42 System Engineering - Security in Zürich (Kanton)

• Durchführung von Security Incident Response inklusive Erkennung, Analyse und Koordination von Gegenmassnahmen über den gesamten Incident-Lifecycle

• Betrieb und Weiterentwicklung der EDR-Lösung sowie Analyse und Korrelation von Logdaten aus unterschiedlichen Quellen zur Identifikation von Bedrohungen

• Mitgestaltung von Log-Management- und Monitoring-Umgebungen sowie Entwicklung und Pflege von Detection-Use-Cases

• Kontinuierliche Optimierung und Automatisierung von Security-Lösungen sowie Integration von Security-Aspekten in Projekte und Services (Windows- und Cloud-Plattformen)

• Durchführung von forensischen Analysen, Nutzung von Threat Intelligence und Ableitung klarer Handlungsempfehlungen zur Verbesserung der Sicherheitslage

• Hochschulabschluss in Informatik oder Informationssicherheit oder vergleichbare praxisbasierte Qualifikation

• Vertiefte Kenntnisse in Digital Forensics, insbesondere im Windows- und Cloud-Umfeld

• Erfahrung in CSIRT-, SOC- oder Incident-Response-Teams sowie idealerweise Cybersecurity-Zertifizierungen

• Zusatzkenntnisse in Linux oder macOS von Vorteil

• Sehr gute Deutsch- und Englischkenntnisse sowie Bereitschaft für Pikettdienst

Bedrohungen erkennst du, bevor sie zum Problem werden. Du denkst in Angriffsvektoren, sprichst fliessend KQL und weisst, wie man Zero-Trust nicht nur predigt, sondern lebt. Hier gestaltest du Cyber-Security auf Enterprise-Niveau – mit echtem Einfluss auf Architektur, Prozesse und Schutzkonzepte.

• Konzeption, Implementierung und Betrieb von Sicherheitslösungen über hybride On-Premises- und Cloud-Infrastrukturen hinweg

• Sicherstellung von Security-by-Design – von der Evaluation über die Konfiguration bis zum Betrieb von Hard-, Software- und Cloud-Komponenten

• Definition und Überprüfung von Systemsicherheitsanforderungen auf Basis interner Richtlinien, regulatorischer Vorgaben und anerkannter Branchenstandards

• Betrieb und Weiterentwicklung eines strukturierten Vulnerability-Management-Prozesses inkl. Priorisierung und Koordination von Remediation-Massnahmen

• Enge Zusammenarbeit mit einem externen SOC zur Optimierung von Detection Use Cases, Runbooks und Incident-Response-Workflows

• Log-Analyse und Threat Hunting über Infrastruktur-, Cloud- und Security-Datenquellen mit KQL

• Mitarbeit bei Penetrationstests, Red-Team-Übungen und Sicherheitsaudits

• Übernahme der Service Ownership für sicherheitsrelevante Produktbereiche wie Endpoint- oder Identity-Security

• Entwicklung von Automatisierungslösungen zur Skalierung und Wiederholbarkeit von Sicherheitskontrollen (PowerShell, Python)

• Pflege und Weiterentwicklung technischer Sicherheitsdokumentationen, Architekturen und Guidelines

• Fundiertes Verständnis von Zero-Trust-Architekturen, Threat Detection und aktuellen Angriffstechniken und Bedrohungsszenarien

• Tiefgehende Praxiserfahrung mit Microsoft Defender Suite: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps und Microsoft 365 Defender

• Expertise in Microsoft Sentinel: Workspace-Setup, Datenquellen-Anbindung, Retention-Management und Kostenoptimierung (Auxiliary Log Tiers, Ingestion-Time Filtering)

• Sehr gute Kenntnisse in KQL für komplexe Multi-Table-Abfragen, Threat Hunting und Log-Analysen

• Erfahrung mit Datenquellen-Konnektoren: native Microsoft-Connectoren, CEF, Syslog, REST API sowie Custom Parser und ASIM-Normalisierungsschemas

• Fundierte Kenntnisse in Entra ID / Azure AD, Conditional Access, Identity Protection und Group Policy Management

• Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen in Enterprise-Umgebungen

• Starke Scripting- und Automatisierungskompetenz in PowerShell und/oder Python

• Analytische, strukturierte Persönlichkeit mit ausgeprägtem Qualitäts- und Compliance-Bewusstsein

• Kommunikationsstärke gegenüber Stakeholdern auf allen Unternehmensebenen

In dieser Rolle setzt du dein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung ein, um Informationssicherheit ganzheitlich zu gestalten und voranzutreiben. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks auf Basis gängiger Standards wie ISO 27001 oder NIST Cyber Security Framework und bringst dabei mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit ein. Du analysierst bestehende Sicherheitsstrukturen, führst Audits und Assessments durch und erstellst fundierte ISDS- und Cyber Security-Konzepte. Zudem konzipierst und realisierst du Security-Awareness-Kampagnen sowie zielgruppengerechte Schulungen, um Sicherheitskultur nachhaltig zu stärken. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer setzt die Position besonders wirkungsvoll in Szene.

• In dieser Rolle berätst du Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Planung und Durchführung von Security Audits & Assessments erfolgen nach gängigen Standards wie ISO 27001 oder NIST

• Als technische Ansprechperson unterstützt du Kunden in anspruchsvollen sicherheitsrelevanten Fragestellungen

• Verantwortung übernimmst du in Schlüsselpositionen innerhalb von Projekten und Kundenorganisationen

• Dabei arbeitest du eng mit Stakeholdern zusammen und trägst aktiv zur Weiterentwicklung von Sicherheitsarchitekturen bei

• Ein sehr gut abgeschlossenes Bachelor-Studium im MINT-Bereich oder eine vergleichbare Ausbildung bildet deine Grundlage

• Mindestens 3 Jahre Erfahrung in IT-Berufen mit Fokus auf Architektur, Compliance oder IT Security zeichnen dich aus

• Praxis in ISMS-Frameworks (z. B. ISO 27001, NIST CSF) sowie in Audits, Assessments oder Konzeptentwicklung ist vorhanden

• Zusätzliche Vorteile bringst du durch Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer mit

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie mündliche Kommunikationsstärke runden dein Profil ab

In dieser Rolle gestaltest du die sichere IT-Zukunft mit, indem du den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen sowie der IT-Sicherheitsmassnahmen verantwortest. Du evaluierst und führst neue Applikationen ein, entwickelst Sicherheitskonzepte weiter und setzt diese konsequent um. Dabei hinterfragst du bestehende Prozesse und Richtlinien kritisch, optimierst sie nachhaltig und bereitest komplexe Zusammenhänge adressatengerecht für unterschiedliche Stakeholder, inklusive C-Level, auf. Du übernimmst Verantwortung in Projekten, nutzt deine Projekt- und idealerweise Führungserfahrung und gestaltest so aktiv die Weiterentwicklung der IT-Landschaft. Zusätzlich administrierst du Applikationen, bist kompetente Ansprechperson für User und unterstützt engagiert die Ausbildung von Lernenden.

• Mitarbeit beim Aufbau und Ausbau eines ISMS sowie Weiterentwicklung von ISDS-Konzepten und IT-Sicherheitsrichtlinien

• Operative Umsetzung von Anforderungen aus Informationssicherheit und Datenschutz zur Optimierung der IT-Sicherheit

• Du berätst Fachbereiche zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen

• Erstellung von technischen Dokumentationen, Guidelines und Bewertung aktueller Bedrohungslagen

• Unterstützung bei IT Projekten sowie der Administration von Systemen und Netzwerken

• Abgeschlossene IT Ausbildung mit Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnlich)

• Mehrjährige Erfahrung in der IT-Security, Systemadministration und in IT Projekten

• Strukturierte, selbständige und zielorientierte Arbeitsweise sowie hohe Organisationsfähigkeit

• Deutsch schriftlich sowie mündlich einwandfrei

• Du bist verantwortlich für den Entwurf, die Implementierung und die Dokumentation komplexer Netzwerkarchitekturen und Cybersicherheitsmassnahmen gemäss den Kundenspezifikationen

• Du richtest Firewalls und andere Netzwerkkomponenten ein und unterstützt sowohl interne als auch externe Teams bei Netzwerk- und Cybersicherheitsanforderungen

• Deine Aufgaben umfassen auch das Testen und Beheben von Problemen bei Cybersecurity- und Netzwerk-FATs

• Du bietest First-Level-Support und gibst Dein Fachwissen innerhalb der Abteilung weiter

• Du hast einen Hochschulabschluss in Informatik, Elektrotechnik oder Automatisierungstechnik

• Du bringst mindestens 5 Jahre Erfahrung in der Automatisierungstechnik und im Anlagenbau mit

• Du bist vertraut mit den Normen IEC 62443 und hast Erfahrung in der Risikobewertung der Cybersicherheit von Steuerungssystemen

• Deine Netzwerkkenntnisse umfassen die Konfiguration von OT-Leitsystemen, einschliesslich Firewalling sowie VLAN- und Ringtopologien

• Du hast Kenntnisse in Siemens PCS7, Allen Bradley-Systemen und Geräten von Herstellern wie Hirschmann, Siemens, Fortinet und Phoenix Contact

• Zertifizierungen im Bereich Cybersecurity oder als Netzwerkingenieur sind von Vorteil,

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle übernimmst du die Verantwortung für die Informationssicherheit in einem Umfeld mit modernen Arbeitsbedingungen, flexiblen Arbeitszeiten, Homeoffice-Möglichkeiten und entsprechender Pauschale. Du agierst in einer vielfältigen Unternehmenskultur, die von Respekt, Teamgeist und Wertschätzung geprägt ist und in der gemeinsam die Extrameile gegangen wird, um nachhaltige Wirkung zu erzielen.

• Du entwickelst und implementierst Sicherheitslösungen für Cloud und On Premises Umgebungen mit Fokus auf Security-by-Design

• Bereits bei der Einführung von Systemen stellst du sicher, dass Security-Anforderungen konsequent berücksichtigt werden

• Ausserdem definierst und prüfst du Sicherheitsstandards unter Berücksichtigung von Compliance und internen Richtlinien

• Du automatisierst Security-Prozesse, reduzierst Angriffsflächen und analysierst Sicherheitslogs zur Bedrohungserkennung

• Gemeinsam mit SOC und CSIRT unterstützt du bei Incidents, Audits und Penetration Tests

• Abgeschlossenes Studium in Informatik / Cyber Security sowie Deutsch schriftlich und mündlich einwandfrei

• Im Alltag gestaltest du SecurityArchitekturen für Cloud und On Prem-Systeme aktiv mit

• Du stellst sicher, dass Security-by-Design in allen Systemen umgesetzt wird

• Zudem verbesserst du kontinuierlich Monitoring-, Detection- und Response Prozesse

• Du arbeitest eng mit verschiedenen Teams bei Security Incidents und Analysen zusammen

• Du planst und analysierst Netzwerk- und WLAN-Installationen und erstellst tragfähige Netzwerkkonzepte inklusive AP-Standorte.
• In dieser Rolle führst du WLAN-Ausleuchtungen und Signalstärkemessungen durch und stimmst dich eng mit internen Fachbereichen und externen Partnern ab.
• Als Fachkraft für Netzwerkbetrieb konfigurierst und integrierst du Switches, Router und Access Points, testest neue Komponenten und dokumentierst die Netzwerktopologie.
• Du verantwortest das Lifecycle-Management der aktiven Netzwerkkomponenten, planst deren Austausch und hältst Konfigurationen und Dokumentationen aktuell.
• In dieser Rolle überwachst du die Netzwerk- und WLAN-Performance, analysierst Störungen, führst Software-Updates durch und optimierst die Netzabdeckung.
• Als Fachkraft für Netzwerkbetrieb bearbeitest du 3rd-Level-Support-Tickets, unterstützt interne Teams, bildest Lernende mit aus und sicherst im Pikettdienst die Verfügbarkeit der städtischen Netze.

• Du verfügst über ein IT-Studium oder eine höhere technische Ausbildung (TS, HF, FH) mit Schwerpunkt IT oder über mehrjährige Berufserfahrung im Netzwerkbereich sowie über einschlägige Cisco-Zertifizierungen (CCNA, CCNP oder CCIE).
• Du hast mehrjährige Praxis im Netzwerk- und WLAN-Engineering sowie im Aufbau und Betrieb grosser Enterprise-Netzwerke.
• Du beherrschst die Konfiguration und Administration von Cisco Switches, Routern und Access Points, idealerweise über Cisco Catalyst Center.
• Du besitzt Erfahrung in der Planung, Ausleuchtung und Optimierung von Netzwerk- und WLAN-Infrastrukturen.
• Du kommunizierst sehr sicher auf Deutsch in Wort und Schrift; Englischkenntnisse sind ein Plus.
• Du arbeitest gerne im Team, bist engagiert, flexibel und gehst Herausforderungen mit einer lösungsorientierten Haltung an.

• Du baust und betreibst sichere CI/CD-Pipelines für WMS-Anwendungen (z. B. Jenkins, Docker, Bitbucket, SonarQube)

• Du sicherst Java-Anwendungen, Datenbanken und Container-Umgebungen durch Scans, Zugriffskontrollen und Dependency-Management ab

• Du implementierst Security-Massnahmen für IT/OT-Schnittstellen wie OPC-UA und MQTT in Lagersteuerungen

• Du übernimmst Schwachstellen-Management, Monitoring und Incident Response in Intralogistik-Systemen mit Tools wie ELK und Grafana

• Du arbeitest eng mit verschiedenen Teams zusammen und verbesserst kontinuierlich Security-, Deployment- und Compliance-Prozesse

• Du hast einen Bachelor oder Master in Informatik oder einem ähnlichen Bereich, idealerweise mit Fokus auf IT/OT Security

• Du hast Grundkenntnisse in Java/Spring Boot, relationalen Datenbanken sowie Linux, Cloud oder Windows Server

• Du interessierst dich für Security-Themen wie Secure Coding, IAM und OT-Netzwerksicherheit

• Du arbeitest analytisch, teamorientiert in agilen Teams und kommunizierst sehr gut auf Deutsch und Englisch

• Du bist verantwortlich für den Entwurf, die Implementierung und die Dokumentation komplexer Netzwerkarchitekturen und Cybersicherheitsmassnahmen gemäss den Kundenspezifikationen

• Du richtest Firewalls und andere Netzwerkkomponenten ein und unterstützt sowohl interne als auch externe Teams bei Netzwerk- und Cybersicherheitsanforderungen

• Deine Aufgaben umfassen auch das Testen und Beheben von Problemen bei Cybersecurity- und Netzwerk-FATs

• Du bietest First-Level-Support und gibst Dein Fachwissen innerhalb der Abteilung weiter

• Du hast einen Hochschulabschluss in Informatik, Elektrotechnik oder Automatisierungstechnik

• Du bringst mindestens 5 Jahre Erfahrung in der Automatisierungstechnik und im Anlagenbau mit

• Du bist vertraut mit den Normen IEC 62443 und hast Erfahrung in der Risikobewertung der Cybersicherheit von Steuerungssystemen

• Deine Netzwerkkenntnisse umfassen die Konfiguration von OT-Leitsystemen, einschliesslich Firewalling sowie VLAN- und Ringtopologien

• Du hast Kenntnisse in Siemens PCS7, Allen Bradley-Systemen und Geräten von Herstellern wie Hirschmann, Siemens, Fortinet und Phoenix Contact

• Zertifizierungen im Bereich Cybersecurity oder als Netzwerkingenieur sind von Vorteil,

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift