Für unseren Rocken Partner, ein innovatives Unternehmen im Umfeld medizinischer Dienstleistungen, suchen wir eine erfahrene Persönlichkeit als Senior IT Security Engineer mit Schwerpunkt Endpoint Hygiene und Patch Strategy. Du übernimmst die technische Verantwortung, Transparenz und Resilienz in einer über Jahre gewachsenen Windows-Enterprise-Landschaft zu schaffen. Mit Tanium (oder vergleichbaren Tools) orchestrierst du ein unternehmensweites Patch-Management, identifizierst Risiken proaktiv und setzt Security-Standards in enger Abstimmung mit dem CISO konsequent um.

• Du analysierst komplexe Legacy-Systeme und Applikationsabhängigkeiten (Reverse Engineering), um robuste Patch-Strategien ohne Business-Unterbruch zu entwickeln.

• Du steuerst das unternehmensweite Patch-Management mit Tanium und entwickelst eigene Sensoren/Packages zur Risiko- und Schwachstellen-Erkennung in AD-Domänen.

• Du identifizierst Single Points of Failure in der Patch-Verteilung und erarbeitest Workarounds für Systeme, die nicht dem Standard entsprechen.

• Du bewertest Risiken pragmatisch zwischen Security-Notwendigkeit und Betriebsstabilität und priorisierst Massnahmen nachvollziehbar.

• Du agierst als fachliche Instanz gegenüber der Systemadministration und setzt die vom CISO definierten Security Standards besonnen, aber konsequent um.

• Tiefgreifende Erfahrung mit Windows OS (Server/Client) in Enterprise-Umgebungen.

• Praxis mit Tanium oder vergleichbaren Endpoint-/Patch-Management-Tools (z. B. MECM/SCCM, Intune/Endpoint Manager, BigFix o. ä.).

• Sehr starkes analytisches Mindset: du dekonstruierst komplexe Umgebungen, Skripte und Abhängigkeiten eigenständig (insb. PowerShell).

• Erfahrung mit grossen Endpoint-Umgebungen (z. B. 3000+ Endpoints) und gewachsenen Strukturen/Legacy-Setups.

• Hohe Professionalität im Abwägen von Risiken und Stakeholder-Management in kritischen Betriebsumfeldern.

• Sehr gute Deutsch- und branchenübliche Englischkenntnisse.