Lead Security Engineer (m/w/d) 100% - Festanstellung

Für unseren Kunden mit einer IT-Infrastruktur von 2000 Clients, zwei leistungsfähigen Rechenzentren und 200 in der Schweiz verteilten Standorten suchen wir einen hands-on Lead IT Security Engineer. In diesem dynamischen und sicherheitskritischen Umfeld suchen wir einen Lead Security Engineer, der sowohl technisch tief in operativen Sicherheitsthemen arbeitet als auch die strategische Weiterentwicklung der IT-Security Roadmap vorantreibt. Die Position vereint Hands-on-Sicherheitsarbeit, Teamführung, strategische Beratung sowie Projektverantwortung in einem Umfeld mit hoher Komplexität und hohen Anforderungen an Vertraulichkeit, Verfügbarkeit und Integrität.

• Eigenverantwortliche Durchführung von Schwachstellenanalysen und Penetrationstests unter Einsatz moderner Tools wie Tenable Nessus, Splunk oder ähnlichen Werkzeugen
• Identifikation, Bewertung und Nachverfolgung von Sicherheitslücken im Applikations-, Client-, Server- und Netzwerkbereich
• Analyse sicherheitsrelevanter Events und Vorfälle auf technischer Ebene (Log-Auswertung, Traffic-Analyse, forensische Spurensicherung)
• Kontinuierliche Weiterentwicklung der Detection & Response Maßnahmen, inklusive Regel- und Alarmdefinitionen im SIEM-Umfeld
• Mitgestaltung, Bewertung und Weiterentwicklung der unternehmensweiten Security-Strategie und Roadmap
• Analyse und Bewertung neuer Bedrohungen, Technologien und Markttrends im Bereich Cybersecurity
• Beratung der IT-Architekten, Fachabteilungen und Geschäftsleitung zu sicherheitsrelevanten Fragestellungen
• Mitarbeit und Leitung von IT-Security-Projekten, z. B. bei Einführung neuer Systeme, Migrationen oder Audits
• Ausarbeitung von Sicherheitskonzepten, inklusive Risikoanalysen, Impact-Einschätzungen und Umsetzungsplänen
• Übersetzung von unternehmensweiten Security Policies in technisch umsetzbare Vorgaben
• Fachliche und organisatorische Leitung eines IT-Security-Engineering Teams (aktuell 3 Mitarbeitende)
• Steuerung, Priorisierung und Kontrolle operativer Aufgaben im Team (z. B. Schwachstellenbehebung, Monitoring-Aufgaben, Incident Handling)
• Schnittstelle zum Security Operations Center (SOC): Erarbeitung von Use Cases, Anomalie-Erkennung, Eskalationsprozesse und Playbooks
• Interne Koordination mit Netzwerk-, Infrastruktur-, Applikations- und IT-Service-Teams

• Mehrjährige Berufserfahrung im Bereich IT-Security Engineering, idealerweise in größeren, verteilten IT-Umgebungen
• Fundierte hands-on Erfahrung im Bereich Schwachstellenmanagement, Penetration Testing, SIEM/Log-Analyse
• Erfahrung im Einsatz und Management von Tools wie Tenable Nessus, Splunk, Qualys, Wireshark, ELK, u. v. m.
• Identity & Access Management, Verschlüsselung, Sicherheitsarchitekturen
• Erfahrung in der Anwendung gängiger Frameworks (z. B. ISO/IEC 27001, NIST) sowie idealerweise Kenntnisse regulatorischer Anforderungen Datenschutz
• Erste Führungserfahrung oder ausgeprägte Bereitschaft, eine Führungsrolle zu übernehmen
• Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder eine vergleichbare Qualifikation
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Verantwortungsvolle Schlüsselrolle mit großem Gestaltungsspielraum und direkter Sichtbarkeit im Unternehmen
• Anspruchsvolle Aufgaben in einer hochverfügbaren, komplexen IT-Landschaft
• Ein engagiertes, kollegiales Team mit viel Know-how und Innovationsgeist
• Moderne Arbeitsmittel & Arbeitsplatz in der Zentralschweiz mit 2 Tagen Homeoffice-Option

Sollte sich die beschriebene Herausforderung mit Ihren beruflichen Erfahrungen decken, so senden Sie uns Ihre aussagekräftigen Bewerbungsunterlagen und teilen Sie uns Ihre Gehaltsvorstellung und Verfügbarkeit mit. Dazu registrieren Sie sich online. Für Fragen steht Ihnen Christoph Heidler