Deine Herausforderung
1. Operativer Betrieb & Automatisierung (~ 50%)
Sicherstellung des operativen Security-Betriebs inkl. Analyse und proaktiver Auswertung sicherheitsrelevanter Ereignisse sowie Incident Management aus technischer wie organisatorischer Sicht (Koordination, Eskalation, Lessons Learned) Hands-on-Umsetzung von Security-Massnahmen in Cloud- und Hybrid-Umgebungen Automatisierung und Standardisierung von Security-Prozessen Enge Zusammenarbeit mit dem Infrastrukturteam
2. Architektur & Weiterentwicklung (~ 30%)
Verantwortung für Design, Aufbau und kontinuierliche Weiterentwicklung der übergeordneten Security-Architektur im Microsoft- und Hybrid-Umfeld inkl. Definition und Umsetzung moderner Security-Standards und -Konzepte (z. B. Zero Trust) Konzeption und Weiterentwicklung von Identity- & Access-Management-Architekturen (Entra ID / Azure AD) inkl. Rollen-, Gruppen- und Berechtigungskonzepten, Conditional Access sowie strukturierter Bewertung von Security-Risiken Bei Bedarf Einbindung externer Dienstleister und Security-Partner zur gezielten Unterstützung bei Architekturthemen
3. Projektarbeit & Zusammenarbeit mit relevanten Stakeholdern (~ 20%)
Aktive Mitarbeit sowie fachliche Führung in Security-Projekten Zusammenarbeit mit einem externen SOC sowie technischer Sparringspartner für den CISO Unterstützung bei der Weiterentwicklung der Security-Strategie mit Fokus Microsoft-, Cloud- und Hybrid-Architekturen Interdisziplinäre Zusammenarbeit mit Applikationsteams, SAP, Digital Workplace sowie internationalen IT-Einheiten
Deine Qualitäten und Begabungen
4. Abgeschlossene Ausbildung als Informatiker EFZ (Systemtechnik), idealerweise ergänzt durch eine weiterführende Weiterbildung (HF/FH) und/oder relevante Zertifizierungen
5. Mindestens fünf Jahre Berufserfahrung als Security Engineer in einer stark von Microsoft geprägten Umgebung sowie mehrjährige vorgängige Erfahrung im System Engineering
6. Ausgeprägte Hands-on-Erfahrung in der Integration von M365-Diensten (insb. Entra ID / Azure AD), in Rollen-, Gruppen- und Berechtigungsmodellen, in der Umsetzung von Conditional-Access-Konzepten sowie in der Verwaltung hybrider Identitäten; ergänzt durch sehr gute PowerShell-Kenntnisse
7. Erfahrung in Security-Projekten sowie Berührungspunkte zur IT-Architektur erwünscht
8. Proaktive Persönlichkeit mit echter Leidenschaft für Security, die strukturiert und methodisch vorgeht, Verantwortung übernimmt und keine Berührungsängste hat, Security-Themen selbstständig hands-on umzusetzen
9. Sehr gute Deutschkenntnisse (Muttersprachenniveau) sowie gute Englischkenntnisse in Wort und Schrift