stärke, analytischem Denkvermögen, klarer Kommunikation und verhandlungssicherem Deutsch sowie Englisch.

Zwischen Angriff und Abwehr entscheiden Sekunden – und die richtigen Prozesse. Gesucht wird ein Cyber Defense Specialist, der sowohl operative Sicherheitsverantwortung trägt als auch Governance-Strukturen mitgestaltet und dabei als ruhender Pol in komplexen Sicherheitslagen überzeugt.

• Aktive Mitarbeit bei der Entwicklung, Umsetzung und Pflege unternehmensweiter IT-Sicherheitsrichtlinien und Kontrollframeworks

• Ableitung und operative Implementierung von Sicherheitsanforderungen aus Datenschutz-, Compliance- und regulatorischen Vorgaben

• Erarbeitung technischer Sicherheitskonzepte, Betriebsdokumentationen und interner Security-Guidelines

• Beratung von Fachbereichen bei sicherheitsrelevanten Fragestellungen und Datenschutzfolgeabschätzungen

• Aufbau und Betrieb klar definierter Security-Prozesse entlang anerkannter Frameworks (z.B. NIST, ISO 27001)

• Fundierte, mehrjährige Erfahrung im Bereich Cyber Security, Security Operations oder einem vergleichbaren Fachgebiet

• Tiefgreifende Kenntnisse in SIEM, SOC-Operations, Incident Response sowie modernen Angriffs- und Abwehrtechniken (MITRE ATT&CK)

• Anerkannte Zertifizierung im Bereich IT-Security (CISSP, CISM, CEH, CAS/MAS oder gleichwertig)

• Nachgewiesene Fähigkeit, Sicherheitsrisiken auf Managementebene verständlich zu kommunizieren

• Hohe Belastbarkeit, klares Urteilsvermögen und Entscheidungsstärke in Krisensituationen

• Strukturierte, zielorientierte Persönlichkeit mit ausgeprägtem Qualitätsanspruch und Eigenverantwortung

• Kommunikationsstark, durchsetzungsfähig und in der Lage, unterschiedliche Stakeholder zu überzeugen und zu koordinieren

Cyberbedrohungen schlafen nicht – und die Menschen, die sie abwehren, brauchen mehr als technisches Wissen. Gesucht wird ein erfahrener IT Security Engineer, der operative Sicherheitsverantwortung mit strategischem Weitblick verbindet und in kritischen Situationen einen kühlen Kopf bewahrt.

• Fachliche Mitgestaltung und kontinuierliche Weiterentwicklung von IT-Sicherheitsrichtlinien und Betriebskonzepten

• Operative Umsetzung von Anforderungen aus Informationssicherheit, Datenschutz und regulatorischen Vorgaben

• Erstellung technischer Dokumentationen, Security-Guidelines und prozessualer Betriebskonzepte

• Definition, Implementierung und Betrieb sicherheitsrelevanter Prozesse und Abläufe

• Beratung interner Fachbereiche bei ISDS-Konzepten und Datenschutzfolgeabschätzungen

• Aufbau, Integration und laufende Weiterentwicklung technischer Schutzmassnahmen für die gesamte IT-Umgebung

• Gesamtverantwortung für den operativen Security-Incident-Lifecycle – von der Erkennung bis zur Nachbearbeitung

• Steuerung und Qualitätssicherung externer SOC-Leistungen inkl. regelmässiger Service- und Qualitätsmeetings

• Sicherstellung der Compliance aller SOC-Aktivitäten mit organisatorischen, regulatorischen und rechtlichen Anforderungen

• Kontinuierliche Verbesserung von Detection- und Response-Fähigkeiten auf Basis aktueller Bedrohungslagen

• Laufende Bewertung der Cyberbedrohungslage und eigenständige Ableitung operativer Gegenmassnahmen

• Mehrjährige Berufserfahrung im Bereich IT-Security, Security Operations oder Incident Response

• Fundierte Kenntnisse in SIEM-Systemen, SOC-Prozessen und modernen Detection-&-Response-Technologien (EDR, XDR, NDR)

• Relevante Zertifizierungen wie CISSP, CISM, CAS/MAS IT-Security oder vergleichbar

• Fähigkeit, technische Sicherheitsrisiken verständlich in Risiko- und Wirkungsaussagen zu übersetzen

• Strukturierte, eigenverantwortliche Arbeitsweise mit hoher Planungs- und Organisationsfähigkeit

• Durchsetzungsstarke, kommunikative Persönlichkeit mit klarem Entscheidungsvermögen – auch in Drucksituationen

• Ausgeprägte Verantwortungsbereitschaft und Ruhe in kritischen Krisensituationen

In dieser Position betreust du zentrale Systeme zur industriellen Datenerfassung und sorgst für einen stabilen, sicheren und effizienten Betrieb der technischen Infrastruktur. Du arbeitest an der Weiterentwicklung von Anwendungen und Systemlandschaften mit und unterstützt Anwender bei technischen Fragestellungen im operativen Umfeld. Dabei verbindest du IT-, Automations- und Prozessverständnis mit einer strukturierten und lösungsorientierten Arbeitsweise.

• Planung und Umsetzung von System- und Konfigurationsanpassungen im Bereich Datenerfassung

• Betrieb, Wartung und Störungsbehebung von Prozessrechner- und Industrie-IT-Systemen

• Unterstützung und Betreuung der Anwender bei technischen und applikationsbezogenen Fragen

• Entwicklung und Umsetzung von Konzepten in den Bereichen IT-Sicherheit, Backup und Systemarchitektur

• Mitarbeit bei der Weiterentwicklung technischer Anwendungen und digitaler Dienste

• Pflege und Aktualisierung von technischen Dokumentationen und Systemunterlagen

• Mitarbeit in Projekten und Teilprojektleitung bei technischen Anlagenänderungen

• Ausbildung auf Stufe HF/FH in Elektrotechnik, Systemtechnik, Informatik oder Mechatronik

• Mehrjährige Erfahrung in einem technischen Umfeld mit Fokus auf Systembetrieb oder Prozessleittechnik

• Interesse an innovativen Technologien und digitalen Lösungen

• Strukturierte, analytische und selbstständige Arbeitsweise

• Teamorientierte Persönlichkeit mit hoher Lernbereitschaft

• Gute Englischkenntnisse für technische Dokumentationen und internationale Schnittstellen

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung

• Fliessende Deutschkenntnisse