10 System Engineering in Arbon

• Mitwirkung an der Weiterentwicklung, Planung, Implementierung und Wartung einer umfassenden Netzwerk-Security-Plattform

• Unterstützung im Projekt SOC/SIEM und im Schwachstellenmanagement zur kontinuierlichen Verbesserung der Sicherheitsinfrastruktur

• In deiner Verantwortung steht die Überwachung, Analyse und Bewertung von Sicherheitsvorfällen sowie Ergreifen von Massnahmen bei Angriffen, Vorfällen oder der Inbetriebnahme neuer Geräte und Applikationen

• 2nd-Level-Support in den Bereichen Incident-, Problem- und Changemanagement sowie Mitarbeit bei Wartungsarbeiten und Teilnahme am Bereitschaftsdienst

• Du verfügst über eine abgeschlossene Informatikausbildung, idealerweise ergänzt durch eine höhere technische Fachausbildung

• Mehrjährige Berufserfahrung als Netzwerk-Security-Spezialist, mit Expertise in Schwachstellenmanagement, Firewalls, Application Publishing und Malware-Schutz

• Tiefgehende Kenntnisse in der Arbeit mit Next-Generation Firewalls, vorzugsweise mit einem Fokus auf Cisco oder Checkpoint

• Grundlegende Kenntnisse in der Anwendung von Programmiersprachen und Skriptsprachen wie PowerShell und Python

• Deine Deutschkenntnisse sind auf einem verhandlungssicheren Niveau

Arbeitsort: Arbon, Basel oder Bern

• Du installierst und konfigurierst Security-Lösungen wie Rapid7, Vectra AI und Splunk SOAR
• Du berätst Kunden bei der Umsetzung komplexer IT-Security-Projekte und setzt Security Use Cases auf SIEM-Plattformen um
• In Projekten arbeitest Du an der Integration und Implementierung neuer Security-Lösungen
• Du unterstützt Kunden und technische Führungskräfte bei strategischen IT-Security-Veränderungen, hältst Präsentationen und moderierst Workshops

• Du gestaltest die Security-Portfolio mit, unterstützt bei der Neukundengewinnung und der Weiterentwicklung des Managed Security Services sowie im technischen Security Pre-Sales

• Du hast einen Abschluss (ETH/Uni/FH) in Informatik, Ingenieurwissenschaften oder einer verwandten Fachrichtung
• Du verfügst über mehrjährige Berufserfahrung im Security Engineering und Consulting für mittlere und grosse Unternehmen
• Fundierte Erfahrung im Security-Umfeld mit entsprechenden Nachweisen, wie beispielsweise CISSP oder SANS Zertifizierungen, ist vorhanden
• Erfahrungen in Cloud Security, EDR, NDR, SIEM, Vulnerability Management, Container Security und SOAR sind von Vorteil

• Du denkst und arbeitest dienstleistungsorientiert sowie selbstständig und handelst proaktiv. Als echter Teamplayer überzeugst du durch Flexibilität, Offenheit und Einsatzbereitschaft

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Du bearbeitest und untersuchst Sicherheitsvorfälle der Kunden und kommunizierst diese an die Kunden
• Zudem arbeitest Du an der Weiterentwicklung der Services mit
• Du optimierst und definierst Security-Prozesse und entwickelst Automatisierung mittels SOAR
• Ausserdem erstellst Du interne Monitoring-Dashboards
• Du verwendest verschiedene Lösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud und Splunk
• Deine Aufgaben umfassen auch Incident Response anhand von Workbooks und Playbooks

• Du hast ein laufendes oder abgeschlossenes Studium (FH/Uni) mit Schwerpunkt Informatik oder eine HF mit Berufserfahrung im Security-Umfeld
• Du verfügst über mindestens 3-4 Jahre Berufserfahrung als Security Analyst
• Du hast Kenntnisse im Umgang mit Netzwerk- und Systemsicherheits-Tools wie SIEM, EDR, und NDR sowie Erfahrung im Bereich Security Monitoring
• Dein Interesse an neuen Sicherheitstechnologien und deine Motivation, dich in neue Technologien einzuarbeiten, sind ausgeprägt
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Arbeitsort: Arbon, Basel oder Bern

• Du bist verantwortlich für die Bearbeitung und Untersuchung von Sicherheitsvorfällen der Kunden sowie die Kommunikation mit ihnen in diesem Zusammenhang
• Zusätzlich arbeitest Du an der Weiterentwicklung der Serviceleistungen mit und optimierst und definierst Sicherheitsprozesse
• Die Entwicklung von Automatisierungslösungen mittels SOAR gehört ebenso zu Deinen Aufgaben wie die Erstellung interner Monitoring-Dashboards
• Dabei nutzt Du verschiedene Lösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud, Splunk, etc.
• Du führst Incident-Response-Aktivitäten anhand von Workbooks / Playbooks durch

• Du verfügst über ein laufendes oder abgeschlossenes Studium mit Schwerpunkt Informatik an einer Fachhochschule, Universität oder einer Höheren Fachschule (HF) sowie über Berufserfahrung im Security-Umfeld
• Mit mindestens 2-3 Jahren Tätigkeit als Security Analyst bringst Du umfassende Erfahrung mit
• Dein Know-how erstreckt sich auf den Umgang mit Netzwerk- und Systemsicherheits-Tools wie SIEM, EDR, NDR, etc., und Du bist erfahren im Bereich Security Monitoring
• Bereitschaft zum Pikettdienst sowie Motivation und selbstständiges Lernen zählen zu Deinen Stärken
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Für einen unserer Rocken Partner im Raum St. Gallen suchen wir einen erfahrenen Security Engineer, der IT-Infrastrukturen absichert und moderne Cloud-Security-Konzepte umsetzt.

Aufgaben:

• Planung und Umsetzung von Sicherheitslösungen in Cloud- und On-Prem-Umgebungen

• Analyse und Behebung von Schwachstellen und Sicherheitsvorfällen

• Mitarbeit bei Security-Projekten im Bereich Netzwerksicherheit, Identity & Access Management

• Unterstützung beim Aufbau und Betrieb von Security-Monitoring-Systemen

• Abgeschlossene IT-Ausbildung mit Weiterbildung im Bereich Security

• Mehrjährige Erfahrung im Bereich IT-Security oder Netzwerksicherheit

• Sehr gute Deutschkenntnisse (mindestens B2)

• Strukturierte, selbstständige Arbeitsweise und analytisches Denken

Tech Stack: Microsoft 365 Security, Azure Security, Fortinet, Palo Alto, SIEM, EDR, MFA, IAM

• Aufbau, Weiterentwicklung und fachliche Leitung des Identity & Access Management Competence Center
• End-to-End-Verantwortung der IAM-Prozesse auf technischer wie auch organisatorischer Ebene, abgestimmt auf HR-Prozesse und Compliance-Anforderungen
• Definition der Preisgestaltung und Kundenschnittstelle für IAM-relevante Belange
• Mitwirkung in der Konzeption, Aufbau und Weiterentwicklung des Directory Services rundum OnPrem ActiveDirectory und Azure ActiveDirectory
• Umsetzung und Mitarbeit in Workplace-Projekten im Directory Bereich, in enger Zusammenarbeit mit dem Technology Integration Team
• Incident-, Change- und Problem-Management im Directory- und IAM-Bereich (GPO Management, AD Trusts, Replikation, User Sync)

• Abgeschlossene Ausbildung als Informatiker EFZ und/oder höhere Ausbildung (HF, FH, Uni)
• Fundierte Erfahrungen mit ActiveDirectory OnPrem, Azure ActiveDirectory und der IAM Systemlandschaft
• Erfahrungen mit Domain Controller, Group Policy Management, Rollenmanagement, Single Sign On, Authentifizierungs-methoden und -protokollen (SAML, OAuth, OpenID, Kerberos)
• Kenntnisse im Automatisieren von IAM-Prozessen und technischen Abläufen inkl. dazu notwendiger Scripting-Kenntnisse (PowerShell, Microsoft Graph, APIs)
• Dynamik, Flexibilität und Motivation, Neues kennenzulernen
• Gute Deutsch und Englisch-Kenntnisse in Wort und Schrift

Für unseren Rocken Partner suchen wir einen Netzwerk Techniker:in (m/w/d).

• Du übernimmst die Verantwortung der Weiterentwicklung der Core- (MPLS) und Access-Infrastruktur (Cisco)
• Du bist für den Aufbau und Betrieb von Kommunikationsnetzen und -diensten zuständig
• Du bist verantwortlich für die Einrichtung, Installation und Inbetriebnahme von Kommunikationssystemen
• Du überwachst und gewährleistest die Stabilität der Kommunikationsnetze und behebst Störungen
• Du planst, dokumentierst und optimierst die Telekommunikationsinfrastruktur
• Du kümmerst dich um die Verwaltung der Sicherheits- und Überwachungssysteme
• Du beteiligst dich am Pikettdienst

• Du bringst langjährige Berufserfahrung im Bereich Netzwerk- und Glasfasertechnik mit
• Du hast Erfahrung mit Micro-Segmentierungen, idealerweise mit Zero Trust-Architekturen und Schnittstellen zu Umsystemen
• Du besitzt Zertifizierungen im Bereich Networking
• Du hast einen höheren Abschluss in den Bereichen Telekom, Telematik oder Informatik
• Du sprichst fliessend Deutsch und gut Englisch
• Du wirst im Pikettdienst eingeteilt, weshalb du einen Führerausweis der Kategorie B besitzen und im Kanton Thurgau oder in der angrenzenden Umgebung wohnen sollst

• Aufbau von Deployment-Abläufen mit Fokus auf Automation

• Betreuung von Cloud-Plattformen und Kubernetes-Umgebungen

• Monitoring-Strukturen etablieren zur Systemüberwachung und -sicherheit

• Störungsmanagement mit Fokus auf minimale Ausfallzeiten

• Erstellung und Pflege von technischen Prozessdokumentationen

• Abschluss im Bereich Informatik oder vergleichbar

• Erfahrung im Cloud- und DevOps-Bereich (2–3 Jahre)

• Kenntnisse in TypeScript, NestJS, PostgreSQL, CI/CD

• Azure und Kubernetes als zentrale Tools im täglichen Einsatz

• Sehr gute Deutschkenntnisse

• Du bist verantwortlich für die Bearbeitung und Untersuchung von Sicherheitsvorfällen auf Kundensystemen sowie für das Threat Hunting
• Du übernimmst das Triage der Sicherheitsvorfälle auf First Level Ebene und eskalierst komplexe Fälle an 2nd und 3rd Level Analysten
• Des Weiteren kümmerst Du dich um die Beseitigung aktueller Schwachstellen und kommunizierst mit den Kunden über Sicherheitsvorfälle
• Du planst und führst Changemanagement-Aufgaben durch und wirkst bei der Weiterentwicklung des Services mit

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik und idealerweise 3-5 Jahre Berufserfahrung im SIEM-, SOC- oder Security Monitoring-Umfeld
• Du besitzt Kenntnisse im Umgang mit Netzwerk- und Systemsicherheits-Tools wie SIEM und EDR. Erfahrungen im Bereich Managed Services runden Dein Profil ab
• Du bist interessiert an neuen Sicherheitstechnologien und zeigst Motivation sowie Bereitschaft, dich in neue Technologien einzuarbeiten
• Des Weiteren bist Du bereit, Pikettdienst (7x24) zu leisten
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift