40 System Engineering - Security in Zürich (Kanton)

In dieser Rolle verantwortest du die Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen im mobilen Umfeld – von Endgeräten über Apps bis hin zu Netzwerken. Du bewertest aktuelle Bedrohungslagen in Echtzeit, leitest wirksame Gegenmassnahmen ein und trägst aktiv zum Schutz vor komplexen Cyberangriffen bei. Dabei nutzt du dein tiefgehendes Know-how in iOS- und Android-Security sowie in MDM-Lösungen und mobilbezogenen Angriffsszenarien. Du analysierst sicherheitsrelevante Ereignisse systematisch und bringst sie bei Bedarf in strukturierte Eskalationsprozesse. Durch dein proaktives Handeln unterstützt du eine effektive Verteidigung mobiler Infrastrukturen.

• Du überwachst sicherheitsrelevante Ereignisse und Logdaten aus SIEM-, EDR- und XDR-Systemen.
• In dieser Rolle leitest Du Erstmassnahmen bei mobilen Sicherheitsvorfällen ein und sorgst für deren Eindämmung.
• Als IT-Sicherheit Incident Response Spezialist koordinierst Du die Zusammenarbeit mit internen Teams, Kunden und Partnern zur schnellen Incident-Behebung.
• Du identifizierst Bedrohungen für mobile Geräte, Anwendungen und Netzwerke und leitest geeignete Massnahmen ein.
• Als Teil des Teams entwickelst und pflegst Du Playbooks für die effiziente Reaktion auf mobile Sicherheitsvorfälle.
• In dieser Funktion unterstützt Du operative Aufgaben in enger Abstimmung mit dem SOC Operations Specialist.

• Du hast ein abgeschlossenes Studium in Informatik, IT-Sicherheit, Cybersecurity oder einer vergleichbaren Fachrichtung
• Du verfügst über mindestens zwei Jahre Berufserfahrung im Bereich IT-Sicherheit oder Netzwerke
• Du kennst dich aus mit SIEM, SOAR, Firewalls, Endpoint Security und Threat Intelligence
• In der Analyse und Bewältigung von Cyberangriffen und Incident Response bist du routiniert
• Idealerweise bringst du Erfahrung mit Tools wie Lookout MES, Defender for Endpoint oder Zimperium mit
• Du kommunizierst sicher in Deutsch und Englisch; Französisch- oder Italienischkenntnisse sind ein Plus

Cyberangriffe werden immer raffinierter – gesucht wird ein Profi, der Sicherheitsprozesse automatisiert, Bedrohungen erkennt und mit modernsten Technologien die Verteidigung auf das nächste Level hebt.

• Analyse und Optimierung von Detection-Regeln und Use-Cases für Security-Plattformen

• Weiterentwicklung von Playbooks und Automatisierung mittels SOAR-Tools für schnellere Incident Response

• Enge Zusammenarbeit mit DevOps- und Security-Teams zur Verbesserung von Abläufen und Qualität

• Durchführung von Root-Cause-Analysen und Ableitung neuer Sicherheitsmassnahmen

• Mitarbeit an Projekten wie SIEM-Optimierung, Integration neuer Datenquellen und Ausbau von Security-Frameworks

• Einsatz moderner Methoden wie Infrastructure as Code, Container-Security und automatisierte Log-Analyse

• Abgeschlossene Ausbildung im Bereich Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung im Security Operations Center oder in vergleichbaren Rollen

• Fundiertes Wissen über Bedrohungsmodelle, Schwachstellenmanagement und Incident Response

• Kenntnisse in Technologien wie Active Directory, Office 365, DNS und Proxy-Systemen

• Erfahrung mit Security-Frameworks wie MITRE ATT&CK, NIST oder CIS

• Analytisches Denken, strukturierte Arbeitsweise und Begeisterung für Automatisierung und Innovation

Moderne Cybersecurity lebt von Geschwindigkeit und Präzision. Gesucht wird ein Experte, der Security Operations mit Automatisierung, DevOps-Methoden und innovativen Tools revolutioniert.

• Pflege und Weiterentwicklung von SOC-Regeln und Use-Cases mit Fokus auf Effektivität und Skalierbarkeit

• Automatisierung von Incident-Response-Prozessen durch den Einsatz von SOAR-Plattformen

• Zusammenarbeit mit interdisziplinären Teams zur Einführung neuer Sicherheitsstandards und Technologien

• Durchführung von Ursachenanalysen und Ableitung neuer Detection-Strategien

• Beteiligung an Projekten wie SIEM-Optimierung, Integration von Cloud-Services und Onboarding neuer Log-Sources

• Nutzung moderner Ansätze wie Continuous Security Testing, Threat Hunting und DevSecOps

• Technische Ausbildung oder Studium im Bereich Informatik

• Mehrjährige Erfahrung im Bereich SOC oder Cyber Defense

• Verständnis für Security-Konzepte wie Detection, Logging, Schwachstellenanalyse und Bedrohungsmanagement

• Know-how in gängigen Technologien wie Office 365, DNS, Proxy und Identity-Management

• Vertrautheit mit Frameworks wie MITRE ATT&CK, NIST und CIS

• Strukturierte Arbeitsweise, Teamorientierung und Leidenschaft für die Weiterentwicklung von Sicherheitsprozessen

• Bearbeitung und Priorisierung von Security-Support-Tickets aus MDR/SOC und internen Teams

• Analyse und Abwehr von Bedrohungen sowie Automatisierung von Incident-Response-Prozessen

• Überprüfung, Optimierung und Betrieb von Sicherheitstools (VPN, Firewalls, Netzwerk)

• Unterstützung bei Sicherheitsinitiativen, Security-Awareness-Trainings und Compliance-Themen

• Erstellung aussagekräftiger Sicherheitsberichte und Dashboards zur Entscheidungsunterstützung

• Weiterentwicklung der Security-Operations-Infrastruktur mit Fokus auf Automatisierung und Effizienzsteigerung

• Bachelor in Informationssicherheit, Informatik oder einem verwandten Fachgebiet

• Erfahrung in Cybersecurity oder Security Operations

• Fundierte Kenntnisse in Security-Operations-Plattformen und Enterprise-Security-Tools

• Erfahrung in Audit- und Compliance-Prozessen

• Sehr gute Deutsch- und Englischkenntnisse

• Betrieb, Überwachung und Weiterentwicklung der ICT-Basisdienste (Microsoft Server, Netzwerk, M365, SQL-Cluster, Firewall)

• Sicherheitsüberwachung im Security Operation Center und Umsetzung von Schutzmaßnahmen für Server und Clients

• Konzeption und Implementierung neuer Lösungen im Team

• Fachliche Beratung des Leiters Systemtechnik und Unterstützung bei 2nd/3rd Level Support

• Ausbildung als Informatiker EFZ Fachrichtung Systemtechnik oder vergleichbar, idealerweise HF/FH-Weiterbildung

• Erfahrung in komplexen IT-Umgebungen

• Interesse oder Weiterbildung im Bereich Cyber Security

• Sehr gute Deutschkenntnisse

• Verstärkung des Monitoring- und Security-Teams und Mitwirkung am Ausbau der IT-Sicherheitssysteme

• Evaluation, Betrieb und Weiterentwicklung der IT-Sicherheitslösungen

• Erstellung von Sicherheitsanalysen und Entwicklung von Betriebs- und Sicherheitskonzepten

• Überwachung der Systeme aus IT-Security-Sicht

• Unterstützung des IT-Security-Gremiums bei Bedrohungs- und Risikoanalysen, Security Operations und Datensicherheit

• Mitarbeit bei OnPrem- und Cloud-basierten Sicherheitslösungen sowie Auswahl der optimalen Plattform

• Abgeschlossene Ausbildung als Informatiker/in oder vergleichbare Weiterbildung (HF/FH)

• Berufserfahrung als Security Engineer, idealerweise im Enterprise-Umfeld

• Erfahrung mit technischen und organisatorischen Sicherheitsanforderungen (Vulnerability Management, Hardening, Security Monitoring, Incident Management)

• Kenntnisse gängiger Security-Standards wie CIS, NIST, BSI und ISO

• Motivation zur kontinuierlichen Weiterbildung im Bereich IT-Security

• Sehr gute Deutsch- und gute Englischkenntnisse

• Weiterentwicklung bestehender Virtualisierungslandschaften durch gezielten Einsatz von Automations- und Containertechnologien

• Konzeption und Feinjustierung skalierbarer Speicherarchitekturen auf Basis verteilter Speichersysteme

• Betrieb und kontinuierliche Modernisierung zentraler Plattformen innerhalb der Rechenzentrumsumgebung

• Analyse von Leistungskennzahlen sowie Umsetzung robuster Schutz-, Sicherungs- und Wiederanlaufkonzepte

• Aufbau interner Werkzeuge zur Standardisierung, Effizienzsteigerung und Reduktion betrieblicher Risiken

• Du bringst umfangreiche Berufspraxis im Umfeld komplexer Betriebsplattformen mit

• Du hast vertiefte Erfahrung mit Clustertechnologien, Orchestrierungsansaetzen und Automationsframeworks

• Du bist routiniert im Umgang mit Sicherheits-, Wiederherstellungs- und Notfallkonzepten

• Du hast idealerweise formale Weiterbildungen oder anerkannte Nachweise im Linux- oder Containerumfeld

• Du sammelst wertvolle Einblicke in der stark regulierten Finanzdienstleistungsbranche und entwickelst innovative Sicherheitslösungen für digitale Vermögenswerte und Kernbanken
• Deine engagierte Mitarbeit im Sicherheitsteam ermöglicht es Dir, Sicherheitskontrollen in AWS- und Azure-Umgebungen zu verwalten und zu optimieren
• Du wirkst aktiv bei der Verwaltung der Cloud-Sicherheitslage mit, einschliesslich der sicheren Konfiguration und Überwachung von Cloud-Diensten
• Zudem unterstützt Du die Durchführung von Risikobewertungen, Compliance-Bemühungen und die Implementierung von Governance-Praktiken innerhalb der Organisation

• Du hast einen Bachelor- oder Master-Abschluss in Cybersicherheit, Informatik oder einem verwandten Bereich
• Du verfügst über ein Grundverständnis von AWS und Azure, einschliesslich IAM, VPCs und Infrastructure as Code (IaC) mit Terraform
• Deine Basiskenntnisse in Docker und Kubernetes sowie in modernen Programmiersprachen wie Python und JavaScript erweitern Dein Profi
• Darüber hinaus hast Du Kenntnisse in Governance, Risiko- und Compliance-Richtlinien und mittlere Erfahrung mit Webanwendungen und den damit verbundenen Schwachstellen
• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du analysierst Security Alerts und bist aktiv in die Incident Response eingebunden
• Zudem implementierst Du Hardening-Massnahmen, um die Sicherheit der Systeme zu erhöhen
• Du arbeitest mit Technologien wie Microsoft Defender, Sophos und WatchGuard sowie mit Microsoft Windows (Server und Client) und Microsoft 365 (Intune, EOL, Teams, SharePoint und mehr)
• Auch mit VDI-Systemen wie Horizon View und Netzwerkkomponenten von Sophos und Aruba hast du Erfahrung

• Du verfügst über eine abgeschlossene Ausbildung in der Informatik
• Du bringst Erfahrung im System Engineering und in der Sicherheitsbranche mit
• Du zeichnest dich durch ausgeprägte analytische Fähigkeiten aus
• Du hast eine hohe Motivation zur persönlichen und fachlichen Weiterentwicklung und zeigst eine starke Selbstorganisation in Deiner Arbeitsweise
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift