84 System Engineering - Security in Wäldi

Als leitende Fachkraft Cloud-Sicherheit gestaltest und betreibst du eine moderne, hochverfügbare IT-Plattform und sorgst dafür, dass sicherheitsrelevante Anforderungen konsequent umgesetzt werden. In dieser Senior-Rolle übernimmst du Verantwortung für die Weiterentwicklung von Cloud-Sicherheitsarchitekturen und stärkst die technische Reife durch klare Standards und praxistaugliche Lösungen. Du arbeitest in einem dynamischen, internationalen Umfeld mit hoher Serviceorientierung und bringst deine Expertise gezielt ein, um robuste Schutzmechanismen über den gesamten Betrieb hinweg sicherzustellen. Dabei koordinierst du technische Sicherheitsmassnahmen mit relevanten Schnittstellen und förderst die Zusammenarbeit durch verlässliche Unterstützung und Wissenstransfer. Ein hoher Homeoffice-Anteil ermöglicht dir, deine Aufgaben flexibel und fokussiert wahrzunehmen.

• Du integrierst Schutzanforderungen in unsere Cloud-Landschaft und setzt bewährte Methoden praktisch um.

• Du erkennst Bedrohungen frühzeitig, bewertest Risiken und leitest Gegenmassnahmen ab.

• Du entwickelst Sicherheitsdesigns für Cloud-Vorhaben und begleitest deren Umsetzung.

• Du definierst technische Schutzbedarfe und unterstützt Betriebs- sowie Projektteams.

• Du pflegst Richtlinien, Architekturbilder und Wissenstransfer rund um Cloud-Absicherung

• Du hast ein Studium in IT-Sicherheit, Informatik oder vergleichbarer Disziplin abgeschlossen.

• Du verfügst über mehrjährige Praxis im Schutz moderner Cloud-Umgebungen.

• Du kennst Angriffstechniken, Prüfverfahren und Sicherheitsanalysen aus eigener Erfahrung.

• Du arbeitest routiniert mit Automatisierung, Cloud-Plattformdiensten und DevOps-Toolchains und kommunizierst sicher auf Deutsch und Englisch.

In dieser Funktion übernimmst du eine Schlüsselrolle im Bereich Cyber Security für kritische Infrastrukturen. Du bringst deine Expertise in OT-/IT-Security ein und arbeitest in einem Umfeld mit höchsten Ansprüchen an Qualität, Zuverlässigkeit und Sicherheit. Dabei hast du die Freiheit, eigene Ideen in komplexen Projekten einzubringen und umzusetzen.

• Unterstützung bei der Integration von Security-Plattformen in OT-/IT-Systemlandschaften (u. a. SIEM, SCADA, ICS)

• Analyse von Sicherheitsmetriken und Nutzungsmustern zur Identifikation von Risiken und Verbesserungspotenzialen

• Mitwirkung in Projekten zur Weiterentwicklung des Service-Portfolios im Bereich Security

• Zusammenarbeit mit internen Teams aus Security Operations, Projektmanagement und Entwicklung

• Unterstützung bei der Umsetzung von Sicherheitsanforderungen in kritischen Infrastrukturen

• Abgeschlossenes Studium oder höhere Fachausbildung in Informatik, Cyber Security oder vergleichbar

• Erfahrung als Cyber Security Engineer, idealerweise mit Kenntnissen in IT/OT-Technologien

• Strukturierte, pragmatische und belastbare Persönlichkeit

• Sehr gute Kenntnisse in Deutsch und Englisch

• Analytische Fähigkeiten und Freude an interdisziplinärer Zusammenarbeit

Tech-/Themenumfeld: SIEM, SCADA, ICS, OT-/IT-Security, CSIRT, Critical Infrastructure

Für einen sicherheitskritischen Rocken Partner suchen wir eine engagierte Fachkraft, die in einem modernen SOC Security-Vorfälle erkennt und bearbeitet.

Aufgaben:

• Monitoring und Analyse sicherheitsrelevanter Ereignisse (SIEM)

• Erkennung und Bewertung von Incidents sowie Reaktion auf Bedrohungen

• Erstellung von Reports, Playbooks und Verbesserungsvorschlägen

• Enge Zusammenarbeit mit Infrastruktur-, Cloud- und Netzwerkteams

• Erfahrung mit SOC/SIEM-Systemen und Incident Response-Prozessen

• Kenntnisse in Loganalyse, Threat Intelligence und IT-Forensik

• Kommunikationsstärke und Verantwortungsbewusstsein

• Deutschkenntnisse auf mindestens C1-Niveau

Tech Stack: Splunk, Microsoft Sentinel, EDR/XDR, MITRE ATT&CK, PowerShell

Cyberangriffe entwickeln sich täglich weiter – und du bist einen Schritt voraus. In dieser Rolle analysierst du reale Bedrohungen, triffst fundierte Entscheidungen unter Zeitdruck und trägst aktiv zur Stabilität kritischer IT-Umgebungen bei.

• Triage und tiefgehende Analyse von Cyber Security Incidents in komplexen SOC-Landschaften

• Kontinuierliche Überwachung von Logs aus Netzwerken, Systemen und Security Tools zur Angriffserkennung

• Planung und Umsetzung gezielter Mitigationsstrategien bei laufenden Sicherheitsvorfällen

• Unterstützung von Kunden durch klare Empfehlungen zur Minimierung operativer und finanzieller Risiken

• Untersuchung von Malware-Artefakten sowie verdächtigen Kommunikationsmustern

• Ableitung von IoCs und Optimierung bestehender Detection-Regeln und Use Cases

• Erstellung aussagekräftiger Security-Reports für technische und nicht-technische Ansprechpartner

• Implementierung, Betrieb und Optimierung moderner SOC- und SIEM-Technologien

• Teilnahme am Schichtbetrieb sowie an definierten Bereitschaftsdiensten

• Berufserfahrung im SOC, Incident Handling oder Security Monitoring

• Solides technisches Verständnis von Netzwerken, Endpoints und Betriebssystemen

• Routine im Umgang mit Logdaten, Alerts und Security-Plattformen

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Hohes Verantwortungsbewusstsein und ausgeprägte Serviceorientierung

• Motivation, neue Angriffstechniken, Tools und Detection-Ansätze kennenzulernen

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

In dieser Rolle gestaltest du als Leitung Sicherheitsleitstelle Operations aktiv den sicheren Betrieb eines modernen Security Operations Centers. Du übernimmst die fachliche Führung des Security-Teams und koordinierst alle operativen Prozesse rund um Überwachung, Incident Handling und Eskalation. Du verantwortest die kontinuierliche Analyse der Sicherheitslage, leitest geeignete Massnahmen ein und stellst eine hohe Servicequalität sicher. Zudem treibst du die Weiterentwicklung von Tools, Prozessen und Standards voran, um die Effizienz und Wirksamkeit der Sicherheitsleitstelle stetig zu erhöhen. Durch deine Expertise im Bereich Security Operations fungierst du als zentrale Ansprechperson für technische und organisatorische Sicherheitsfragen.

• Technische Führung im Security Operations Center mit Fokus auf Monitoring, Detection Engineering und Incident Response

• Analyse, Triage und Eindämmung von Cybersecurity-Vorfällen inklusive Koordination der Incident-Behebung

• Betrieb und Weiterentwicklung eines modernen SIEM-Ökosystems auf Basis von Microsoft Sentinel

• Analyse von Malware, Logdaten sowie Netzwerkaktivitäten zur Identifikation komplexer Angriffsvektoren

• Automatisierung und Optimierung von SOC-Prozessen mittels Playbooks, Security Automation und Threat Intelligence

• Informatikausbildung (EFZ, HF/FH oder vergleichbar) mit Fokus IT Security, Systemtechnik oder Netzwerk

• Mehrjährige Erfahrung im Security Operations Center (SOC), Incident Response oder Security Monitoring

• Fundierte Kenntnisse in Netzwerkprotokollen, Endpoints, Windows/Linux-Systemen und Log-Analyse

• Erfahrung mit SIEM-Plattformen, idealerweise Microsoft Sentinel, Azure Security oder Defender

• Strukturierte, selbstständige Arbeitsweise mit hoher Eigenverantwortung und starkem Qualitätsanspruch

Zentrale Rolle im Cyber Defense Umfeld mit Verantwortung für Security Monitoring, Incident Handling und kontinuierliche Verbesserung der SOC-Architektur. Ideale Position für erfahrene Security Engineers, die technische Führung übernehmen und moderne Security-Plattformen aktiv weiterentwickeln möchten.

• Leitung und technische Weiterentwicklung der Security Operations Plattform inklusive Detection-Strategien

• Untersuchung und Bewertung von Security Alerts sowie Koordination der Incident Response Massnahmen

• Unterstützung von Organisationen bei Cybersecurity-Vorfällen und nachhaltiger Verbesserung der Schutzmassnahmen

• Analyse sicherheitsrelevanter Daten aus Netzwerk, Endpoints und Cloud-Umgebungen

• Dokumentation von Security-Prozessen sowie Weiterentwicklung von SOC-Runbooks und Best Practices

• Abgeschlossene Ausbildung oder Studium in Informatik, Cybersecurity oder Systemtechnik

• Erfahrung im Bereich Security Monitoring, SOC, Threat Hunting oder Incident Handling

• Gute Kenntnisse in Netzwerkarchitekturen, Betriebssystemen und Endpoint Security

• Idealerweise Zertifizierungen wie Microsoft Security, SC-200, CISSP, CEH oder vergleichbar

• Analytische Denkweise, ausgeprägte Kundenorientierung und Freude an teamübergreifender Zusammenarbeit

• Beratung im Bereich Informationssicherheit, IT-Sicherheit und Cybersicherheit für Kunden
• Einhaltung gängiger Standards und Normen wie ISO 27000, BSI IT-Grundschutz, IKT-Minimalstandards etc.
• Übernahme von Mandaten als externer Informationssicherheitsbeauftragter (CISO as a Service-Mandate)
• Leitung von Projekten zu spezifischen Informationssicherheitsthemen
• Entwicklung von Informationssicherheitsmanagementsystemen (ISMS) auf strategischer Ebene
• Analyse aktueller Angriffsszenarien auf Netzwerke und Systeme
• Ableitung von Sicherheitskonzepten und -architekturen
• Sicherstellung der Implementierung der Sicherheitsmassnahmen

• Erfolgreicher Abschluss einer Berufslehre als Informatiker/in EFZ mit Schwerpunkt Systemtechnik und Sicherheitsweiterbildung oder ein Hochschulabschluss in Informatik (FH/HF)
• Nachweisliche Erfahrung (mindestens 5 Jahre) im Bereich IT-Sicherheit oder IT-Engineering für mittlere bis grosse Kunden, einschliesslich Beratung mit Fokus auf Cloud-Lösungen, vorzugsweise Azure
• Bereitschaft zur kontinuierlichen Weiterbildung im Bereich Cybersecurity
• Freude am Kundenkontakt und hohe Kommunikationsfähigkeit
• Exzellente Deutschkenntnisse in Wort und Schrift

Du steuerst komplexe IT-Infrastrukturprojekte, analysierst Systemlandschaften und setzt Modernisierungsinitiativen um. Dabei koordinierst du Stakeholder, triffst Architekturentscheidungen und sicherst Skalierbarkeit, Effizienz und technologische Standards.

• Ausbau, Weiterentwicklung und Optimierung der IT-Sicherheitssysteme

• Überwachung von IT-Systemen und Erstellung von Sicherheits- und Betriebskonzepten

• Unterstützung des IT-Security-Gremiums mit Risiko- und Bedrohungsanalysen

• Durchführung von IT-Sicherheitsanalysen und Ableitung von Verbesserungsmassnahmen

• Erfahrung in OnPrem- und Cloud-Security zur Auswahl und Einführung geeigneter Plattformen

• Abgeschlossene Ausbildung als Informatiker/in oder gleichwertige HF/FH-Weiterbildung

• Mehrjährige Erfahrung als Security Engineer, idealerweise in Enterprise-Umgebungen

• Fundierte Kenntnisse in Security-Technologien, Vulnerability Management, Hardening, Monitoring und Incident Management

• Vertraut mit Security-Standards wie CIS, NIST, BSI, ISO

• Fliessend Deutsch, gute Englischkenntnisse