In dieser Rolle übernimmst du die Verantwortung für die kontinuierliche Weiterentwicklung der Informationssicherheit und stellst sicher, dass IT-Systeme, Daten und Prozesse zuverlässig geschützt sind. Du analysierst Sicherheitsrisiken, definierst passende Schutzmassnahmen und koordinierst deren Umsetzung in Zusammenarbeit mit relevanten Stakeholdern. Dabei entwickelst und pflegst du Richtlinien, Standards und Prozesse der IT-Sicherheit und sorgst für deren Einhaltung. Zudem berätst du Fachbereiche und IT-Kolleg:innen in Sicherheitsfragen und sensibilisierst sie für sicherheitsrelevante Themen. Durch die kontinuierliche Überwachung der Sicherheitslage und die Bewertung neuer Technologien trägst du massgeblich zu einer stabilen und zukunftsorientierten Sicherheitsarchitektur bei.

• Aufbau, Weiterentwicklung und Governance eines unternehmensweiten Informationssicherheits-Frameworks (Policies, Standards, Controls)

• Durchführung von Threat Modelling, Risk Assessments und technischen Security-Assessments (z. B. Vulnerability Scans, Red Teaming, Penetration Tests)

• Betrieb und Optimierung von Security-Plattformen (z. B. SIEM wie Splunk/Microsoft Sentinel, EDR/XDR wie Defender, CrowdStrike, IDS/IPS, WAF)

• Analyse und Behandlung von Security Incidents inkl. Forensik, Incident Response und Lessons Learned im SOC-/CSIRT-Umfeld

• Planung und Begleitung von Audits und Zertifizierungen (z. B. ISO 27001, TISAX, NIST, CIS Benchmarks)

• Steuerung von Vulnerability- und Patch-Management-Prozessen inkl. Priorisierung und Nachverfolgung

• Zusammenarbeit mit IT, Cloud- und Netzwerk-Teams zur Umsetzung von Security-Architekturen (Zero Trust, IAM, Network Segmentation)

• Konzeption und Durchführung von Security-Awareness-Massnahmen (Phishing-Simulationen, Trainings, Security Campaigns)

• Hochschulabschluss im Bereich Cyber Security, Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in Security Engineering, Security Operations oder Information Security

• Fundierte Kenntnisse in Security-Technologien (SIEM, EDR/XDR, Firewalls, IAM, Vulnerability Management Tools)

• Erfahrung mit Cloud-Security (z. B. Microsoft 365, Azure Security, Identity & Access Management)

• Kenntnisse relevanter Standards und Frameworks (ISO 27001, NIST, CIS, TISAX)

• Erfahrung im Umgang mit Security Incidents und idealerweise in SOC-/CSIRT-Strukturen

• Analytische, strukturierte und lösungsorientierte Arbeitsweise

• Sehr gute Englisch- und Deutschkenntnisse