Deutschsprachige Schweiz
Beschäftigungsart
Dauerhaft
Industrie
Infrastruktur
Fachbereich
IT
Ort
Deutschsprachige Schweiz
Remote?
Nein
Homeoffice?
Flexibel
01
Aufgaben und Verantwortungen
- Als Hauptschnittstelle zwischen den Teams für Cybersicherheit und Infrastrukturplattformdienste fungieren
- Mitverantwortlich für die sichere Verwaltung und den Betrieb von Server-, Datenbank- und Virtualisierungsplattformen im Unternehmen
- Architekturen und technische Sicherheitskontrollen für die Infrastruktur entwerfen und implementieren
- Cybersicherheitsrisiken in Unternehmensinfrastrukturen identifizieren, bewerten und priorisieren
- Präventive und korrektive Massnahmen zur Risikominderung entwickeln und implementieren
- Kontinuierlich die Standards für die Härtung der Infrastruktur in Microsoft- und Linux-Umgebungen verbessern
- Konzepte, Richtlinien und Dokumentationen zur Infrastruktursicherheit definieren und pflegen
- Technischer Ansprechpartner für alle Fragen der Informationssicherheit im Zusammenhang mit der Infrastruktur sein
- Sichere Konfiguration, den Betrieb und das Lebenszyklusmanagement von Unternehmenssystemen unterstützen
- Mit Geschäfts- und Sicherheitsverantwortlichen zusammenarbeiten, um Schutzmassnahmen an die betrieblichen Anforderungen anzupassen
- Systemresilienz, Compliance und operative Sicherheitsreife verbessern
- Zu Schwachstellenmanagement- und -behebungsprozessen beitragen
- Risikomanagementaktivitäten gemäss anerkannten Sicherheitsframeworks unterstützen
- Sicheres Designprinzip in allen Plattformdiensten fördern
02
Erforderlich
- Masterabschluss in Cybersicherheit, Informatik oder einem verwandten technischen Bereich
- Mehrjährige Berufserfahrung im Bereich Unternehmensinfrastruktur mit starkem Fokus auf IT-Sicherheit
- Nachweisliche praktische Erfahrung in der Absicherung und dem Betrieb von Microsoft- und Linux-Unternehmensumgebungen
- Erfahrung mit Unternehmensdatenbanken und Virtualisierungstechnologien (z. B. VMware, Kubernetes, Citrix)
- Fundiertes Verständnis von Sicherheitsarchitekturen und Systemabhängigkeiten
- Praktische Erfahrung in offensiven Sicherheitsaktivitäten (z. B. Sicherheitsaudits, Penetrationstests, Teilnahme an CTFs)
- Erfahrung in der Absicherung von Azure- und/oder Microsoft 365-Umgebungen
- Solide Kenntnisse von Cybersicherheits-Frameworks und -Standards (z. B. ISO/IEC 270xx, NIST)
- Erfahrung in der Risikobewertung und -minderung in komplexen IT-Umgebungen
- Fähigkeit zur Arbeit in agilen Entwicklungsmodellen und funktionsübergreifenden Teams
- Ausgeprägte analytische Fähigkeiten und strukturierte Problemlösungskompetenz
03
Wünschenswert
- Anerkannte Sicherheitszertifizierungen (z. B. CISSP, CISM, Microsoft-Sicherheitszertifizierungen)
- Erfahrung in stark regulierten oder kritischen Infrastrukturumgebungen
- Praktische Erfahrung mit Kubernetes-Sicherheit und Containerhärtung
- Kenntnisse in Automatisierung, Skripting oder Infrastructure as Code
- Erfahrung mit Sicherheitsüberwachungs-, SIEM- oder Endpoint-Protection-Plattformen
- Kenntnisse der Zero-Trust-Architekturprinzipien
- Erfahrung in der Unterstützung von Audits und Compliance-Bewertungen
- Erfahrung mit hybriden oder Cloud-integrierten Unternehmensumgebungen
- Hintergrund im Betrieb hochverfügbarer oder unternehmenskritischer Systeme
- Erfahrung in der Mitarbeit an unternehmensweiten Sicherheitsstrategieinitiativen
04
Sprachliche Anforderungen
- Fliessende Englischkenntnisse (in Wort und Schrift)
- Fliessende Deutschkenntnisse (in Wort und Schrift)
05
Antragsformular