decore

ICT Security Engineer (Threat Management) (m/w/d)

Sargans
Ort
80 - 100%
Pensum
Festanstellung
Anstellungsart
Cloud Security
Threat Prevention
Cyber Security
511593 Kopieren Kopiert
13.07.2026
recruiter
Gaël Altmann
Key Account Manager

Über

Was macht eine zukunftsfähige Bank aus? Unser Rocken Partner gehört zu den stabilsten Finanzinstituten und verbindet Tradition mit Innovation. Als etabliertes Bankhaus bietet er Privat-, Firmen- und institutionellen Kunden massgeschneiderte Lösungen – von Zahlungsverkehr über Anlageberatung bis hin zu Vorsorge und Finanzierung. Das Tätigkeitsfeld umfasst die ganzheitliche Betreuung anspruchsvoller Kundenbeziehungen. Dabei steht die langfristige Partnerschaft im Zentrum. Das Team arbeitet eigenverantwortlich, denkt unternehmerisch und setzt auf fundierte Beratung statt kurzfristige Produkte. Hier zählen Vertrauen, Qualität und nachhaltige Werte. Klingt nach deiner nächsten Herausforderung? Dann freut sich unser Rocken Partner auf deine Bewerbung und darauf, gemeinsam Meilensteine zu setzen.

Rolle

In dieser Rolle übernimmst du die zentrale Verantwortung für das Schwachstellenmanagement und stellst sicher, dass Sicherheitslücken in komplexen IT-Landschaften frühzeitig erkannt und professionell behandelt werden. Du analysierst und priorisierst identifizierte Schwachstellen, leitest geeignete Massnahmen ab und begleitest deren Umsetzung bis zum Abschluss. Zudem entwickelst du Richtlinien, Prozesse und Standards weiter, um ein nachhaltiges, risikobasiertes Schwachstellenmanagement zu etablieren. Du arbeitest eng mit verschiedenen Stakeholdern zusammen, bereitest Entscheidsgrundlagen vor und trägst mit klaren Reports und Empfehlungen zu einem hohen Sicherheitsniveau bei. Durch deine Erfahrung im Bereich IT-Sicherheit bringst du Best Practices ein und treibst die kontinuierliche Verbesserung der Sicherheitsarchitektur voran.

Verantwortung

  • Verantwortung für die Weiterentwicklung eines modernen Vulnerability- und Exposure-Managements mit Fokus auf proaktive Risikoidentifikation und nachhaltige Risikoreduktion.

  • Durchführung technischer Schwachstellenbewertungen sowie Priorisierung von Risiken anhand von Business Impact, CVSS, Threat Intelligence und aktuellen Bedrohungslagen.

  • Konzeption und Umsetzung automatisierter Security-Workflows zur Optimierung von Detection-, Assessment- und Remediation-Prozessen.

  • Mitarbeit in den Bereichen Cloud Security, Container Security, Threat Hunting, Security Monitoring, Attack Surface Management und Incident Response.

  • Bewertung neuer Applikationen, Plattformen und Infrastrukturkomponenten hinsichtlich Sicherheitsanforderungen sowie Unterstützung bei Security Reviews und Architekturentscheidungen.

  • Entwicklung aussagekräftiger Security-Kennzahlen, Dashboards und Management-Reports zur kontinuierlichen Verbesserung des Sicherheitsniveaus.

  • Enge Zusammenarbeit mit DevOps-, Cloud-, Infrastruktur-, Netzwerk- und Engineering-Teams zur Integration von Security in Entwicklungs- und Betriebsprozesse (DevSecOps).

  • Aktive Mitgestaltung der Cyber-Security-Strategie durch die Evaluation neuer Technologien, Security-Standards und innovativer Schutzmechanismen.

Qualifikationen

  • Mehrjährige Erfahrung im Bereich Cyber Security, Vulnerability Management, Security Engineering oder Security Operations Center (SOC).

  • Fundierte Kenntnisse im Umgang mit Vulnerability-Management- und Security-Scanning-Lösungen wie Tenable, Qualys, Rapid7 InsightVM, Nessus oder Microsoft Defender Vulnerability Management.

  • Erfahrung mit Cloud Security, Container-Plattformen, Kubernetes Security, Identity & Access Management sowie modernen Enterprise-Security-Architekturen.

  • Kenntnisse in Threat Detection, Threat Intelligence, SIEM, EDR/XDR, Security Automation oder Incident Response sind von Vorteil.

  • Gute Kenntnisse aktueller Sicherheitsstandards und Frameworks wie MITRE ATT&CK, NIST, CIS Controls, OWASP Top 10 oder ISO 27001.

  • Analytische, strukturierte und selbstständige Arbeitsweise sowie Freude an der Lösung komplexer technischer Sicherheitsherausforderungen.

  • Kommunikationsstärke sowie die Fähigkeit, Security-Themen verständlich zu vermitteln und unterschiedliche Stakeholder kompetent zu beraten.

  • Hohe Lernbereitschaft und Begeisterung für neue Technologien, Bedrohungsszenarien und moderne Cyber-Security-Konzepte.

Benefits

icon
Flexible Arbeitszeitgestaltung
icon
Homeoffice
icon
Überdurchschnittliche Ferien- und Freitage
icon
Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
icon
13. Monatsgehalt
icon
Attraktive Vorsorge- und Versicherungsleistungen
icon
Attraktive Mitarbeiterrabatte
icon
Komfortables Büro mit moderner Infrastruktur
recruiter
Gaël Altmann
Key Account Manager

Ähnliche Jobs

Leonard Ramin
Recruiter at Rocken
Kein passender Job dabei? Beantrage einfach Dein Profil und wir prüfen, ob wir Dich aktuell unterstützen können.
Je vollständiger Dein Profil, desto grösser Deine Chancen.
Jetzt Kandidatenprofil beantragen Ich habe bereits ein Profil

Diese Website verwendet Cookies

Diese Website nutzt Cookies und andere Technologien, um die Benutzerfreundlichkeit zu verbessern und die Leistung der Website sowie unserer Werbemassnahmen zu messen. Ihre Einwilligung ist stets freiwillig, nicht erforderlich und kann jederzeit abgelehnt oder widerrufen werden. Mehr dazu finden Sie in Datenschutzerklärung.

Zustimmungs­einstellungen anpassen

Cookies sind kleine Textdateien, die von Websites genutzt werden können, um die Benutzererfahrung effizienter zu gestalten. Gemäß den gesetzlichen Bestimmungen dürfen wir Cookies auf Ihrem Gerät speichern, sofern sie für den reibungslosen Betrieb dieser Website unerlässlich sind. Für alle anderen Arten von Cookies benötigen wir Ihre Einwilligung. Diese Website verwendet unterschiedliche Cookie-Typen, darunter solche, die von Drittanbietern gesetzt werden, die auf unseren Seiten erscheinen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in der Cookie-Erklärung auf unserer Website zu ändern oder zurückzuziehen. Weitere Informationen über uns, unsere Kontaktdaten und die Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzrichtlinie.

Erforderliche Cookies

Erforderliche Cookies sind wesentliche Bestandteile, die das reibungslose und sichere Funktionieren der Plattform gewährleisten. Diese Cookies dienen in der Regel mehreren wichtigen Zwecken und können nicht deaktiviert werden.

Cookie
Funktion zur Überprüfung von Dateiduplikaten
Cookie
Funktionale WordPress-Cookies
Beschreibung
Erforderliche Cookies für die Verwaltung der Anmeldesitzungen der Benutzer, authentifizieren die Benutzer und ermöglichen einen sicheren Zugang zu Konten, um sensible Bewerber- und Arbeitgeberdaten zu schützen. Z.B. wordpress_logged_in_*, wordpress_sec_*, wp-settings- und ähnliche.

Cookie
GRECAPTCHA
Beschreibung
Diese Cookies helfen dabei, die Website gegen potenzielle Sicherheitsbedrohungen durch Bots zu schützen, zwischen Menschen und Bots zu unterscheiden und den unbefugten Zugriff zu verhindern, wodurch der allgemeine Schutz der Nutzerdaten verbessert wird.

Optionale Marketing und Statistik

Marketing-Cookies werden verwendet, um Besucher auf verschiedenen Websites zu verfolgen.

Cookie
_fbp
Beschreibung
Speichern und Verfolgen von Besuchen auf verschiedenen Websites. Genützt von Marketing, Facebook.

Cookie
ln_or
Beschreibung
Registriert statistische Daten über das Verhalten der Nutzer auf der Website. Genützt wie Statistik, LinkedIn.

Cookie
_hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInSessionSample_*, _hjSessionUser_*, _hjSession_*
Beschreibung
Genützt wie Statistik.

Bewerbungsrelevante Statistik-Cookies

Statistik-Cookies helfen Website-Betreibern zu verstehen, wie Besucher mit Websites interagieren, indem sie Informationen anonym sammeln und melden.

Cookie
referer
Beschreibung
Aufzeichnung der Quelle der Bewerbungsregistrierung.

Cookie
jobs-step_1, jobs-step_2, jobs-success
Beschreibung
Analyse des Antragsverlaufs.

Cookie
_ga, _ga_*, _gid, _gat, _dc_gtm_UA-*
Beschreibung
Statistische Informationen von Google Analytics.

Cookie
_gcl_au
Beschreibung
Konversionen speichern und verfolgen von Google Adsense.