48 IT Management - Infrastructure in Massagno

• Du führst Risikoanalysen durch und leitest daraus Massnahmen ab, priorisierst diese und verfolgst deren Umsetzung konsequent nach

• In der Weiterentwicklung der Security-Strategie unterstützt du den VP IT aktiv und hilfst im Cyber-Risiko-Management mit

• Die Analyse und Umsetzung relevanter Anforderungen aus ISO 27001 gehört ebenso zu deinem Verantwortungsbereich

• Fachlich verantwortest du das externe SOC und steuerst die Zusammenarbeit operativ mit

• Mit EDR & SIEM analysierst du Security Alerts und automatisierst Prozesse mittels SOAR Playbooks

• Gemeinsam mit dem SOC koordinierst du Security Incidents und unterstützt aktiv im Incident Response

• Zusätzlich hilfst du beim Aufbau eines pragmatischen Security Monitorings inkl. Risiko- und Massnahmenreporting

• Eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder vergleichbar (HF/FH/Uni) bringst du mit

• Mehrjährige Erfahrung in der Information Security zeichnen dich aus, insbesondere in operativen und strategischen Themen

• Kenntnisse gängiger Standards wie ISO 27001 oder NIST setzt du sicher in der Praxis ein

• Komplexe Security-Themen kannst du verständlich vermitteln und besitzt Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle übernimmst du die Gesamtverantwortung für die IT‑Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab, die du konsequent nachverfolgst. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und treibst die Analyse sowie Umsetzung relevanter Bereiche von ISO 27001 und weiteren gängigen Security‑Frameworks voran. Du steuerst das externe SOC fachlich, priorisierst und koordinierst Security‑Tickets, analysierst Alerts aus EDR- und SIEM‑Systemen und leitest bei Security Incidents die notwendigen Schritte im Incident Response ein. Zudem planst und realisierst du Awareness‑ und Sensibilisierungsmassnahmen, etablierst BCP/DRP in IT und Fachbereichen und baust ein pragmatisches Security‑Monitoring inklusive Reporting zu Risiken und Massnahmen auf. Mit deiner mehrjährigen Erfahrung in IT‑ und Informationssicherheit trägst du massgeblich dazu bei, komplexe Security‑Sachverhalte adressatengerecht zu vermitteln und das Sicherheitsniveau kontinuierlich zu erhöhen.

• Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst daraus resultierende Sicherheitsmassnahmen nach
• Du definierst, pflegst und entwickelst Security Policies, Standards und Prozesse kontinuierlich weiter
• In dieser Rolle unterstützt du den VP IT bei der Weiterentwicklung der Security‑Strategie und im Management von Cyber‑Risiken
• Als Leitung IT‑Informationssicherheit verantwortest du die Analyse und Umsetzung relevanter ISO‑27001‑Anforderungen sowie den Aufbau von DLP‑Richtlinien und ‑Tools
• Du steuerst das externe SOC, priorisierst Security‑Tickets, analysierst Alerts (EDR & SIEM) und koordinierst Security Incidents inklusive Incident Response
• In dieser Rolle planst und steuerst du Awareness‑Massnahmen, führst BCP/DRP in IT und Fachbereichen ein und baust ein pragmatisches Security‑Monitoring mit Reporting auf

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
• Du verfügst über mehrjährige praktische Berufserfahrung im Bereich IT- bzw. Information Security auf Senior-Level.
• Du kennst die gängigen Security-Standards und Frameworks (z. B. ISO 27001, NIST) und setzt sie sicher in der Praxis ein.
• Du hast fundierte Erfahrung mit Audits, Risikoanalysen sowie regulatorischen und Compliance-Anforderungen.
• Du bist in der Lage, komplexe Security-Sachverhalte verständlich und zielgruppengerecht zu kommunizieren.
• Du beherrschst Deutsch sehr gut und verfügst über gute Englischkenntnisse in Wort und Schrift.

In dieser Rolle übernimmst du die Gesamtverantwortung für Governance, Risiko- und Compliance-Themen der Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und analysierst sowie implementierst relevante Vorgaben aus ISO 27001. Du steuerst das externe SOC fachlich, priorisierst und verfolgst Security-Tickets, analysierst Alerts aus EDR- und SIEM-Systemen und koordinierst Security Incidents inklusive Incident Response. Darüber hinaus planst und steuerst du Awareness- und Sensibilisierungsmassnahmen, treibst den Aufbau von BCP/DRP in IT und Fachbereichen voran und gestaltest ein pragmatisches Security-Monitoring mit aussagekräftigem Reporting. Mit deinem fundierten Know-how in IT- und Informationssicherheit trägst du entscheidend dazu bei, Cyber-Risiken ganzheitlich zu managen und den Schutz sensibler Daten nachhaltig zu stärken.

• Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst geeignete Sicherheitsmassnahmen nach
• In dieser Rolle definierst, pflegst und entwickelst du Security Policies, Standards und Prozesse kontinuierlich weiter
• Als Leitung Informationssicherheit und Cyberschutz gestaltest du die Security‑Strategie mit, steuerst Cyber‑Risiken und setzt relevante ISO‑27001‑Anforderungen um
• Du verantwortest die fachliche Steuerung des externen SOC, priorisierst Security‑Tickets und koordinierst die Bearbeitung von Security Incidents
• In dieser Rolle analysierst du Security Alerts, setzt SOAR‑Playbooks zur Automatisierung ein und etablierst DLP‑Richtlinien zum Schutz sensibler Daten
• Du planst und steuerst Awareness‑Massnahmen, führst BCP/DRP ein und baust ein pragmatisches Security‑Monitoring inklusive Reporting auf

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT‑Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
• Mehrjährige, praxisnahe Erfahrung in der IT‑ und Informationssicherheit.
• Fundierte Kenntnisse gängiger Security‑Standards und ‑Frameworks (z. B. ISO 27001, NIST).
• Erfahrung in der Durchführung von Audits, Risikoanalysen sowie im Umgang mit regulatorischen und Compliance‑Anforderungen.
• Fähigkeit, komplexe Security‑Themen klar, verständlich und zielgruppengerecht zu vermitteln.
• Sehr gute Deutsch‑ und gute Englischkenntnisse in Wort und Schrift.

In dieser Rolle übernimmst du die Führung der Cloud-Plattformentwicklung für hochpräzise, zuverlässige Systeme im Schiesssportumfeld und gestaltest deren Architektur massgeblich mit. Du verantwortest die Einbindung neuester Technologien in skalierbare Cloud-Lösungen und sorgst so für höchste Leistungsfähigkeit und Stabilität. Als zentrales Bindeglied zwischen Business und Entwicklung übersetzt du fachliche Anforderungen in technische Konzepte und stimmst diese mit allen Beteiligten ab. Du führst das Entwicklungsteam fachlich, triffst richtungsweisende Architekturentscheide und stellst die konsequente Umsetzung sicher. Dabei nutzt du den vorhandenen Gestaltungsspielraum, um innovative Lösungen voranzutreiben und die Plattform kontinuierlich weiterzuentwickeln.

• Du gestaltest Cloud- und API-Architekturen und fungierst als zentrale Schnittstelle zwischen Hardware- und Cloud-Team.
• Du berätst Entwickler bei Architektur- und Business-Fragen, führst Code- und Pull-Request-Reviews durch und sicherst so die Softwarequalität.
• In dieser Rolle steuerst du den Entwicklungsfluss, priorisierst Aufgaben, überwachst den Fortschritt und entfernst proaktiv Blocker.
• Du übernimmst die fachliche Führung kleinerer Entwicklungsteams, auch in Near-Shoring-Umgebungen.
• Als Führungskraft Cloud-Plattformentwicklung übersetzt du Business-Anforderungen in technische Spezifikationen und User Stories und gestaltest Roadmaps mit.
• Du moderierst agile Zeremonien wie Refinements, Reviews und Demos und integrierst systematisch das Feedback der Stakeholder.

• Du arbeitest analytisch, gehst strukturiert an Probleme heran und beherrschst agile Methoden wie Scrum oder Kanban.
• Als kommunikativer Teamplayer löst du Konflikte konstruktiv und kannst technische Visionen verständlich vermitteln.
• Du verfügst über fundierte Erfahrung im API-Management inklusive Testing, Security und Best Practices.
• CI/CD-Pipelines, Automatisierung sowie professionelle Git-Workflows setzt du souverän im Alltag ein.
• Idealerweise hast du Praxis in moderner Webentwicklung (z.B. REST APIs, gRPC, MQTT) und in .NET/C#.
• Kenntnisse in Cloud-Plattformen (AWS, Azure), Infrastructure as Code (z.B. Terraform), Datenbanken (SQL/NoSQL) sowie Containerisierung mit Docker und Kubernetes zeichnen dich zusätzlich aus.

In dieser Rolle gestaltest du die Cloud-Plattformarchitektur massgeblich mit und sorgst für präzise, zuverlässige Lösungen auf höchstem technischen Niveau. Du übernimmst die fachliche Verantwortung für das Cloud-Plattformengineering und triffst richtungsweisende Architekturentscheidungen. Als zentrales Bindeglied zwischen Business und Entwicklung übersetzt du Anforderungen in tragfähige technische Konzepte. Du führst das Entwicklungsteam fachlich, förderst eine moderne Engineering-Kultur und stellst eine effiziente, qualitativ hochwertige Umsetzung sicher. Durch deinen Einsatz treibst du die kontinuierliche Weiterentwicklung der Plattform und die Nutzung neuester Technologien entscheidend voran.

• Du gestaltest Cloud- und API-Architekturen und fungierst als zentrale Schnittstelle zwischen Hardware- und Cloud-Team.
• Du berätst Entwickler bei Architektur- und Business-Fragen und stellst durch Code- und Pull-Request-Reviews die Qualität sicher.
• In dieser Rolle übernimmst du komplexe Fehleranalysen und unterstützt Teams bei der nachhaltigen Problemlösung.
• Du steuerst den Entwicklungsfluss im agilen Umfeld, priorisierst Aufgaben, überwachst den Fortschritt und räumst aktiv Blocker aus dem Weg.
• Als Fachverantwortung Cloud-Plattformengineering führst du kleinere Teams fachlich, auch im Near-Shoring-Umfeld.
• Als Stellvertretung des Product Owners übersetzt du Business-Anforderungen in technische Spezifikationen und User Stories, gestaltest Roadmaps und moderierst Sprint-Zeremonien.

• Du arbeitest analytisch, gehst Herausforderungen strukturiert an und fühlst dich in agilen Methoden wie Scrum oder Kanban sicher.
• Als kommunikativer Teamplayer gehst du Konflikte konstruktiv an und kannst technische Visionen klar und verständlich vermitteln.
• Du verfügst über fundierte Erfahrung im API-Management inklusive Testing, Security-Aspekten und Best Practices.
• Mit CI/CD-Pipelines, Automatisierung und professionellen Git-Workflows bist du bestens vertraut.
• Idealerweise hast du Erfahrung in moderner Webentwicklung (z.B. REST APIs, gRPC, MQTT) sowie in .NET/C#.
• Kenntnisse in Cloud-Plattformen (AWS, Azure), Infrastructure as Code (z.B. Terraform), SQL-/NoSQL-Datenbanken und Container-Technologien wie Docker und Kubernetes runden dein Profil ab.

• Du verantwortest den stabilen Betrieb sowie die Weiterentwicklung von Compute-, Storage- und Virtualisierungsplattformen (VMware, Kubernetes, Nutanix, SAN)

• Du definierst Architekturstandards und treibst Infrastructure-as-Code, Automation (Terraform, Ansible) und Plattformmodernisierung voran

• Du steuerst Vendor- und Sourcing-Partner (Cisco, HPE, Dell, AWS/Azure Services) und orchestrierst Multi-Provider-Umgebungen

• Du übernimmst Eskalations-, Risiko- und Demand-Management für geschäftskritische IT-Services

• Du gestaltest Roadmaps für Cloud-Transformation, Observability (Prometheus, Grafana, ELK) und Lifecycle-Management

• Du bringst mehrjährige Führungserfahrung im IT-Infrastruktur- oder Platform-Engineering-Umfeld mit (z. B. SRE, Cloud Ops, Datacenter)

• Du hast Erfahrung mit Enterprise-Plattformen wie VMware vSphere, OpenShift, Kubernetes oder Hyperconverged Infrastructure

• Du beherrschst IT-Finanzsteuerung, Budgetplanung und Forecasting mit Tools wie SAP, ServiceNow oder Apptio

• Du kennst dich mit Service Management (ITIL4), Sourcing-Modellen und Governance-Strukturen aus

• Du arbeitest strategisch, entscheidungsstark und kommunizierst sicher auf Executive-Level

• Gestaltung und Pflege hybrider IT Infrastrukturen sowie deren kontinuierliche Optimierung

• Integration moderner Cloud und Sicherheitslösungen sowie deren zuverlässiges Management

• Planung und Umsetzung wirksamer Massnahmen zur Cybersecurity

• Überwachung und Wartung von Netzwerken zur Sicherstellung der Systemstabilität

• Weiterentwicklung bestehender Cloud Umgebungen mit Fokus auf Microsoft 365 und Azure

• Abgeschlossene IT Ausbildung mit fundierter Erfahrung im Bereich Systemadministration

• Tiefgehende Kenntnisse in Netzwerkinfrastrukturen und im Umgang mit Microsoft 365

• Einwandfreie Deutschkenntnisse in Wort und Schrift

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift

• Du arbeitest aktiv bei der Planung, Konzeption und Umsetzung von Identity & Trust Technologien und Prozessen unseres Rocken Partners mit.
• Die Integration neuer Lösungen in Abstimmung mit relevanten Parteien und unter Berücksichtigung notwendiger Anpassungen liegt in deiner Verantwortung.
• Du betreibst und managst den Lebenszyklus von Identity & Access Management- und Public Key Infrastructure-Applikationen und -Services, gegebenenfalls in Zusammenarbeit mit externen Anbietern.
• Die Technologieberatung zu Identity & Trust-Themen ist ein zentraler Bestandteil deiner Tätigkeit.

• Du hast eine abgeschlossene höhere Aus- oder Weiterbildung im Bereich Informatik oder einem ähnlichen Fachgebiet.
• Fundierte Kenntnisse moderner Identitäts- und Vertrauenstechnologien wie OpenID, SAML, PKI, MFA sowie gängiger Infrastrukturen wie MIM, Entra ID, AD und LDAP zeichnen dich aus.
• Du verfügst über Kenntnisse und idealerweise erste Erfahrungen mit zukünftigen Entwicklungen und Trends im Bereich Passwordless-Ansätzen wie SSI und FIDO2.
• Solide Kenntnisse im Bereich Server-Administration und Automation, einschließlich Skripting, gehören zu deinem Kompetenzbereich.