Für ein renommiertes Unternehmen mit einer weit verzweigten IT-Landschaft – bestehend aus rund 2.000 Endgeräten, zwei leistungsfähigen Rechenzentren und rund 200 Standorten innerhalb der Schweiz – wird ein erfahrener IT-Sicherheitsexperte gesucht, der sowohl operativ als auch strategisch Verantwortung übernimmt. In dieser Schlüsselrolle sind sowohl tiefgreifende technische Expertise als auch Führungs- und Projektkompetenz gefragt, um die Informationssicherheit in einem sensiblen und hochverfügbaren Umfeld auf dem neuesten Stand zu halten.
Location: Luzern
Salär: ca. 130'000 CHF
Wichtig
: Gesucht ist ein Mensch der die Schwachstellen im System sucht und ständig Penetrationstest macht, damit die Hacker keine Chance haben. Nur Firewall-Kenntnisse reichen nicht aus. Ihre Mission wird es sein, die IT des Unternehmen zu einem unbesiegbaren Tresor zu machen ;-) (bildlich gesprochen).
Ihre Aufgaben – zwischen Technik, Strategie und Führung
* Eigenständige Durchführung von Schwachstellenbewertungen und Penetrationstests mithilfe moderner Security-Tools (z. B. Nessus, Splunk, Qualys)
* Erkennung, Bewertung und Behebung sicherheitsrelevanter Schwachstellen in Server-, Netzwerk-, Client- und Applikationsumgebungen
* Untersuchung und Aufarbeitung sicherheitskritischer Vorfälle inklusive Log- und Netzwerk-Traffic-Analysen sowie forensischer Untersuchungen
* Optimierung und Ausbau bestehender Detection-&-Response-Prozesse, inkl. SIEM-Regelwerke und Alarmierungslogiken
* Mitgestaltung und Weiterentwicklung der konzernweiten IT-Sicherheitsstrategie sowie der langfristigen Security-Roadmap
* Beobachtung und Bewertung aktueller Cyberbedrohungen, Technologien und Entwicklungen am Sicherheitsmarkt
* Beratung interner Stakeholder (Architektur, Fachbereiche, Management) bei sicherheitsrelevanten Fragestellungen
* Leitung und Mitwirkung an Sicherheitsprojekten (z. B. Systemmigrationen, Einführung neuer Technologien, Audits)
* Entwicklung und Umsetzung technischer Sicherheitskonzepte mit Risikobewertungen und konkreten Handlungsempfehlungen
* Übersetzung unternehmensweiter Richtlinien in umsetzbare technische Maßnahmen
* Fachliche Führung eines kleinen Teams im Bereich IT Security Engineering (derzeit drei Mitarbeitende)
* Priorisierung und Koordination operativer Security-Aktivitäten innerhalb des Teams
* Zusammenarbeit mit dem Security Operations Center (SOC), inkl. Use-Case-Definition, Anomalie-Erkennung und Eskalationsprozesse
* Enge Abstimmung mit angrenzenden IT-Bereichen wie Netzwerk, Infrastruktur, Applikationen und Services
Ihr Profil – fachlich versiert, verantwortungsbewusst und führungsstark
* Mehrjährige Praxiserfahrung im Bereich IT-Sicherheit, bevorzugt in großen und komplexen IT-Strukturen
* Technische Tiefe im Umgang mit Schwachstellenmanagement, Penetration Testing und SIEM-Systemen
* Know-how im Einsatz gängiger Tools (z. B. Nessus, Splunk, Wireshark, ELK, Qualys)
* Fundierte Kenntnisse in den Bereichen Identitätsmanagement, Verschlüsselung und Sicherheitsarchitekturen
* Vertraut im Umgang mit Standards wie ISO/IEC 27001, NIST und idealerweise datenschutzrechtlichen Anforderungen
* Erste Erfahrung in der Führung von Mitarbeitenden oder ausgeprägtes Interesse an einer Leitungsrolle
* Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung
* Sehr gute Sprachkenntnisse in Deutsch (fliessend) und Englisch (gewünscht)
Das wird Ihnen geboten – Verantwortung, Entwicklung, modernes Umfeld
* Entscheidende Rolle mit hoher Visibilität und Gestaltungsspielraum
* Abwechslungsreiche Aufgaben in einer technologisch anspruchsvollen und sicherheitskritischen IT-Infrastruktur
* Kollegiale Zusammenarbeit in einem engagierten Team mit Innovationsdrang
* Zeitgemäße Arbeitsbedingungen mit moderner technischer Ausstattung
* Attraktiver Standort in der Zentralschweiz mit der Möglichkeit zu zwei Tagen Homeoffice pro Woche
Möchten Sie in einem Umfeld arbeiten, in dem Ihre Expertise wirklich etwas bewirkt? Dann freuen wir uns auf Ihre Bewerbung