Security & Compliance Engineer
Oniko
Baar, Switzerland
4 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
GermanJob location
Remote
Baar, Switzerland
Tech stack
Microsoft Access
Microsoft Windows
Backup Devices
Cloud Computing Security
Computer Security
Multi-Factor Authentication
Identity and Access Management
Information Technology Operations
Security Information and Event Management
Software Vulnerability Management
Data Logging
Patch Management
Job description
- Unterstützung und kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS), einschließlich Compliance-Aktivitäten, Auditvorbereitung, Nachweisdokumentation, Risikoverfolgung und Umsetzung von Verbesserungsmassnahmen.
- Umsetzung von Sicherheits- und Compliance-Anforderungen in technische Sicherheitsmassnahmen sowie Überprüfung ihrer Wirksamkeit.
- Implementierung und Betrieb zentraler Sicherheitskontrollen in der Microsoft-/Entra-Umgebung, unter anderem Multi-Faktor-Authentifizierung (MFA), Conditional Access, rollenbasierte Zugriffssteuerung, Privileged Access Management, Access Reviews sowie Endpoint Security und Hardening.
- Koordination operativer Security-Themen wie Untersuchungen des Cyber Defence Centers, Vulnerability- und Patch-Management, Incident Response, Backup- und Restore-Sicherheit, Schutz vor Ransomware sowie Nachweise erfolgreicher Wiederherstellungstests.
- Integration von Sicherheitsanforderungen in den IT-Betrieb, Change- und Release-Prozesse sowie das Service Management und Erstellung von Sicherheitsreports anhand relevanter Kennzahlen wie MFA-Abdeckung, Geräte-Compliance, Patch-Status, kritische Risiken und erfolgreiche Restore-Tests.
Requirements
- Praktische Erfahrung in den Bereichen IT-Sicherheit, Microsoft 365/Entra Administration, Endpoint Management, IT Operations oder einer vergleichbaren technischen Funktion.
- Gute Kenntnisse der Microsoft-Sicherheitskonzepte, insbesondere in den Bereichen Identity & Access Management (IAM), Endpoint Protection und Cloud Security.
- Grundlegendes bis solides Verständnis der ISO 27001, insbesondere hinsichtlich risikobasierter Kontrollen, Richtlinien, Nachweisdokumentation und Auditvorbereitung.
- Technisches Know-how in mehreren Bereichen wie IAM, Endpoint Security, Secure Access, Vulnerability Management, Logging/SIEM oder Backup & Recovery.
- Proaktive, strukturierte und pragmatische Arbeitsweise sowie die Fähigkeit, technische Themen verständlich zu dokumentieren, bereichsübergreifend zu kommunizieren und Aufgaben konsequent bis zum Abschluss zu verfolgen.
Benefits & conditions
- Eine spannende und attraktive Tätigkeit in einem internationalen IT-Umfeld.
- Die Möglichkeit, eigene Fähigkeiten einzubringen, weiterzuentwickeln und globale Verantwortung zu übernehmen.
- Einen attraktiven und modernen Arbeitsplatz, zeitgemässe Sozialleistungen und eine grosszügige Beteiligung an Vorsorgebeiträgen.
- Aktive Förderung Ihrer fachlichen und persönlichen Weiterentwicklung.
- Eine offene Unternehmenskultur mit flachen Hierarchien und kurzen Entscheidungswegen.
- Möglichkeiten für Homeoffice.
- Einbindung in internationale Projekte und die Weiterentwicklung der IT-Landschaft.