13 System Engineering - Security in Winterthur

In dieser Rolle setzt du dein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung ein, um Informationssicherheit ganzheitlich zu gestalten und voranzutreiben. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks auf Basis gängiger Standards wie ISO 27001 oder NIST Cyber Security Framework und bringst dabei mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit ein. Du analysierst bestehende Sicherheitsstrukturen, führst Audits und Assessments durch und erstellst fundierte ISDS- und Cyber Security-Konzepte. Zudem konzipierst und realisierst du Security-Awareness-Kampagnen sowie zielgruppengerechte Schulungen, um Sicherheitskultur nachhaltig zu stärken. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer setzt die Position besonders wirkungsvoll in Szene.

• In dieser Rolle berätst du Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Planung und Durchführung von Security Audits & Assessments erfolgen nach gängigen Standards wie ISO 27001 oder NIST

• Als technische Ansprechperson unterstützt du Kunden in anspruchsvollen sicherheitsrelevanten Fragestellungen

• Verantwortung übernimmst du in Schlüsselpositionen innerhalb von Projekten und Kundenorganisationen

• Dabei arbeitest du eng mit Stakeholdern zusammen und trägst aktiv zur Weiterentwicklung von Sicherheitsarchitekturen bei

• Ein sehr gut abgeschlossenes Bachelor-Studium im MINT-Bereich oder eine vergleichbare Ausbildung bildet deine Grundlage

• Mindestens 3 Jahre Erfahrung in IT-Berufen mit Fokus auf Architektur, Compliance oder IT Security zeichnen dich aus

• Praxis in ISMS-Frameworks (z. B. ISO 27001, NIST CSF) sowie in Audits, Assessments oder Konzeptentwicklung ist vorhanden

• Zusätzliche Vorteile bringst du durch Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer mit

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie mündliche Kommunikationsstärke runden dein Profil ab

In dieser Rolle setzt du deine fundierten Beratungs-, Auditing- und Compliance-Skills ein, um Werte nachhaltig zu schützen und Informationssicherheit ganzheitlich zu stärken. Du übernimmst die Verantwortung für Sicherheitsberatungen in den Kernthemen Testing & Assessment, Resilience & Awareness, DevSecOps & Architecture sowie Consulting & Compliance. Dabei analysierst du Technologien, Prozesse und Organisationen und behältst stets auch den Faktor Mensch im Blick. Du entwickelst praxisnahe Sicherheitskonzepte und -massnahmen, die Kund:innen befähigen, ihre Informationssicherheit langfristig zu verbessern. Zudem trägst du mit deinem Senior-Know-how dazu bei, Sicherheitsanforderungen klar zu strukturieren und in wirksame, umsetzbare Lösungen zu übersetzen.

• Du übernimmst die Planung sowie Durchführung von Security Audits und stellst deren Qualität sicher

• In der Rolle leitest du ein kleines Projektteam und bist die erste Ansprechperson für Kunden

• Erstellung von ISDS-Konzepten, Schutzanalysen sowie weiteren sicherheitsrelevanten Projektinhalten gehört zu deinen Aufgaben

• Du führst interne und externe Trainings durch und vermittelst Sicherheitsstandards verständlich

• Aktiv unterstützt du die Weiterentwicklung der Dienstleistungen sowie Auditing-Standards und Sales-Aktivitäten

• Du verfügst über eine technische Ausbildung oder ein abgeschlossenes Studium in Informatik / Wirtschaftsinformatik

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit (mind. 5 Jahre) bringst du bereits mit

• Zertifizierungen wie CISSP, CISA oder vergleichbar sind von Vorteil und unterstreichen deine Kompetenz

• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift sowie optional Französisch runden dein Profil ab

• Du verantwortest den Betrieb und die Weiterentwicklung von ICT-Sicherheitslösungen

• Du überwachst Security-Systeme, erkennst Bedrohungen früh und leitest geeignete Massnahmen ein

• Du analysierst und bearbeitest Security-Incidents und stellst nachhaltige Behebungen sicher

• Du bewertest Schwachstellen und Risiken, koordinierst Gegenmassnahmen und unterstützt ICT-Projekte aus Security-Sicht

• Du entwickelst Security-Prozesse und ISMS-Strukturen weiter und förderst das Sicherheitsbewusstsein in der Organisation

• Du hast eine abgeschlossene Ausbildung oder ein Studium in Informatik oder IT-Security oder eine gleichwertige Qualifikation

• Du bringst mehrjährige Erfahrung in einer ähnlichen Rolle mit

• Du hast fundierte Kenntnisse in Netzwerk- und Systemsicherheit, Firewalls, Endpoint Security, Vulnerability Management sowie IAM

• Du hast Erfahrung mit Cloud- und hybriden IT-Umgebungen und kennst dich idealerweise mit ISO 27001 oder NIST aus

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du gestaltest aktiv bereichsübergreifende Themen in den Bereichen IT-Security und Identity & Access Management (IAM) innerhalb Deines Teams mit

• Zudem unterstützt Du die anderen ICT-Teams bei der Implementierung von IT-Security-Lösungen und bietest konzeptionelle sowie technische Beratung zu sicherheitsrelevanten Themen an

• Des Weiteren arbeitest Du an der Erweiterung und Anpassung des bestehenden IT-Security-Produktportfolios in enger Zusammenarbeit mit dem Product Owner des Teams

• Du hast eine abgeschlossene höhere Ausbildung im Bereich Informatik oder Wirtschaftsinformatik und bringst nachgewiesene Erfahrung als System Engineer mit, insbesondere im Windows-Umfeld, wo Du ein Verständnis für Serverrollen wie Group Policies und Microsoft Private Key Infrastructure hast

• Ausserdem verfügst Du über ein gutes Verständnis der Netzwerkinfrastruktur und idealerweise praktische Erfahrung in diesem Bereich

• Du treibst Automatisierung eigenverantwortlich voran, um ganzheitliche Optimierungen zu erzielen

• Zudem bist Du mit Cloud-Konzepten, insbesondere Azure und Microsoft 365, vertraut und hast Kenntnisse in Bring Your Own Device sowie Mobile Device Management. Kenntnisse in IT-Security-Lösungen wie EDR/XDR und SIEM runden Dein Profil ab

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Betreuung, Konzeption und Betrieb der Netzwerk-Infrastruktur von LAN-, WAN- sowie Security & Data Center-Architekturen
• Planung, Implementierung und Betrieb unserer anspruchsvollen globalen Netzwerk-Services im Enterprise Solutions Bereich: WAN, LAN, WLAN
• Zusammenarbeit mit funktionsübergreifenden IT-Teams innerhalb der Geberit Gruppe sowie mit externen Dienstleistern
• Nachverfolgung von Störungen im Rahmen des 2nd-Level-Supports inkl. deren rascher Behebung und Sicherstellung eines reibungslosen Betriebs

• Abgeschlossenes Studium im Bereich Informatik, eine erfolgreich abgeschlossene Berufsausbildung als Fachinformatiker oder einen vergleichbaren Abschluss
• Mehrjährige Berufserfahrung im Umfeld der Netzwerkbetreuung
• Gutes Englisch in Wort und Schrift
• Fähigkeit zu konstruktiver Zusammenarbeit im Team, eine strukturierte Arbeitsweise und ein hoher Qualitätsanspruch

• Entwicklung und Umsetzung von Sicherheitsrichtlinien und -verfahren zum Schutz der digitalen Infrastruktur des Unternehmens
• Durchführung regelmässiger Sicherheitsaudits und Penetrationstests zur Identifizierung und Behebung potenzieller Schwachstellen

• Überwachung von Netzwerken und Systemen auf verdächtige Aktivitäten und sofortige Reaktion auf Sicherheitsvorfälle

• Bereitstellung von Schulungen und Schulungen für Mitarbeiter zur Sensibilisierung für Cybersicherheitsrisiken und Best Practices

• Zusammenarbeit mit anderen Teams zur Entwicklung und Implementierung von Sicherheitslösungen, die den Anforderungen der Kunden entsprechen

• Abgeschlossenes Studium an einer höheren Fachschule oder Hochschule in Informatik, Informationstechnologie oder einem verwandten Bereich
• Nachgewiesene Erfahrung in der Cybersicherheit, vorzugsweise mit Zertifizierungen wie CISSP, CEH oder CompTIA Security+

• Expertenkenntnisse in Netzwerk- und Systemadministration sowie in gängigen Sicherheitstechnologien und -werkzeugen

• Fähigkeit, komplexe Sicherheitsprobleme zu analysieren und Lösungen zu entwickeln, die den Geschäftsanforderungen entsprechen

• Entwicklung und Implementierung von Sicherheitsrichtlinien und -standards zur Einhaltung von Vorschriften und Best Practices.
• Überwachung von Systemen auf Sicherheitsverletzungen und Anomalien sowie kompetente Reaktion auf Sicherheitsvorfälle (3rd Level).
• Entwurf, Aufbau und Pflege von Sicherheitslösungen für IT-Infrastruktur, Plattformen und Anwendungen.
• Durchführung von Sicherheitsüberprüfungen und Penetrationstests zur Identifizierung von Schwachstellen.
• Aktuelles Wissen über Sicherheitstrends, -technologien und -bedrohungen zur kontinuierlichen Verbesserung des Sicherheitsniveaus.
• Verwaltung und Aktualisierung von Sicherheitstools und -systemen wie Firewalls, Intrusion Detection Systems (IDS) und Antivirus-Software.
• Beratung und Schulung der Mitarbeiter in Sicherheitsbewusstsein und Best Practices.

• Mehr als 3 Jahre Erfahrung in SecOps oder einem verwandten Bereich.
• Idealerweise ein Bachelor-Abschluss in Informatik, Informationssicherheit oder einer ähnlichen Fachrichtung.
• Tiefgreifendes Verständnis für Sicherheitsprinzipien, Protokolle und Technologien.
• Erfahrung im Umgang mit Sicherheitstools wie SIEM, IDS/IPS und Schwachstellen-Scannern.
• Kenntnisse in Cloud-Sicherheit, insbesondere in Azure und M365.
• Hervorragende Fähigkeiten in der Problemlösung und Analyse.
• Sehr gute Deutsch- und idealerweise Englischkenntnisse runden das Profil ab.

• Du kümmerst dich um Pflege & Wartungen und trägst die technische Verantwortung für Kunden-Infrastrukturen.
• Du spielst eine aktive Rolle in IT-Projekten zur Prozess- und Systemoptimierung.
• Du analysierst Security Alerts und übernimmst die Leitung bei der Incident Response.
• Du arbeitest mit fortschrittlichen Technologien wie Microsoft Defender, Sophos, WatchGuard sowie Microsoft Windows Server/Client und M365.
• Du implementierst Hardening-Maßnahmen, um die Systemsicherheit erheblich zu steigern.
• Du betreust VDI-Systeme und bist verantwortlich für Netzwerktechnologien.

• Du bist vertraut mit Technologien wie Microsoft Defender, Sophos, WatchGuard sowie Microsoft Windows (Server/Client) und Microsoft 365 (Intune, EOL, Teams, SP usw.).
• Du verfügst über fundierte Kenntnisse im Bereich IT System Administration / Engineering und ICT Sicherheitslösungen.
• Du hast idealerweise eine Ausbildung in Informatik oder bringst mehrere Jahre relevante Berufserfahrung mit.
• Du strebst aktiv nach persönlicher und fachlicher Weiterentwicklung und zeichnest dich durch ausgeprägte analytische Fähigkeiten aus.
• Du beherrschst Deutsch fliessend und kannst dich gut in Englisch verständigen.

• Du berätst Kunden bei Beschaffungsvorhaben sowie der Konzeption und Einführung von Firewall- und Netzwerk-Lösungen
• Design, Planung, Implementierung und Wartung von Firewall- und Netzwerk-Lösungen gehören zu deinen Aufgaben, sowohl remote als auch vor Ort
• Du arbeitest an Kundenprojekten mit, beteiligst dich an der Planung und Umsetzung
• Störungen und Fehlerzustände analysierst du im 2nd Level und sorgst für deren Behebung
• Du standardisierst und automatisierst Betriebsabläufe und erstellst sowie aktualisierst die erforderlichen Dokumentationen

• Fundierte Kenntnisse in Netzwerken und Firewalls mit langjähriger praktischer Erfahrung, vorzugsweise mit Cisco und Fortigate
• Du hast eine abgeschlossene Informatik EFZ Ausbildung in Informatik oder einem relevanten Gebiet, idealerweise in Systemtechnik/Plattformentwicklung
• nice to have: Cisco- oder Fortigate-zertifiziert
• Den Führerschein der Kategorie B und ein eigenes Fahrzeug für Vor-Ort-Einsätze bringst du mit
• Fliessend Deutsch