112 System Engineering - Security in Sool

In dieser Rolle gestaltest du die Automatisierung und Integration moderner Netzwerkumgebungen und sorgst für effiziente, stabile und sichere Abläufe. Du übernimmst die Konzeption, Implementierung und Weiterentwicklung von Automatisierungslösungen entlang des gesamten Netzwerk-Lebenszyklus. Du verantwortest die Integration neuer Technologien in bestehende Netzwerklandschaften und stellst sicher, dass Standards, Security-Anforderungen und Betriebsprozesse konsequent eingehalten werden. Dabei analysierst du komplexe Netzwerkumgebungen, identifizierst Optimierungspotenziale und setzt diese mithilfe geeigneter Tools und Skripte um. Zudem arbeitest du eng mit verschiedenen Stakeholdern zusammen, um Anforderungen aufzunehmen, Lösungen zu konzipieren und diese zielgerichtet in den Betrieb zu überführen.

• Du entwickelst und implementierst Architekturen und Workflows zur Automatisierung von Netzwerkprozessen und betreust API-Schnittstellen.
• In dieser Rolle setzt du Low-Code-Applikationen sowie Automatisierungslösungen mit Appsmith, Ansible, Python und JavaScript um.
• Du arbeitest mit InfluxDB, MySQL und PostgreSQL und optimierst Datenabfragen für zuverlässige Netzwerk- und Telemetriedaten.
• Als Fachkraft Netzwerkautomatisierung und Integration kooperierst du eng mit Netzwerk-, Server- und Security-Teams, um automatisierte Self-Service-Lösungen bereitzustellen.
• Du konzipierst und betreibst die Backend-Infrastruktur für Automatisierungs- und Integrationsplattformen.
• In dieser Rolle übernimmst du gemeinsam mit dem Team die operative Verantwortung für zentrale Netzwerksysteme wie NAC, DDI, Datacenter Network, Log-Management, Telemetry und Next-Generation Firewalls.

• Abgeschlossene Informatikausbildung, idealerweise ergänzt durch eine höhere technische Fachausbildung
• Fundierte Erfahrung mit Netzwerk- und Automatisierungstechnologien in komplexen Enterprise-Umgebungen
• Zertifizierungen auf Professional Level oder gleichwertige, nachweisbare Praxiserfahrung
• Ausgeprägtes analytisches und vernetztes Denken sowie hohe Lösungsorientierung
• Hohe Lernbereitschaft und Motivation, dich kontinuierlich in komplexe Netzwerksysteme und neue Technologien einzuarbeiten
• Strukturierte, zuverlässige und eigenverantwortliche Arbeitsweise mit guten organisatorischen Fähigkeiten sowie Offenheit für agile, selbstorganisierte Zusammenarbeit

Du arbeitest bei einem etablierten Rocken Partner an der Schnittstelle zwischen Netzwerkbetrieb und IT-Security. Dein Ziel: Systeme, Daten und Benutzer vor internen wie externen Bedrohungen zu schützen.

• Du planst, betreibst und überwachst Security-Lösungen in den Bereichen Endpoint, Netzwerk und Cloud.

• Darüber hinaus richtest du Firewalls, Webfilter, E-Mail-Security und VPN-Zugänge ein.

• Du entwickelst Konzepte zur Risikominimierung und setzt diese technisch um.

• Sicherheitsvorfälle analysierst du strukturiert und leitest Sofortmassnahmen ein.

• Du arbeitest an der Weiterentwicklung der IT-Sicherheitsarchitektur.

• Abgeschlossene Ausbildung in Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung im IT-Security-Umfeld, insbesondere im Bereich Netzwerk- und Endpoint-Schutz

• Know-how in Firewalls, VPN, EDR, E-Mail-Security und Zertifikatsmanagement

• Kenntnisse in Windows, AD, M365 Security und Netzwerktechnik

• Deutsch C1, hohe Verlässlichkeit und strukturierte Arbeitsweise

Tech-Stack

• Fortinet, Cisco, Sophos, EDR

• Microsoft 365 Defender, Intune, Azure AD

• E-Mail Security (z. B. Barracuda, Mimecast)

• PowerShell, PRTG

• Du betreibst und optimierst Sicherheitslösungen im Bereich Endpoint, Netzwerk und Cloud.

• Du führst Risikoanalysen durch und entwickelst Sicherheitsrichtlinien auf technischer Ebene mit.

• Du bist Ansprechperson bei Security-Incidents und koordinierst deren Analyse und Behebung.

• Du berätst interne IT-Teams bei sicherheitsrelevanten Projekten und Vorhaben.

• Du arbeitest aktiv an Audits, Zertifizierungen und der Weiterentwicklung des ISMS mit.

• Du hast mehrjährige Erfahrung in der Umsetzung von IT-Sicherheitslösungen in komplexen Umgebungen.

• Du verfügst über Zertifizierungen wie CISSP, ISO 27001 Lead Implementer oder CEH.

• Du kennst moderne Sicherheitsarchitekturen und beherrschst relevante Tools.

• Du arbeitest strukturiert, lösungsorientiert und denkst risikobasiert.

• Du sprichst fliessend Deutsch und kannst technische Inhalte auch auf Englisch vermitteln.

Techstack: Microsoft Defender Suite, Sentinel, Splunk, FortiGate/Palo Alto, AD/Azure AD, PKI, NIST/ISO

• Du führst Security Assessments, Pentests und Schwachstellenanalysen durch.

• Du entwickelst interne Tools zur Schwachstellensuche und simulierst Angriffsvektoren (Red Team).

• Du arbeitest eng mit Blue Team & SOC zusammen und leitest technische Härtungsmassnahmen ab.

• Du trainierst interne Teams im Umgang mit modernen Angriffsszenarien.

• Du erstellst Reports für IT-Leitung und unterstützt bei Audits und Zertifizierungen.

• Umfangreiche Kenntnisse in Offensive Security (Red Team, Exploiting, Pentesting).

• Erfahrung mit Kali Linux, Burp Suite, Metasploit, OWASP und Exploit-Techniken.

• Zertifizierungen wie OSCP, CEH oder ähnliche von Vorteil.

• Sehr gute Deutsch- oder Englischkenntnisse.

• Techstack: Kali Linux, Burp Suite, Metasploit, Nessus, Nmap, OWASP ZAP, Python, PowerShell

Für einen sicherheitskritischen Rocken Partner suchen wir eine engagierte Fachkraft, die in einem modernen SOC Security-Vorfälle erkennt und bearbeitet.

Aufgaben:

• Monitoring und Analyse sicherheitsrelevanter Ereignisse (SIEM)

• Erkennung und Bewertung von Incidents sowie Reaktion auf Bedrohungen

• Erstellung von Reports, Playbooks und Verbesserungsvorschlägen

• Enge Zusammenarbeit mit Infrastruktur-, Cloud- und Netzwerkteams

• Erfahrung mit SOC/SIEM-Systemen und Incident Response-Prozessen

• Kenntnisse in Loganalyse, Threat Intelligence und IT-Forensik

• Kommunikationsstärke und Verantwortungsbewusstsein

• Deutschkenntnisse auf mindestens C1-Niveau

Tech Stack: Splunk, Microsoft Sentinel, EDR/XDR, MITRE ATT&CK, PowerShell

In dieser Rolle gestaltest du die IT-Sicherheit entlang des gesamten Entwicklungsprozesses aktiv mit und sorgst dafür, dass sichere Softwarearchitekturen von Anfang an mitgedacht werden. Du verantwortest die Identifikation, Bewertung und Priorisierung von Schwachstellen sowie deren effiziente Behebung in enger Zusammenarbeit mit Entwicklung und Betrieb. Dabei etablierst und optimierst du Prozesse, Methoden und Tools für Secure Development, Threat Management und Vulnerability Management. Du analysierst komplexe Bedrohungsszenarien, leitest daraus klare Sicherheitsanforderungen ab und überführst diese in praxisnahe Richtlinien und Standards. Als erfahrene Fachkraft unterstützt du Teams mit deinem Know-how, förderst das Sicherheitsbewusstsein und trägst so entscheidend zu einer robusten und zukunftssicheren IT-Landschaft bei.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints im Bereich Secure Development sowie Threat & Vulnerability Management.

• Sicherheitsanforderungen werden durch dich in den gesamten SDLC integriert, während du zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security berätst.

• Gemeinsam mit dem Cyber Defense Center arbeitest du an Threat Intelligence-Themen und pflegst die bestehende Threat Landscape.

• IT Projekte unterstützt du bei sicherheitsrelevanten Fragestellungen und führst Reviews sowie Approvals von IT-Lösungen durch

• Die kontinuierliche Verbesserung von Sicherheitsstandards und Entwicklungsprozessen gehört ebenfalls zu deinem Verantwortungsbereich

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Erfahrung in der IT-Sicherheitsarchitektur, inklusive relevanter Frameworks, regulatorischer Anforderungen sowie Secure Development und Threat & Vulnerability Management

• Fundierte Kenntnisse in Secure Coding, CI/CD Security, Code-Analyse-Tools, Bedrohungsmodellierung und Schwachstellenmanagement

• Sehr gute Kenntnisse gängiger Frameworks und Standards wie OWASP, MITRE ATT&CK, ISO 27002 und NIST CSF

• Kommunikationsstarke Persönlichkeit mit ausgeprägtem Beratungsflair, hoher Eigeninitiative sowie Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle übernimmst du die Verantwortung für die Informationssicherheit und stellst sicher, dass vertrauliche Daten jederzeit geschützt sind. Du analysierst bestehende Prozesse, identifizierst Risiken und entwickelst wirksame Sicherheitskonzepte sowie Richtlinien. Dabei planst und koordinierst du technische und organisatorische Massnahmen, um die Einhaltung einschlägiger Standards und Compliance-Vorgaben sicherzustellen. Du berätst Fachbereiche kompetent in Fragen der Informationssicherheit und sensibilisierst Mitarbeitende für sicherheitsrelevante Themen. Zudem bewertest du Sicherheitsvorfälle, leitest geeignete Gegenmassnahmen ein und treibst die kontinuierliche Verbesserung des Sicherheitsniveaus voran.

• Verantwortung für den Betrieb und die Weiterentwicklung der ICT-Sicherheitsarchitektur in einem Umfeld kritischer Infrastrukturen

• Gemeinsam mit dem Team konzipierst und implementierst du Security-Massnahmen zur nachhaltigen Stärkung der Cyberresilienz in IT und OT Umgebungen

• Von der Planung bis zur Umsetzung führst du Security-Projekte und stellst deren erfolgreiche Integration in die bestehende Systemlandschaft sicher

• Bei Sicherheitsfragen unterstützt du interne Fachbereiche und begleitest die Umsetzung von Security Controls sowie Best Practices

• Aktiv wirkst du beim Aufbau und der Weiterentwicklung von Monitoring-, Detection- und Response-Prozessen (SIEM/SOC, XDR) mit

• Abgeschlossene Ausbildung als Informatiker EFZ oder vergleichbare Qualifikation mit mindestens fünf Jahren Berufserfahrung im Bereich Cyber Security

• Relevante Weiterbildungen und Zertifizierungen unterstreichen deine fachliche Kompetenz und Weiterentwicklung

• Fundierte Kenntnisse in hybriden ICT-Infrastrukturen, IT- und OT-Security sowie idealerweise Erfahrung im Energiesektor bringst du mit

• Deutsch schriftlich sowie mündlich einwandfrei

• Du begleitest unsere Partner in der gesamten Pre-Sales-Phase rund um Cybersecurity – von der Bedürfnisanalyse bis zur technischen Lösungsarchitektur.

• Du pflegst und entwickelst nachhaltige Kunden- und Partnerbeziehungen im Bereich IT-Sicherheit.

• Du führst technische Präsentationen, Workshops und Demos zu Microsoft Cybersecurity Lösungen wie Defender Suite, Sentinel, Entra ID und Purview durch.

• In dieser Rolle beobachtest du Markttrends, analysierst Kundenanforderungen und bringst diese aktiv in die Weiterentwicklung unseres Cybersecurity-Portfolios ein.

• Du unterstützt Partner beim Aufbau ihres Microsoft Security Business, inklusive Enablement, Präsentationen und Go-to-Market Aktivitäten.

• Fundiertes Know-how im Bereich Cybersecurity, idealerweise mit Schwerpunkt auf Microsoft Security Technologien
• Ausgeprägte Eigeninitiative, selbstständige Arbeitsweise sowie ganzheitliches und vernetztes Denken
• Kommunikationsstarke, teamorientierte Persönlichkeit mit sehr guten Deutsch- und Englischkenntnissen in Wort und Schrift
• Fähigkeit, komplexe technische Inhalte klar und verständlich zu vermitteln
• Proaktive, kundenorientierte Arbeitsweise und Freude daran, passgenaue Lösungen zu gestalten

• Planung, Umsetzung und Betrieb moderner Netzwerk und Security Infrastrukturen

• Administration und Optimierung von FortiGate-Firewalls und Alcatel Lucent Netzwerken

• Durchführung von Sicherheits- und Netzwerk-Audits sowie Analyse und Behebung komplexer Störungen (2nd- und 3rd-Level)

• Beratung von Kunden zu Sicherheitsstrategien und Best Practices

• Erstellung und Pflege von System- und Sicherheitsdokumentationen, Wissensweitergabe im Team

• Abgeschlossene Berufsausbildung als Informatiker:in EFZ, Telematiker:in oder vergleichbare Qualifikation, Weiterbildung HF/FH von Vorteil

• Mehrjährige Erfahrung in Planung, Umsetzung und Betrieb von Netzwerk und Security Lösungen

• Fundierte Kenntnisse in FortiGate- oder anderen NG-Firewalls, Erfahrung mit Alcatel-Lucent Enterprise Switching und Wireless von Vorteil

• Kenntnisse in Netzwerkarchitekturen, Routing, Switching, VLAN, QoS sowie IT-Sicherheit, Monitoring und Incident-Response