124 System Engineering - Security in Wäldi

In dieser Rolle übernimmst du die Verantwortung für die Systemsicherheit in anspruchsvollen IT-Umgebungen und sorgst dafür, dass moderne Cyber-Security-Lösungen wirkungsvoll eingesetzt werden. Du analysierst bestehende Sicherheitsarchitekturen, identifizierst potenzielle Schwachstellen und definierst geeignete Schutzmassnahmen. Dabei arbeitest du eng mit spezialisierten Fachhändlern zusammen und unterstützt sie mit deinem technischen Know-how bei der Planung und Umsetzung von Sicherheitskonzepten.

• Du unterstützt Channel-Partner beim Einsatz des Produktportfolios und löst technische Anliegen zielgerichtet.

• Technische Präsentationen und Schulungen führst du eigenständig durch und vermittelst Inhalte klar und verständlich

• Mit den Herstellern arbeitest du eng auf technischer Ebene zusammen

• Du hältst dein Wissen zum Produktportfolio durch laufende Weiterbildung aktuell

• In Projekten unterstützt du aktiv die technische Kundenbetreuung

• Du hast eine Ausbildung im Netzwerk-/Security-Bereich oder einen Bachelor in Cybersecurity abgeschlossen

• Erfahrung in ICT Security und Netzwerken (Firewall, Routing/Switching, WLAN, E-Mail/Endpoint Security) bringst du mit

• Sehr gute Deutschkenntnisse schriftlich und mündlich, Englisch gut, Französisch von Vorteil

In dieser Rolle gestaltest du aktiv die industrielle IT-Sicherheit in einer Umgebung, in der Effizienz, Performance und Nachhaltigkeit im Fokus stehen. Du verantwortest die Absicherung komplexer OT- und Netzwerkinfrastrukturen und stellst sicher, dass Systeme in anspruchsvollen Industrieumgebungen zuverlässig und geschützt arbeiten. Dabei analysierst du Risiken, definierst geeignete Sicherheitsmassnahmen und begleitest deren Umsetzung von der Konzeption bis zur kontinuierlichen Optimierung. Zudem arbeitest du eng mit verschiedenen technischen Schnittstellen zusammen, um Sicherheitsstandards ganzheitlich zu verankern und zukunftsfähige Lösungen zu etablieren. So trägst du entscheidend dazu bei, industrielle Wertschöpfungsprozesse sicher und stabil in eine klimaneutrale Zukunft zu führen.

• Du entwickelst robuste Netzwerk- und Sicherheitskonzepte für industrielle Anlagen und sorgst für deren zuverlässige Umsetzung

• Du bringst komplexe Infrastrukturen zum Laufen, konfigurierst Firewalls, segmentierst Netzwerke und stellst deren Schutz sicher

• Du begleitest Projekte technisch, gibst Guidelines vor und unterstützt Teams bei der Umsetzung von Security-Anforderungen

• Du testest Systeme unter realen Bedingungen, erkennst Schwachstellen frühzeitig und behebst diese nachhaltig

• Du schützt kritische Steuerungssysteme mit modernen Sicherheitsansätzen und stellst deren Compliance sicher

• Du arbeitest mit Technologien wie Industrial Ethernet, OT-Security-Lösungen und Remote-Zugriffssystemen

• Du teilst Dein Know-how aktiv und unterstützt Kollegen im täglichen Betrieb sowie bei komplexen Fragestellungen

• Du hast einen technischen Hintergrund in Informatik, Automation oder Elektrotechnik

• Du verfügst über mehrere Jahre Erfahrung im industriellen Umfeld oder in der OT-/Netzwerktechnik

• Du kennst Dich mit industriellen Netzwerken, Firewalling und Segmentierung aus

• Du hast ein gutes Verständnis für Cybersecurity im Umfeld von Produktions- oder Leitsystemen

• Du hast idealerweise mit Systemen wie Siemens PCS7, Rockwell oder vergleichbaren Plattformen gearbeitet

• Du bringst Zertifizierungen oder Weiterbildung im Netzwerk- oder Security-Bereich mit (nice to have)

• Du kommunizierst sicher auf Englisch und kannst Dich idealerweise auch auf Deutsch verständigen

In dieser Rolle tauchst du tief in die Welt der Angriffssimulationen ein und analysierst IT-Infrastrukturen aus der Perspektive potenzieller Angreifer. Du übernimmst die Planung, Durchführung und Auswertung von Penetrationstests, Red-Team-Übungen und technischen Sicherheitsanalysen. Dabei identifizierst du Schwachstellen, bewertest Risiken und leitest konkrete Handlungsempfehlungen zur Härtung der Systeme ab. Du verantwortest die transparente Dokumentation deiner Ergebnisse und kommunizierst diese verständlich an technische wie nichttechnische Stakeholder. Zudem bringst du deine Erfahrung ein, um Sicherheitskonzepte weiterzuentwickeln und Prozesse, Tools sowie Methoden der Angriffssimulation kontinuierlich zu optimieren.

• Du führst Penetrationstests sowie Sicherheitsbewertungen von Applikationen in On-Premise- und Cloud-Umgebungen (IaaS, PaaS, SaaS) durch

• Sicherheitslücken in Webanwendungen, mobilen Apps und APIs werden von dir identifiziert, analysiert und bewertet

• Zur Behebung von Schwachstellen entwickelst und implementierst du geeignete Sicherheitsmassnahmen in Umgebungen wie Container, Kubernetes oder Serverless

• Erstellung von technischen Dokumentationen, Risikobewertungen sowie detaillierten Berichten und Handlungsempfehlungen gehört zu deinem Aufgabenbereich

• Gemeinsam mit Entwicklungs- und Architekturteams verbesserst du durch Code-Reviews und Security-Designs nachhaltig die Sicherheit von Applikationen

• Abgeschlossenes B.Sc./M.Sc.-Studium in Informationstechnologie, Cyber Security oder vergleichbare Ausbildung

• Mindestens 3–5 Jahre Erfahrung im Bereich Penetration Testing und Application Security bringst du mit

• Du überzeugst durch analytisches Denken, starke Kommunikationsfähigkeiten sowie sehr gute MS Office Kenntnisse

• Deutsch schriftlich sowie mündlich einwandfrei, sehr gute Englischkenntnisse, Französisch und/oder Italienisch von Vorteil

In dieser Rolle gestaltest du aktiv die Planung, Entwicklung, Realisierung und Wartung moderner Security-Infrastrukturen im Enterprise Network und trägst so entscheidend zur Sicherheit anspruchsvoller IT-Landschaften bei. Du verantwortest die kontinuierliche Weiterentwicklung der Netzwerksicherheit und bringst dein Fachwissen in spannende, vielfältige Projekte ein. Dabei profitierst du von attraktiven Spezialkonditionen beim Fahrzeugkauf und Service sowie von weltweiten Vergünstigungen beim Reisen. Zusätzlich hast du die Möglichkeit, dir mit dem ZIF-Modell zusätzliche freie Tage zu sichern, flexibel im hybriden Arbeitsmodell zu arbeiten und deine Karriere durch kontinuierliche Weiterbildung gezielt voranzutreiben. Abgerundet wird dein Umfeld durch ein kostenlos nutzbares Fitnessstudio und exklusive Deals mit wechselnden Vergünstigungen.

• Du planst, betreibst und entwickelst Network-Security-Lösungen mit Schwerpunkt auf PaloAlto weiter
• In dieser Rolle führst du Migrationen von Legacy-Systemen zur Zielarchitektur durch
• Du berätst interne Stakeholder, Gruppengesellschaften und Kundinnen und Kunden zu Projekten und Security-Architekturen
• Als Fachkraft Netzwerksicherheit IT betreibst und verwaltest du die Network-Security-Infrastruktur inklusive Skyhigh Webproxy, F5 Loadbalancer mit WAF sowie On-Premise- und Cloud-Firewalls
• Du administrierst und überwachst Legacy-Firewalls wie CheckPoint und Forcepoint
• In dieser Rolle analysierst und behebst du Störungen in der Network-Security-Infrastruktur

• Weiterbildung im Bereich Netzwerk mit Fokus auf Security (z. B. CCNP Enterprise oder vergleichbar) von Vorteil
• Mehrjährige Berufserfahrung in der IT sowie Routine im Umgang mit Firewalls, Proxys und VPN
• Fundierte Praxiserfahrung mit Palo Alto NGFW, idealerweise ergänzt durch eine entsprechende Zertifizierung
• Breites technisches Know-how, insbesondere im Netzwerkumfeld mit Cisco (Data Center – ACI, LAN, WLAN und Core)
• Ausgeprägte Problemlösungs- und Umsetzungsstärke mit pragmatischer Arbeitsweise
• Kollaborative, kundenorientierte Persönlichkeit mit Teamgeist und einer guten Portion Humor

• Du managst Cyber-Risiken aktiv und sorgst für die Einhaltung aller Compliance-Vorgaben

• Du entwickelst gezielte Massnahmen zur Risikoreduktion und organisierst Assessments zur Risikoidentifikation

• Du schaffst Awareness, berätst Fachbereiche bei Cyber Security-Fragen und prüfst bestehende Plattformen auf Best Practices

• Du definierst und koordinierst Sicherheitstests, um die Wirksamkeit technischer Schutzmassnahmen sicherzustellen

• Du begleitest Infrastruktur- und Applikationsprojekte eng und setzt eine Secure-by-Design-Strategie konsequent um

• Du verfügst über ein abgeschlossenes Hochschulstudium und bringst exzellente Kenntnisse in Cyber Security mit

• Du hast Erfahrung in der Erstellung und Durchsetzung von Sicherheitsrichtlinien und -konzepten

• Du kennst gängige Cyber Security Standards wie ISO2700x, NIST CSF oder BSI IT-Grundschutz und wendest diese gezielt an

• Du bist versiert im Risikomanagement und führst Information Security Risk Assessments nach ISO/IEC 27005 souverän durch

• Deine CISSP- oder CISM-Zertifizierung sowie Kenntnisse in Application Security und Cloud Connectivity runden Dein Profil ab

• Sehr gute Kenntnisse in Deutsch und Englisch

In dieser Rolle übernimmst du die Verantwortung für Planung, Entwicklung, Realisierung und Wartung von Security-Infrastrukturen in komplexen Enterprise-Netzwerken. Du stellst einen sicheren und stabilen Betrieb der Netzwerkumgebungen sicher und bringst dich aktiv in anspruchsvolle Projekte ein. Dabei nutzt du moderne Technologien, um Sicherheitskonzepte kontinuierlich zu verbessern und auf neue Anforderungen anzupassen. Du arbeitest eigenständig, übernimmst Verantwortung für deine Themen und trägst mit deinem Fachwissen zur Weiterentwicklung der Netzwerksicherheit bei. Gleichzeitig profitierst du von flexiblen Arbeitsmodellen, gezielter Weiterbildung, attraktiven Vergünstigungen sowie Gesundheits- und Freizeitangeboten, die deine berufliche und persönliche Entwicklung unterstützen.

• In dieser Rolle bist du verantwortlich für die Planung, den Betrieb und die Weiterentwicklung von Network Security-Lösungen, insbesondere mit Fokus auf Palo Alto

• Migrationen führst du als Migrationsexpert:in eigenständig von Legacy-Systemen zur Zielarchitektur durch und sorgst für einen stabilen Übergang

• Als Berater:in unterstützt du interne Teams, die Gruppe sowie Kunden bei Architekturen und Projekten mit deiner Expertise

• Die Network Security-Infrastruktur betreibst und verwaltest du zuverlässig, inklusive Skyhigh Webproxy, F5 WAF, Palo Alto Firewalls sowie CheckPoint und Forcepoint

• Störungen analysierst und behebst du als Problemlöser:in schnell und nachhaltig in komplexen Security-Umgebungen

• Mehrjährige IT Berufserfahrung bringst du mit und arbeitest sicher mit Firewalls, Proxys und VPNs, insbesondere im Palo Alto NGFW Umfeld (Zertifizierung von Vorteil)

• Eine Weiterbildung im Bereich Network & Security (z. B. CCNP Enterprise oder vergleichbar) unterstützt dein fachliches Fundament

• Du verfügst über breites Cisco Know-how, insbesondere in Data Center (ACI), LAN, WLAN und Core-Netzwerken

• Deine Persönlichkeit ist kundenorientiert, kollaborativ und du bringst eine gute Portion Humor ins Team ein

• Im Bereich Security Engineering gestaltest, implementierst und betreibst du die Security Landschaft mit Fokus auf Fortigate, GCP und Sophos

• Als IAM Experte verantwortest du die Identity und Access Management Services sowie stabile Authentifizierungsprozesse

• Bei der Schwachstellenanalyse identifizierst du Risiken durch Security-Event-Analysen, Patch-Management und Vulnerability-Scanning

• Im Incident Response behältst du auch unter Druck einen kühlen Kopf und unterstützt aktiv das IT Pikett Team bei Root-Cause-Analysen

• Durch dein Engagement als Kultur-Botschafter förderst du eine nachhaltige Security-First-Mentalität mittels Awareness-Trainings

• Eine abgeschlossene Informatikausbildung (EFZ/HF/FH) sowie mindestens 3 Jahre Erfahrung im Security Engineering bilden dein Fundament

• Sicher bewegst du dich in der Administration von Fortinet-Technologien und bringst idealerweise Erfahrung mit der Google Cloud Platform (GCP) mit

• Standards wie ISO 27001 und NIST nutzt du als feste Leitplanken in deiner täglichen Arbeit

• In Deutsch (schriftlich und mündlich einwandfrei) sowie Englisch (B2/C1) kommunizierst du souverän mit internationalen Technologie-Partnern

• Durchführung von Security Incident Response inklusive Erkennung, Analyse und Koordination von Gegenmassnahmen über den gesamten Incident-Lifecycle

• Betrieb und Weiterentwicklung der EDR-Lösung sowie Analyse und Korrelation von Logdaten aus unterschiedlichen Quellen zur Identifikation von Bedrohungen

• Mitgestaltung von Log-Management- und Monitoring-Umgebungen sowie Entwicklung und Pflege von Detection-Use-Cases

• Kontinuierliche Optimierung und Automatisierung von Security-Lösungen sowie Integration von Security-Aspekten in Projekte und Services (Windows- und Cloud-Plattformen)

• Durchführung von forensischen Analysen, Nutzung von Threat Intelligence und Ableitung klarer Handlungsempfehlungen zur Verbesserung der Sicherheitslage

• Hochschulabschluss in Informatik oder Informationssicherheit oder vergleichbare praxisbasierte Qualifikation

• Vertiefte Kenntnisse in Digital Forensics, insbesondere im Windows- und Cloud-Umfeld

• Erfahrung in CSIRT-, SOC- oder Incident-Response-Teams sowie idealerweise Cybersecurity-Zertifizierungen

• Zusatzkenntnisse in Linux oder macOS von Vorteil

• Sehr gute Deutsch- und Englischkenntnisse sowie Bereitschaft für Pikettdienst

In dieser Rolle schützt du Tag für Tag die digitalen Systeme, auf denen die Züge unterwegs sind, und machst die Bahn so zu einem der sichersten Verkehrsmittel der Welt. Du sorgst dafür, dass Angriffe auf die Netzwerk- und Systeminfrastruktur frühzeitig erkannt und abgewehrt werden und Verbindungen jederzeit stabil und verfügbar bleiben. Du verantwortest den sicheren Betrieb der IT-Infrastruktur, damit Mitarbeitende zuverlässig und geschützt arbeiten können. Dabei kombinierst du technisches Know-how mit einem hohen Sicherheitsbewusstsein und trägst aktiv dazu bei, Risiken zu minimieren. Dein Beitrag ist auf jeder Strecke und bei jeder Fahrt spürbar.

• Du schützt mit deinem Know-how kritische Netzwerke und stellst den sicheren Betrieb der Züge sicher.
• In dieser Rolle hältst du Firewalls, Remote Access und Security-Services stabil und übernimmst bei Bedarf Einsätze ausserhalb der Bürozeiten.
• Du erkennst Schwachstellen frühzeitig und verhinderst Sicherheitsvorfälle im Bahnbetrieb.
• Als Fachperson Netzwerksicherheit und Infrastruktur steuerst du externe Partner und setzt Security-Erneuerungen sicher um.
• In dieser Rolle entwickelst du in Projekten Security-Lösungen, die unsere Infrastruktur nachhaltig absichern.

• Du verfügst über einen Abschluss in Informatik HF/FH und mehrjährige Berufserfahrung im Bereich IT-Security.
• Fundiertes Know-how in TCP/IP sowie in Konfiguration und Betrieb von Firewalls/IPS, Proxy-Servern, Remote Access und der Analyse mit Wireshark.
• Routine im Umgang mit OT-Umgebungen, wodurch du Sicherheitsrisiken frühzeitig erkennst und minimierst.
• Erfahrung im Projektmanagement, mit der du Security-Themen strukturiert planst und erfolgreich umsetzt.
• Strukturiere und analytische Arbeitsweise, die stabile und verlässliche Lösungen im Sicherheitsumfeld ermöglicht.
• Klare und adressatengerechte Kommunikation, auch in kritischen Situationen, schafft Vertrauen bei internen und externen Stakeholdern.