Security Analyst / Security Operations Engineer (a) 80-100%

• Priorisierung, Koordination und Bearbeitung von Security-Support-Tickets aus internen Teams sowie MDR/SOC-Alerts inklusive Unterstützung bei der Analyse und Behandlung komplexer Sicherheitsvorfälle und fortgeschrittener Bedrohungen (inkl. Threat Hunting und Remediation)
• Kontinuierliches Monitoring der Bedrohungslage sowie Mitwirkung bei der Bewertung und Verbesserung bestehender Sicherheitskontrollen und Detection-/Response-Fähigkeiten
• Überprüfung, Harmonisierung und Optimierung von Security-Tool-Konfigurationen (z. B. VPN, Netzwerk, Firewalls) zur Sicherstellung einer konsistenten Sicherheitsarchitektur
• Weiterentwicklung des Schwachstellenmanagements inkl. Bewertung, Priorisierung und Nachverfolgung von Vulnerabilities sowie Umsetzung entsprechender Massnahmen
• Ausbau der Security Operations durch Automatisierung und Integration von Workflows sowie Unterstützung von Security Awareness und Bearbeitung von Phishing-Vorfällen
• Erstellung und Weiterentwicklung von Security-Reports und Dashboards (z. B. XDR-Compliance, KPIs, Asset-Transparenz)

• Abgeschlossenes Studium in Information Security, Informatik oder einem verwandten Bereich. Alternativ eine gleichwertige praktische Qualifikation sowie erste praktische Erfahrung oder ein ausgeprägtes Interesse in den Bereichen Cybersecurity, Security Operations oder IT-Betrieb mit Sicherheitsfokus
• Erfahrung oder starkes Interesse in der Analyse und Bearbeitung von Security Incidents sowie im Umgang mit SOC-, MDR- oder vergleichbaren Services
• Fundiertes bzw. sich entwickelndes Verständnis moderner Bedrohungslandschaften, Angriffstechniken und grundlegender Sicherheitsprinzipien; zudem solides Know-how in IT-Infrastrukturen, Netzwerken, Security Controls (Endpoint, Firewall, VPN, E-Mail, Monitoring) und im Vulnerability Management
• Erfahrung oder ausgeprägtes Interesse an Security-Operations-Plattformen (z. B. Cortex XDR/XSOAR, Microsoft Defender/Sentinel) sowie an der Integration von Systemen über Schnittstellen (APIs, JSON, Webhooks)
• Kenntnisse in Scripting und Automatisierung (z. B. PowerShell, Python) sowie Erfahrung oder Interesse am Aufbau und der Weiterentwicklung von Workflows und Automatisierungen über Systemgrenzen hinweg
• Erfahrung in der Zusammenarbeit mit verschiedenen Stakeholdern sowie eine analytische, strukturierte und lösungsorientierte Arbeitsweise
• Sehr gute Deutsch- und Englischkenntnisse

Du arbeitest in einem dynamischen und sicherheitskritischen Umfeld, in dem du aktiv zur Weiterentwicklung der Cybersecurity beiträgst. Dabei hast du die Möglichkeit, Prozesse mitzugestalten, Automatisierungen aufzubauen und nachhaltige Verbesserungen umzusetzen. Wir suchen Persönlichkeiten mit unterschiedlichem Erfahrungslevel - entscheidend ist deine Motivation, dich im Bereich Security Operations weiterzuentwickeln und Verantwortung zu übernehmen.

Bist du bereit, in einem innovativen Umfeld durchzustarten? Bei uns kannst du deine Stärken, dein Know-how und deine Kompetenzen voll entfalten. An deinem ersten Arbeitstag heissen wir dich herzlich willkommen und sorgen dafür, dass du dich von Anfang an bei uns wohlfühlst.

Hirslanden steht für eine erstklassige, verantwortungsvolle sowie individuelle Gesundheitsversorgung, welche den Menschen in den Mittelpunkt stellt. Von der Geburt bis ins hohe Alter sowie von der Prävention bis zur Heilung - jederzeit, physisch und digital - konzentriert sich die Hirslanden-Gruppe gemeinsam mit privaten und öffentlichen Kooperationspartnern auf die Weiterentwicklung des «Continuum of Care». Unser Fokus liegt nicht nur auf dem Wohl unserer Patienten und Patientinnen, sondern auch auf dem unserer Mitarbeitenden. Als Schweizer Traditionsunternehmen mit internationaler Anbindung an die Mediclinic Group und deren Divisionen profitieren wir von einem weltweiten Austausch und stetiger Weiterentwicklung.