86 System Engineering - Security in Thürnen

• Verantwortung für einen sicheren, stabilen und effizienten IT-Betrieb rund ums Jahr

• Weiterentwicklung und Pflege der gesamten IT-Infrastruktur

• Umsetzung und Begleitung von IT-Modernisierungs- und Transformationsprojekten

• Enge Zusammenarbeit mit einem engagierten und wachsenden IT-Team

• Aktive Mitgestaltung der IT-Strategie und technischer Standards

• Mehrjährige Erfahrung als IT System Engineer mit Schwerpunkt Infrastruktur und IT-Security

• Sehr gute Kenntnisse in Linux, Microsoft-Cloud-Technologien und Systembetrieb

• Erfahrung im Aufbau oder Betrieb einer Unternehmens-IT in Eigenverantwortung

• Analytische, strukturierte und lösungsorientierte Arbeitsweise

• Hohe Eigeninitiative, Belastbarkeit und Freude an Teamarbeit

• Bereitschaft zur Unterstützung ausserhalb der regulären Arbeitszeiten

• Sehr gute Deutschkenntnisse

• Analyse sicherheitsrelevanter Ereignisse sowie Koordination von Gegenmassnahmen mit internen und externen Spezialist:innen

• Mitwirkung bei der Entwicklung von Sicherheitskonzepten, Entscheidungsgrundlagen und Lösungsvorschlägen

• Sicherstellung und Überwachung der ICT-Governance, ICT-Security und des Informationsschutzes

• Bewertung der Wirksamkeit bestehender Sicherheitsmassnahmen und Initiierung von Verbesserungen zur Risikoreduktion

• Unterstützung der Fachabteilungen im Schwachstellenmanagement durch Coaching und technische Beratung

• Evaluation und Einführung neuer Sicherheitssysteme und Tools

• Beteiligung an internen und externen Audits sowie Sicherstellung der Behebung identifizierter Findings

• Durchführung von Root-Cause-Analysen, Angriffssimulationen und Penetrationstests

• Vertiefte Kenntnisse in ICT-Sicherheit, Schwachstellenmanagement und Automatisierung (z. B. CISSP, CISM, ISO/NIST-Zertifizierungen von Vorteil)

• Ausbildung als Informatiker/in EFZ mit Weiterbildung in ICT-Security (FH, HF, Uni) oder gleichwertige Qualifikation

• Erfahrung in Ethical Hacking, Systemhärtung und Programmierung (Java, C#, Python)

• nice to have: Mehrjährige Erfahrung in Datenbankentwicklung

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Du bewegst dich sicher im Spannungsfeld zwischen Angriffserkennung, Analyse und schneller Reaktion? Du willst Cyberbedrohungen nicht nur beobachten, sondern aktiv stoppen und Kunden messbar schützen? Dann wartet hier eine anspruchsvolle Rolle im modernen Security Operations Umfeld.

• Analyse, Priorisierung und Bearbeitung von Security Incidents innerhalb moderner SOC- und SIEM-Umgebungen

• Proaktive Überwachung und Korrelation sicherheitsrelevanter Logquellen zur frühzeitigen Erkennung von Angriffsmustern

• Steuerung und Koordination von Incident-Response-Massnahmen zur schnellen Eindämmung von Sicherheitsvorfällen

• Ableitung pragmatischer Handlungsempfehlungen und Workarounds zur Reduktion des Business Impacts

• Durchführung grundlegender Malware-Analysen sowie Untersuchung verdächtiger Netzwerk- und Systemaktivitäten

• Identifikation und Pflege von Indicators of Compromise zur Optimierung der Detection Use Cases

• Aufbereitung von Security Findings in verständlichen Reports und Visualisierungen für Stakeholder

• Betrieb, Weiterentwicklung und Feinjustierung von SOC-Technologien wie SIEM, SOAR oder Threat-Detection-Plattformen

• Erfahrung im Bereich Cyber Security, SOC oder Incident Response

• Fundierte Kenntnisse in Netzwerken, Endpoints und gängigen Betriebssystemen

• Erfahrung im Umgang mit SIEM-Systemen, Log-Analysen und Security Monitoring

• Interesse an Malware-Verhalten, Angriffstechniken und modernen Detection-Methodiken

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Eigenverantwortung

• Bereitschaft zur kontinuierlichen fachlichen Weiterentwicklung im Cyber-Security-Umfeld

• OT-Kenntnisse oder Erfahrung mit OT-Logs und Monitoring-Daten von Vorteil

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

Für unseren Partner suchen wir eine erfahrene Persönlichkeit als ICT System & Security Engineer, die den Betrieb einer modernen IT-Landschaft ganzheitlich verantwortet – von stabilen Basis-Services über Weiterentwicklung und Standardisierung bis hin zu Security- und Compliance-Themen. Du kombinierst Operations-Kompetenz mit Sicherheitsverständnis, bringst Struktur in Prozesse und treibst die technische Modernisierung in Richtung Cloud und Automatisierung gemeinsam mit internen Stakeholdern sowie externen Partnern voran.

• Du sorgst dafür, dass zentrale IT-Services im Alltag verlässlich laufen und setzt gezielt Optimierungen um, wo Stabilität, Performance oder Security verbessert werden können

• Du steuerst Hard- und Software über den gesamten Lebenszyklus hinweg (Einführung, Betrieb, Updates, Erneuerung) und etablierst saubere Standards für den Betrieb

• Du betreust Kernplattformen wie Netzwerk, Endpoints, Backup/Recovery und Monitoring und entwickelst diese in einer zukunftsfähigen Architektur konsequent weiter

• Du planst die technische Modernisierung Richtung Cloud gemeinsam mit Fachbereichen und Technologiepartnern und überführst bestehende Lösungen kontrolliert in die Zielumgebung

• Du verbesserst den Supportbetrieb messbar: Ticket- und Servicequalität (z. B. SLAs), Wissensmanagement/Knowledge Base sowie strukturierte Umsetzung von Security- und IAM-Vorgaben inkl. Beitrag zu ISO-27001/ISMS, Audits und Risikothemen

• Mehrjährige Praxis im Betrieb und der Weiterentwicklung von IT-Infrastrukturen in professionellen, prozessgetriebenen Umfeldern

• Erfahrung in Organisationen mit klaren Rollen, Dokumentationsstandards und definierten Support-/Betriebsprozessen (z. B. nach ITIL-Prinzipien)

• Hohe Struktur- und Priorisierungskompetenz – auch bei parallel laufenden Aufgaben und wechselnden Anforderungen

• Ausgeprägtes Ownership-Mindset: du treibst Themen eigenständig, entscheidest fundiert und setzt zuverlässig um

• Sprachkenntnisse: Sehr gute Deutsch- und branchenübliche Englischkenntnisse

In dieser Senior-Rolle gestaltest und schärfst du Sicherheitsarchitekturen, indem du Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat & Vulnerability Management entwickelst und optimierst. Du integrierst Sicherheitsanforderungen durchgängig in den SDLC und berätst fundiert zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Du arbeitest eng mit Threat-Intelligence-Stakeholdern zusammen, baust eine belastbare Threat Landscape auf und pflegst sie kontinuierlich weiter. Du unterstützt IT-Projekte als Security-Partner:in, überprüfst Lösungsdesigns konsequent auf Sicherheitsaspekte und verantwortest Reviews sowie Approvals. Dabei bringst du deine Erfahrung mit gängigen Frameworks und Best Practices ein und überzeugst durch klare Kommunikation, Beratungskompetenz und hohe Eigeninitiative.

• Du entwickelst Zielbilder, Standards und Blueprints für Secure Development sowie Threat- und Vulnerability-Management

• Du integrierst Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Security Testing und CI/CD-Security

• Du arbeitest eng mit dem Cyber Defense Center zusammen und pflegst die Threat Landscape

• Du berätst IT-Projekte, prüfst Lösungen aus Security-Sicht und gibst Reviews sowie Freigaben

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in IT-Security-Architektur, Secure Development sowie Threat- und Vulnerability-Management mit

• Du hast fundierte Kenntnisse in Secure Coding, CI/CD-Security, Bedrohungsmodellierung und Schwachstellenmanagement

• Du kennst Frameworks wie OWASP, MITRE ATT&CK, ISO27002 oder NIST CSF und wendest Best Practices sicher an

• Du bist kommunikationsstark, beratungsorientiert und arbeitest mit hoher Eigeninitiative

• Sehr gute Deutschkenntnisse im Wort und Schrift

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

• Planung und kontinuierliche Weiterentwicklung eines zentralisierten Netzwerkschutz-Systems für mehrere zehntausend Clients

• Überwachung des laufenden Netzbetriebs zur frühzeitigen Identifikation potenzieller Risiken oder Angriffe

• Analyse sicherheitskritischer Vorfälle, Ausarbeitung von Abwehrstrategien und Dokumentation der Erkenntnisse

• Aktiver Beitrag in Incident-, Change- und Problembearbeitung, inklusive Eskalationsmanagement

• Mitarbeit in Projekten rund um Log-Analyse, Schwachstellenprüfung und Angriffserkennung (SIEM)

• Teilnahme an Betriebseinsätzen sowie Bereitschaftsdiensten im Team

• Förderung persönlicher Entwicklung durch Zugang zu Schulungen und Zertifizierungen

• Abgeschlossene technische IT-Ausbildung, z. B. als Systeminformatiker:in oder Netzwerkadministrator:in mit weiterführender Qualifikation

• Mehrjährige Fachkenntnis im Bereich Netzwerkschutz, inklusive Konfiguration und Betrieb moderner Sicherheitsplattformen

• Routine im Umgang mit Next-Gen Firewalls, bevorzugt Cisco oder Checkpoint

• Know-how im Scripting zur Prozessautomatisierung, insbesondere in PowerShell oder Python

• Starke Eigeninitiative sowie Lernbereitschaft in Richtung aktueller IT-Security-Trends

• Selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit sprachlicher Sicherheit in Deutsch und Englisch

• Mitgestaltung und Betrieb einer leistungsfähigen Sicherheitsarchitektur für mehrere zehntausend vernetzte Systeme im Kanton

• Erkennung und Bewertung sicherheitsrelevanter Ereignisse sowie Ableitung und Umsetzung geeigneter Gegenmaßnahmen

• Aktive Rolle im 2nd-Level-Support, insbesondere bei sicherheitsbezogenen Anfragen, Systemanpassungen und Störungsanalysen

• Einbindung in das Security Operations Center (SOC) sowie Begleitung des Schwachstellenmonitorings

• Technische Betreuung neuer Geräte, Applikationen und Konfigurationen im Hinblick auf Sicherheitsstandards

• Beteiligung an Wartungszyklen, Updateprozessen und Rufbereitschaften

• Gelegenheit zur kontinuierlichen Weiterbildung in einem dynamischen technologischen Umfeld

• Erfolgreich abgeschlossene IT-Ausbildung, idealerweise mit Vertiefung in Netzwerksicherheit oder Systemtechnik

• Praktische Erfahrung mit Sicherheitslösungen wie Firewalls, Schwachstellenanalyse und Schutzmechanismen gegen Schadsoftware

• Sehr gute Kenntnisse in der Bedienung von Cisco- oder Checkpoint-Systemen

• Erfahrung mit Skripting oder Automatisierung, z. B. mit PowerShell oder Python

• Interesse an Innovationen in der Cybersecurity und Bereitschaft, sich in neue Themenfelder einzuarbeiten

• Strukturierte, verantwortungsbewusste Arbeitsweise und überzeugende Kommunikation in Deutsch und Englisch