IT Security Specialist

Aufgaben

Als IT-Sicherheitsspezialist bist du für den Betrieb, die Standardisierung und Dokumentation von Sicherheitskontrollen verantwortlich, um eine konsistente Umsetzung in lokalen, Cloud- und Microsoft-365-Umgebungen sicherzustellen. Du wirst Sicherheitsrisiken und Abweichungen identifizieren, eskalieren und verfolgen und dabei eng mit Kollegen in der Schweiz zusammenarbeiten.

• Den Betrieb und die Ausführung interner Sicherheitskontrollen über lokale Systeme, Cloud-Plattformen und Microsoft 365
• Die Besitznahme und den Betrieb wichtiger Sicherheitswerkzeuge, einschließlich:
  • Datenverlustprävention (DLP)
  • Microsoft Purview (Compliance, Informationsschutz, DLP)
  • Microsoft Defender für Cloud-Apps (MCAS)
  • Intune / MDM und Endgerätesicherheitskontrollen
  • Zscaler
• Die Definition, Konsolidierung und Dokumentation von Sicherheitsstandards, Konfigurationen und Prozessen, um sicherzustellen:
  • Eine einheitliche Sicherheitsbasis
  • Klare Eigentumsverhältnisse, Versionierung und jährliche Überprüfungszyklen
• Die Definition und Aufrechterhaltung konsolidierter Sicherheitsprozesse zur Verbesserung der Governance und strukturierten Sicherheitsänderungsumsetzung
• Die Durchführung und Koordinierung von Schwachstellenmanagement, einschließlich Bewertung, Priorisierung, Behebungsverfolgung und Validierung
• Die Identifizierung, Bewertung und Eskalation von Sicherheitsrisiken über IT-Betrieb, Cloud, Arbeitsplatz, Projekte und SOC-Aktivitäten
• Die Erkennung und Hervorhebung von Verstößen oder Abweichungen von genehmigten Sicherheitsstandards, um sicherzustellen, dass Abhilfe oder formale Risikobilligung erfolgt
• Die Unterstützung von Cyber-Sicherheitsincidenten, einschließlich Untersuchung, Behebung, Dokumentation und Abschluss
• Die Vorbereitung quartalsweiser Sicherheitsdokumentation und Prüfnachweise

Anforderungen

• 3-5 Jahre Erfahrung in IT / Informationssicherheit oder Sicherheitsbetrieb
• Starke praktische Erfahrung mit Microsoft-Sicherheitsstack (Purview, DLP, MCAS, Intune/MDM) und Cloud-/lokale Sicherheitswerkzeuge
• Erfahrung mit Zero-Trust-Sicherheitsarchitektur
• Erfahrung mit Cloud-Sicherheit
• Erfahrung in kontrollbasierten und prüfungsgetriebenen Umgebungen (ISAE 3000, ISO 27001, NIST, CIS)
• Strukturierte, dokumentationsgetriebene Arbeitsweise mit starker Risikobewusstsein
• Sehr gute Englischkenntnisse; Deutschkenntnisse sind vorteilhaft, aber optional

Zertifizierungen und Ausbildung (Plus)

• Cybersicherheitszertifizierungen (z. B. CISSP, CISM, CISA, ISO 27001, Microsoft Security) sind ein starker Pluspunkt
• Relevanter akademischer Hintergrund (Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder einem verwandten Fach) ist ein Pluspunkt

Wir bieten

Wir bieten Ihnen eine spannende und zukunftsorientierte Arbeitsumgebung mit einer breiten Palette von Verantwortlichkeiten, einem motivierten und unterstützenden Team und einem professionellen Arbeitsplatz. Sie profitieren von attr