105 System Engineering - Security in Thürnen

• Du entwirfst und implementierst Security-Lösungen für Windows Server, Azure und Microsoft 365

• Du konfigurierst Microsoft Defender (Endpoint, Identity, Cloud) und setzt Security-Tools ein

• Du implementierst sichere Remote-Zugriffe (VPN, RDS, AVD) und verwaltest Conditional Access und Intune

• Du analysierst Security Incidents, reagierst auf Alerts und setzt Compliance mit Microsoft Purview um

• Du härtest Systeme mit Security Baselines, schützt Windows/SQL und stellst Compliance mit TISAX, GDPR oder NIST sicher

• Du hast einen Bachelor in Informatik oder einem verwandten Bereich

• Du verfügst über Microsoft-Zertifizierungen im Bereich Security, Azure oder Identity

• Du hast mehrjährige Erfahrung in IT-Sicherheit und kennst die Microsoft Defender Suite

• Du arbeitest mit Windows Server, Active Directory und Azure AD für Identitätsmanagement

• Du verstehst Netzwerksicherheit, Systemhärtung und die Absicherung von Azure-Diensten

• Sehr gute Deutschkenntnisse in Wort und Schrift

In dieser Rolle übernimmst du die Verantwortung für die Informationssicherheit und die Stabilität der IT-Systeme, indem du Sicherheitsrichtlinien, -prozesse und -massnahmen entwickelst und konsequent umsetzt. Du analysierst bestehende Infrastrukturen, identifizierst Schwachstellen und leitest technische wie organisatorische Verbesserungen ab, um Systeme und Daten nachhaltig zu schützen. Du bewertest Sicherheitsvorfälle, koordinierst Massnahmen zur Eindämmung und stellst sicher, dass gesetzliche und regulatorische Anforderungen eingehalten werden. Zudem arbeitest du eng mit internen Stakeholdern zusammen, sensibilisierst für Sicherheitsrisiken und unterstützt bei der kontinuierlichen Weiterentwicklung des Informationssicherheitsniveaus. Durch deine Expertise trägst du massgeblich dazu bei, eine robuste, zukunftsfähige Sicherheitsarchitektur zu gestalten.

• Konzeption und Umsetzung von Sicherheitsarchitekturen für Microsoft-basierte Plattformen wie Azure, Microsoft 365, Windows Server und Hybrid-Cloud-Umgebungen

• Betrieb und Weiterentwicklung von Security-Lösungen wie Microsoft Defender XDR, Defender for Endpoint, Defender for Identity, Defender for Cloud und Microsoft Sentinel

• Implementierung sicherer Zugriffs- und Identitätskonzepte mit Entra ID, Conditional Access, Privileged Identity Management (PIM), MFA und Zero-Trust-Architekturen

• Überwachung, Analyse und Bearbeitung von Sicherheitsereignissen sowie Durchführung von Incident Response, Threat Hunting und Security Assessments

• Umsetzung von Compliance- und Governance-Anforderungen mittels Microsoft Purview, Compliance Manager, Data Loss Prevention (DLP) und Information Protection

• Abgeschlossenes Studium in Informatik, Cyber Security oder vergleichbare technische Ausbildung

• Mehrjährige Erfahrung im Bereich Microsoft Security mit Fokus auf Defender XDR, Sentinel, Entra ID und Azure Security Services

• Fundierte Kenntnisse in Windows Server, Active Directory, Hybrid Identity, Endpoint Security und System Hardening

• Erfahrung mit Sicherheitsstandards und regulatorischen Anforderungen wie ISO 27001, NIST, TISAX, GDPR oder CIS Benchmarks

• Idealerweise Zertifizierungen wie SC-200, SC-300, SC-400, AZ-500, MS-102 oder vergleichbare Security-Zertifikate

• Du verantwortest den Betrieb und die Weiterentwicklung der ICT-Sicherheitsarchitektur in einem Umfeld kritischer Infrastrukturen

• Du konzipierst und implementierst Security-Massnahmen für IT- und OT-Umgebungen und stärkst damit die Cyberresilienz

• Du leitest Security-Projekte von der Planung bis zur Umsetzung und integrierst diese in die bestehende Systemlandschaft

• Du entwickelst Monitoring-, Detection- und Response-Prozesse (SIEM, SOC, XDR) weiter und treibst deren Automatisierung voran

• Du erkennst und analysierst Cyber-Bedrohungen und Sicherheitsvorfälle und berätst interne Fachbereiche kompetent

• Du hast eine Ausbildung als Informatiker EFZ oder eine vergleichbare Qualifikation und mindestens 5 Jahre Praxiserfahrung im Cyber-Security-Umfeld

• Du hast dich durch Weiterbildungen und Zertifizierungen fachlich kontinuierlich weiterentwickelt

• Du verfügst über fundiertes Wissen in hybriden ICT-Infrastrukturen sowie IT- und OT-Security, idealerweise mit Erfahrung im Energiesektor

• Du betreust sicherheitsrelevante Systeme mit hohem Qualitäts- und Sicherheitsbewusstsein und setzt Massnahmen zur Cyberresilienz in IT und OT um

• Du führst IT-/OT-Security-Projekte strukturiert zum Erfolg und unterstützt bei Awareness, Schulungen und Security-Checks

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du leitest und unterstützt Projekte im Bereich Cyber Security und IT-Infrastruktur

• Du koordinierst Security- und Infrastrukturthemen sowohl lokal als auch mit dem Safran Konzern

• Du erstellst und aktualisierst Systemdokumentationen und arbeitest eng mit externen Beratern und Implementierungspartnern zusammen

• Zudem unterstützt du bei der Administration und Überwachung der IT-Infrastruktur und übernimmst dabei stellvertretende Verantwortung

• Du hast ein Informatikstudium, eine Ausbildung als Fachinformatiker oder eine vergleichbare Qualifikation mit mehrjähriger Erfahrung im IT-Projektmanagement, der IT-Systembetreuung und Cyber Security

• Du verfügst über sehr gute Kenntnisse in Microsoft- und Linux-Systemen sowie mehrjährige Erfahrung im Cyber-Security-Umfeld

• Kenntnisse in Cyber-Security-Frameworks wie NIST, CMMC, ISO2700x oder BSI

• Erfahrung mit Cloud-Infrastrukturen sind von Vorteil

• Zudem verfügst du über sehr gute Deutsch- und Englischkenntnisse, Französisch ist ein Plus

• Du betreibst und optimierst ausfallsichere Hybrid‑Cloud‑Plattformen über Azure, Storage, Datenbanken, Backups und Workplace‑Infrastruktur hinweg.
• In dieser Rolle gestaltest du die Architektur der IT‑Infrastruktur weiter und übernimmst die Leitung von Infrastruktur‑ und Sicherheitsprojekten.
• Als IT‑Infrastruktur‑ und Sicherheitsfachkraft entwickelst und betreibst du das Identity‑ und Access‑Management nach Zero‑Trust‑Prinzipien mit Microsoft Entra ID.
• Du verantwortest Security Operations mit Microsoft Defender XDR und Microsoft Sentinel, inklusive Tuning, Alert‑Triage, Use‑Case‑Entwicklung und kontinuierlicher Verbesserung der Erkennungen.
• In dieser Rolle führst du operativ durch Sicherheitsvorfälle, koordinierst Incident‑Response‑Massnahmen und leitest nachhaltige Verbesserungen nach Vorfällen ab.
• Du stellst gemeinsam mit dem IT‑Team Backup‑Bereitschaft, Recovery‑Tests sowie sichere, gut dokumentierte Netzwerk‑ und Perimeter‑Dienste zur Unterstützung der Business‑Kontinuität sicher.

• Du verfügst über einen Bachelor‑ oder Masterabschluss, eine Schweizer Berufslehre mit Fachausweis/Diplom oder gleichwertige praktische Erfahrung in IT‑Infrastruktur, System‑ und Cloud‑Engineering, Cybersecurity oder einem vergleichbaren Bereich.
• Du hast fundierte Hands‑on‑Erfahrung mit hybriden Microsoft‑Infrastrukturen (Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace‑Infrastruktur) und automatisierst Aufgaben sicher mit PowerShell.
• Du kennst dich in Microsoft Entra ID, Zero‑Trust‑Architekturen, Least‑Privilege‑Zugriff, phishing‑resistenter Authentifizierung sowie Joiner/Mover/Leaver‑Prozessen und Zugriffs‑Governance sehr gut aus.
• Du hast ausgewiesene Erfahrung in Microsoft Security Operations mit Microsoft Defender XDR und Microsoft Sentinel (SIEM), inklusive Alert‑Triage, Untersuchungs‑Workflows, Nachverfolgung von Massnahmen und kontinuierlicher Verbesserung von Detektionen.
• Du bringst Praxis in Backup‑Bereitschaft, Disaster Recovery, Unterstützung von Incident‑Response‑Aktivitäten, Recovery‑Tests, System‑Wiederaufbau und nachhaltigen Verbesserungen nach Sicherheitsvorfällen mit.
• Du verfügst über tiefgehendes Know‑how in sicheren Netzwerk‑ und Connectivity‑Services (Segmentierung, Remote‑Zugriff, Firewall‑/Perimeter‑Services, Betrieb über mehrere Standorte), kombinierst eine ausgeprägte Hands‑on‑Mentalität mit architektonischem Verständnis und kommunizierst sehr sicher auf Englisch.

• Du betreibst und optimierst ausfallsichere Hybrid‑Cloud‑Plattformen über Azure, Storage, Datenbanken, Backups und Workplace‑Infrastruktur hinweg.
• In dieser Rolle gestaltest du die IT‑Architektur weiter und setzt Architektur‑ und Infrastrukturprojekte im Azure‑Umfeld um.
• Du verantwortest Identitäts‑ und Zugriffsmanagement mit Microsoft Entra ID nach Zero‑Trust‑ und Least‑Privilege‑Prinzipien.
• Als Fachperson IT‑Infrastruktur und Sicherheit steuerst du Security‑Operations mit Microsoft Defender XDR und Sentinel und verbesserst kontinuierlich die Erkennungs‑ und Schutzmechanismen.
• Du führst im Sicherheitsvorfallfall die operative Incident‑Response, koordinierst Eskalationen und leitest Wiederherstellungs‑ und Verbesserungsmassnahmen.
• In dieser Rolle stellst du Backup‑ und Recovery‑Bereitschaft sicher und sorgst für robuste, getestete Notfall‑ und Netzwerk‑Konzepte über alle Standorte hinweg.

• Du verfügst über einen Bachelor‑/Masterabschluss, eine Schweizer Berufslehre, einen Fachausweis/ein Diplom oder gleichwertige praktische Erfahrung in IT‑Infrastruktur, System‑ und Cloud‑Engineering, Cybersecurity oder einem verwandten Bereich.
• Du hast ausgewiesene praktische Erfahrung mit hybriden Microsoft‑Infrastrukturen (u. a. Microsoft Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace‑Infrastruktur) und bist versiert im Umgang mit PowerShell.
• Du kennst dich in Microsoft Entra ID sowie in Zero‑Trust‑Konzepten, Least‑Privilege‑Zugriff, phishing‑resistenter Authentifizierung, Joiner/Mover/Leaver‑Prozessen und Zugriffs‑Governance sicher aus.
• Du bringst tiefgehende Erfahrung im Bereich Microsoft Security Operations mit, insbesondere mit Microsoft Defender XDR und Microsoft Sentinel (SIEM), inklusive Alert‑Triage, Untersuchungs‑Workflows, Nachverfolgung von Massnahmen und Optimierung von Detektionen.
• Du hast Praxis in Backup‑Bereitschaft und Disaster Recovery, unterstützt bei Incident Response, Recovery‑Tests und System‑Wiederaufbau und leitest daraus nachhaltige Verbesserungen nach Sicherheitsvorfällen ab.
• Du verfügst über fundiertes Know‑how in sicheren Netzwerk‑ und Connectivity‑Services wie Segmentierung, Remote‑Zugriff, Firewall‑/Perimeter‑Services sowie im stabilen Betrieb verteilter Infrastrukturen und überzeugst durch eine ausgeprägte Hands‑on‑Mentalität, architektonisches Verständnis, Verantwortungsbewusstsein und sehr gute Englischkenntnisse.

In dieser Rolle übernimmst du Verantwortung für den sicheren Betrieb der Security-Infrastruktur, analysierst sicherheitsrelevante Ereignisse und entwickelst wirksame Lösungen zum Schutz der Informationswerte. Du administrierst, betreibst und optimierst Netzwerksicherheitslösungen wie Zscaler und Web Application Firewalls und setzt zentrale Security-Lösungen wie Microsoft Purview, Defender und Microsoft-365-Komponenten zielgerichtet ein. Zudem unterstützt du Risk- und Due-Diligence-Assessments und trägst zur Definition und Umsetzung technischer Security-Controls und Härtungsrichtlinien bei. Durch die Bewertung aktueller Technologietrends und die Mitarbeit in abwechslungsreichen Sicherheitsprojekten gestaltest du die Weiterentwicklung der Security Services aktiv mit. Mit deinem analytischen und strukturierten Vorgehen identifizierst du Schwachstellen, leitest passende Massnahmen ein und stärkst so die Gesamtstabilität der Systemlandschaft.

• Du administrierst, betreibst und weiterentwickelst unsere Netzwerksicherheitslösungen wie Zscaler und Web Application Firewall.
• In dieser Rolle implementierst, administrierst und härtest du zentrale Security‑Lösungen wie Microsoft Purview, Defender und Microsoft‑365‑Komponenten.
• Du unterstützt bei Risk‑ und Due‑Diligence‑Assessments und trägst zur Bewertung von Risiken bei.
• In dieser Rolle wirkst du an der Weiterentwicklung unserer Security Services mit, indem du Technologietrends bewertest und zukunftsweisende Ansätze umsetzt.
• Du arbeitest in abwechslungsreichen Sicherheitsprojekten mit, erweiterst kontinuierlich dein Fachwissen und übernimmst herausfordernde Aufgaben.
• Als Fachkraft für Informationssicherheit arbeitest du eng mit IT Operations, System Engineering und Risk Management zusammen, um einen ganzheitlichen Sicherheitsansatz sicherzustellen.

• Du verfügst über eine abgeschlossene Ausbildung in Wirtschaftsinformatik (HF/FH) oder eine vergleichbare Qualifikation.
• Du hast mehrjährige Praxiserfahrung in Security und IT‑Infrastruktur, insbesondere in Web‑Application‑ sowie Client/Server‑Security.
• Du beherrschst Microsoft Security‑Technologien wie Defender XDR, Sentinel, Intune und Purview sicher im Alltag.
• Du verfügst über fundiertes Know-how in DLP‑, EDR‑ und Cloud‑Security‑Lösungen.
• Du arbeitest analytisch, strukturiert und lösungsorientiert und kannst Probleme gezielt analysieren sowie passende Massnahmen einleiten.
• Du zeichnest dich durch hohe Eigeninitiative aus, eignest dir neue Themen rasch an und treibst Security‑Projekte engagiert voran.

• Du konzipierst, implementierst und betreibst moderne Security-, Identity- und Governance-Lösungen auf Basis von Microsoft 365, Microsoft Entra ID und Microsoft Azure.

• Du verantwortest den sicheren Betrieb sowie die kontinuierliche Weiterentwicklung unserer Cloud-, Endpoint- und Collaboration-Plattformen.

• Du analysierst Sicherheitsereignisse, leitest geeignete Massnahmen ab und setzt technische sowie organisatorische Verbesserungen zur Erhöhung des Sicherheitsniveaus um.

• Du unterstützt die Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS) und arbeitest aktiv bei Audits, Risikoanalysen und Compliance-Themen mit.

• Du planst und führst Security-Awareness-Massnahmen, Phishing-Simulationen und Schulungen durch und förderst eine nachhaltige Sicherheitskultur im Unternehmen.

• Mehrjährige Erfahrung im Bereich Microsoft Security, Microsoft 365, Entra ID und Azure mit Schwerpunkt auf Identity & Access Management und Cybersecurity.

• Fundierte Kenntnisse in den Bereichen Conditional Access, RBAC, Identity Protection, Privileged Identity Management (PIM) sowie Endpoint Security und Microsoft Defender.

• Erfahrung in der Einführung, Umsetzung oder Weiterentwicklung eines ISMS, idealerweise nach anerkannten Standards wie ISO 27001.

• Praxiserfahrung mit Microsoft Intune, Modern Workplace Technologien sowie der Administration von Cloud- und Endpoint-Management-Lösungen.

• Strukturierte und selbstständige Arbeitsweise, ausgeprägte Kommunikationsfähigkeiten sowie Freude daran, technische und organisatorische Security-Themen voranzutreiben.

In dieser Rolle tauchst du in ein spannendes Arbeitsfeld ein, in dem du die Informationssicherheit aktiv mitgestaltest und die Weiterentwicklung der Organisation massgeblich prägst. Du verantwortest einen stabilen, wirksamen und rechtskonformen Betrieb aller IT-Sicherheitsmassnahmen und stellst sicher, dass diese kontinuierlich optimiert werden. Dabei erkennst, bewertest und behandelst du Sicherheitsereignisse effizient und zielgerichtet. In enger Zusammenarbeit mit einem externen Security Operations Center sowie internen IT- und Fachstellen sorgst du für eine frühzeitige Identifikation von Risiken und leitest geeignete Massnahmen ab. Dich erwartet eine verantwortungsvolle und abwechslungsreiche Tätigkeit in einem interprofessionellen Umfeld mit einem engagierten, dynamischen und kollegialen Team.

• Du wirkst an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse, Abläufe und Betriebskonzepte.
• Als IT-Fachkraft Informationssicherheit berätst du Betrieb, ISDS und Datenschutz fachlich zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie und führst ihre Weiterentwicklung fort.
• In dieser Rolle übernimmst du die Gesamtverantwortung für den operativen Security-Incident-Lifecycle und die Zusammenarbeit mit dem SOC.
• Als IT-Fachkraft Informationssicherheit stellst du die Compliance der SOC-Leistungen sicher und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie SIEM- und SOC-Prozessen.
• Du hast eine mehrjährige praktische Erfahrung im Bereich IT-Security.
• Du hast dich in ICT Security weitergebildet (z.B. CAS, MAS, CISSP, CISM oder vergleichbar).
• Du kannst sicherheitsrelevante Massnahmen strukturiert priorisieren und arbeitest selbständig sowie dienstleistungs- und zielorientiert.
• Du bist durchsetzungsstark, kommunikationsfähig und übersetzt technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen.
• Du übernimmst gerne Verantwortung und bewahrst in Krisensituationen Ruhe, Klarheit und Entscheidungsfähigkeit.