110 System Engineering - Security in Rumisberg

• Du setzt Use Cases auf modernen SIEM Plattformen wie Splunk um

• In enger Zusammenarbeit mit Kunden realisierst du neue Sicherheitsarchitekturen

• Dein technisches Know-how bringst du bei der Integration innovativer Security Lösungen ein

• Bei Präsentationen, Workshops und Fachbeiträgen zeigst du deine Kommunikationsstärke

• Darüber hinaus wirkst du aktiv an der Weiterentwicklung des Security Portfolios mit

• Ein Studium in Informatik oder verwandten Bereichen (ETH/Uni/FH)

• Tiefgehende Erfahrung im Bereich IT Security – idealerweise mit Zertifikaten wie CISSP oder SANS

• Kenntnisse in Lösungen wie Vectra AI, Rapid7, MDE oder Sentinel sind von Vorteil

• Du kommunizierst schriftlich und mündlich auf Deutsch einwandfrei – auch in technischen Kontexten

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

In dieser Rolle verantwortest du die Konzeption, Architektur und kontinuierliche Weiterentwicklung moderner Netzwerk- und Security-Lösungen in den Bereichen Routing, Switching, WLAN und Firewalling mit Fokus auf Cisco Systems und Fortinet. Du übernimmst die technische Beratung sowie die Unterstützung des Vertriebs in Consulting- und Presales-Aktivitäten – von Lösungsdesigns über Workshops bis hin zu Ausschreibungen. Dabei analysierst du bestehende Infrastrukturen, entwickelst und implementierst Zonen-, Sicherheits- und Migrationskonzepte in anspruchsvollen Kundenumgebungen und trägst die technische Gesamtverantwortung in Netzwerk- und Security-Mandaten. Zudem leitest du komplexe technische Projekte von der Planung bis zur erfolgreichen Betriebsübergabe und arbeitest aktiv in deren Umsetzung mit. Ergänzend gestaltest du innovative Security-Services mit und arbeitest eng mit internen Produkt- und Service-Teams zusammen, sowohl vor Ort als auch remote.

• In dieser Rolle übernimmst du die Konzeption und Architektur moderner Netzwerk und Security Lösungen mit Fokus auf Cisco und Fortinet

• Dabei begleitest du Presales und Consulting Prozesse technisch – von Workshops bis hin zu Ausschreibungen

• Zusätzlich analysierst du bestehende Infrastrukturen und entwickelst passende Sicherheits- und Migrationskonzepte

• Verantwortung trägst du für technische Mandate und leitest Projekte bis zur erfolgreichen Übergabe in den Betrieb

• Gemeinsam mit internen Teams entwickelst du Security Services weiter und setzt Projekte remote sowie vor Ort um

• Eine abgeschlossene IT Ausbildung bringst du mit

• Über fundierte Kenntnisse in Netzwerk und Security Technologien verfügst du und triffst Architekturentscheide eigenständig

• In komplexen Situationen arbeitest du strukturiert, lösungsorientiert und methodisch sicher

• Erfahrung in anspruchsvollen Projekten rundet dein Profil ab, Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle gestaltest du aktiv die Informations- und Systemsicherheit einer modernen, hochverfügbaren IT-Umgebung und trägst damit direkt zur sicheren Stromversorgung bei. Du übernimmst die Verantwortung für die Absicherung von Plattformen und Systemen und stellst sicher, dass Sicherheitsanforderungen technisch sauber umgesetzt werden. Du analysierst potenzielle Schwachstellen, leitest geeignete Sicherheitsmassnahmen ab und begleitest deren Umsetzung. Zudem arbeitest du eng mit verschiedenen Fachbereichen zusammen, um Sicherheitsstandards laufend weiterzuentwickeln und in die bestehenden Plattformservices zu integrieren. Durch deinen Einsatz leistest du einen wesentlichen Beitrag zu einer zuverlässigen und zukunftsorientierten IT-Sicherheitsarchitektur.

• Als zentrale Schnittstelle koordinierst du Themen zwischen Cyber Security und Plattform Teams

• Cyber Sicherheitsrisiken erkennst und bewertest du frühzeitig im Plattformumfeld

• Präventive Sicherheitsmassnahmen werden von dir definiert und umgesetzt

• Gemeinsam mit Fachbereichen entwickelst du bestehende Schutzmechanismen kontinuierlich weiter

• Richtlinien und Sicherheitskonzepte im Bereich Infrastruktur werden durch dich erstellt und gepflegt

• Einen Masterabschluss in Cyber Security oder Informatik bringst du mit, ergänzt durch relevante Zertifizierungen

• Mehrjährige Erfahrung in Infrastruktur oder Cyber Security Rollen zeichnet dich aus

• Mit Microsoft, Linux und Virtualisierungsumgebungen kennst du dich im Aufbau und Betrieb bestens aus

• Security Frameworks wie ISO oder NIST sowie Risk Management sind dir vertraut, Kenntnisse in Offensive Security von Vorteil

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei, Englisch ebenfalls auf sehr gutem Niveau

• Entwicklung von Sicherheitskonzepten zur Abwehr von Cyberangriffen, Datenschutzverletzungen und Compliance-Verstössen sowie im Bereich Desaster-Recovery und BCM.
• Verantwortlich für Implementierung und Betrieb von IT-Sicherheitslösungen und -Services, eng verbunden mit der Projekt- und Betriebsorganisation.
• Erstellung von Schwachstellenberichten und Umsetzung wirksamer technischer Massnahmen zur Minderung.
• Unterstützung bei der Erkennung, Analyse und Behebung von Sicherheitsvorfällen sowie Erstellung von Reviews und Berichten.
• Unterstützung des CISO-Office bei Sicherheitsprüfungen und Ausarbeitung von Security-Standards.
• Beratung interner und externer Stakeholder zu Sicherheitsfragen und -Vorfällen.

• Abgeschlossenes Informatikstudium oder nachgewiesene Erfahrung im Bereich Cyber-Security Engineering.
• Umfassendes Verständnis der Microsoft-Produktlandschaft, insbesondere Windows Server, Microsoft 365, Azure Cloud, Data Center und Workplace-Management.
• Stärke in der gleichzeitigen Bearbeitung mehrerer Themen und Ruhe in hektischen Situationen.
• Bereitschaft, anzupacken und neue Ideen einzubringen.
• Herausragende Problemlösungskompetenz und gestalterisches Geschick.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.

• Du entwickelst Risikobewertungen und Sicherheitskonzepte für die Software und die Cloud-Umgebungen der Verpackungsanlagen und treibst die Einführung intelligenter Testsysteme (SAST) voran.
• In Zusammenarbeit mit dem Product Security Officer definierst du Cyber Security Vorgaben im Bereich digitaler Softwarelösungen (auf strategischer und taktischer Ebene) und überprüfst deren Einhaltung mittels Audits.
• Bei unternehmensweiten Entwicklungsprojekten bringst du die Sichtweise und Anforderungen der Business „Service & Digital Solutions“ aktiv mit ein. Du unterstützt bei Technologieanalysen & Proof of Concepts für Security-Massnahmen.
• Du schaffst dir ein internes Netzwerk, förderst aktiv den Austausch bezüglich Cyber Security und trägst dazu bei, die interne Awareness bezüglich Security zu fördern und erhalten.
• Du begleitest die Organisation bei der Aufrechterhaltung bereits implementierter Sicherheitsmassnahmen und unterstützt bei Fragen der Cyber Security.
• Bei Security-Vorfällen leitest du die notwendigen Massnahmen ein, informierst die verantwortlichen Stellen und begleitest die Entwickler im Anschluss bei der Umsetzung der „Lessons learned“.

• Du verfügst über ein abgeschlossenes Studium (Bachelor oder Master) im Bereich Informatik, Wirtschaftsinformatik, Elektrotechnik (mit Schwerpunkt Programmierung) oder einer ähnlichen Disziplin.
• Du bringst fundierte Kenntnisse in den Bereichen Information Cyber Security oder Risikomanagement mit, Security-Zertifizierungen wie Microsoft Azure Security Engineer Associate, DGI® ICS Security Manager, CISSP oder CISM sind wünschenswert.
• Du konntest bereits mehrjährige Berufserfahrung im Bereich Softwareentwicklung/Automatisierung sammeln, und hast eine Affinität zur Domäne IT-Sicherheit (z.B. SDLC, Firewalls, Content Security, Encryption, DER).
• Du bist eine durchsetzungsstarke Persönlichkeit mit einem sicheren Auftreten und einer hohen Motivations- und Überzeugungskraft.
• Du bist es gewohnt absolut selbstständig zu arbeiten und dein Vorgehen ist strukturiert, analytisch und kundenorientiert.
• Eine Reisebereitschaft von 10-20% sowie sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab

• Als zentrale Drehscheibe hältst du Firewalls, Remote Access und Security-Services stabil

• Du erkennst Schwachstellen früh und verhinderst diese

• Mit deiner Verantwortung steuerst du Partner und bringst Security-Erneuerungen sicher auf die Strecke

• In Projekten entwickelst du Security-Lösungen, die unsere Infrastruktur nachhaltig absichern

• Informatikabschluss HF/FH und Erfahrung in diesem Gebiet

• Tiefes Verständnis für TCP/IP, Konfiguration und Betrieb von Firewalls/IPS, Proxy-Server, Remote Access und die Analyse mit Wireshark

• Dank deiner Praxis in OT-Umgebungen erkennst du Risiken, bevor sie den Betrieb beeinflussen

• Mit deinem Projektmanagement-Wissen bringst du Security-Themen zuverlässig ins Ziel

• Du planst, konzipierst und implementierst IT-Sicherheitslösungen

• Du überwachst die Bedrohungslage und analysierst Security Incidents

• Du führst Risikoanalysen, Vulnerability Scans durch und prüfst Firewall-Changes

• Du bewertest IT-Security- und Datenschutzlösungen

• Du entwickelst Security-Management-Prozesse weiter durch Standardisierung und Automatisierung

• Du stellst die IT-Sicherheit in Projekten sicher und arbeitest mit internen und externen Partnern zusammen

• Du hast eine Informatik-Ausbildung (HF/FH/Uni) mit Weiterbildung im Bereich IT-Security

• Du verfügst über fundierte Kenntnisse in Netzwerksicherheit (Firewalls, IDS/IPS, VPN, SIEM) und Security-Architekturen

• Du analysierst komplexe Security Incidents und bewertest technische Systemlösungen

• Du kennst dich mit Datenschutz- und Sicherheitsstandards aus (DSGVO, ISO 27001, BSI-Grundschutz)

• Du hast Erfahrung im Vulnerability Management, Log-Management, Mail-Security und Phishing-Simulationen

• Du arbeitest strukturiert, selbstständig und lösungsorientiert und bist pikettbereit

• Sehr gute Deutschkenntnisse in Wort und Schrift

• 2nd und 3rd Level Support im Bereich Netzwerk und Security
• Verwaltung der Netzwerk- und Security-Infrastruktur
• Betrieb, Unterhalt und Management unserer Datacenter und Offices Netzwerk-Infrastruktur (LAN, WAN) sowie Netzwerk Services (DNS, DHCP, …)
• Entwurf, Entwicklung und Implementierung von Netzwerk-Lösungen
• Leitung und Mitarbeit in verschiedenen Projekten auf Konzernebene in Zusammenarbeit mit externen Lieferanten
• Erstellung von Design- und Betriebshandbüchern
• Teilnahme an unserer 7/24 Pikettorganisation

• Höhere Ausbildung in Informatik oder Telekommunikation sowie mehrjährige Berufserfahrung in einer gleichwertigen Position
• Gute Kenntnisse der Cisco-Networking-Produkte und Checkpoint Firewall (Idealerweise sind Sie nach Cisco CCIE/CCNP zertifiziert oder bereit, sich diesbezüglich weiterzubilden)
• Wünschenswert sind zudem gute Kenntnisse von Cloud Computing, UCS, ESX und BMC (Server Automation & Management)
• Teamplayer idealerweise mit Führungserfahrung und lösungsorientierter Hands-on-Mentalität
• Dienstleistungsorientierung, Selbstständigkeit, Flexibiliät sowie vernetztes Denken
• Sehr gute Deutsch- und Englisch-Kenntnisse
• Bereitschaft für regelmässige Reisetätigkeit (ca. 1-2 mal pro Monat) innerhalb der Schweiz