Security & Compliance Engineer

Oniko
Baar, Switzerland
4 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Remote
Baar, Switzerland

Tech stack

Microsoft Access
Microsoft Windows
Backup Devices
Cloud Computing Security
Computer Security
Multi-Factor Authentication
Identity and Access Management
Information Technology Operations
Security Information and Event Management
Software Vulnerability Management
Data Logging
Patch Management

Job description

  • Unterstützung und kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS), einschließlich Compliance-Aktivitäten, Auditvorbereitung, Nachweisdokumentation, Risikoverfolgung und Umsetzung von Verbesserungsmassnahmen.
  • Umsetzung von Sicherheits- und Compliance-Anforderungen in technische Sicherheitsmassnahmen sowie Überprüfung ihrer Wirksamkeit.
  • Implementierung und Betrieb zentraler Sicherheitskontrollen in der Microsoft-/Entra-Umgebung, unter anderem Multi-Faktor-Authentifizierung (MFA), Conditional Access, rollenbasierte Zugriffssteuerung, Privileged Access Management, Access Reviews sowie Endpoint Security und Hardening.
  • Koordination operativer Security-Themen wie Untersuchungen des Cyber Defence Centers, Vulnerability- und Patch-Management, Incident Response, Backup- und Restore-Sicherheit, Schutz vor Ransomware sowie Nachweise erfolgreicher Wiederherstellungstests.
  • Integration von Sicherheitsanforderungen in den IT-Betrieb, Change- und Release-Prozesse sowie das Service Management und Erstellung von Sicherheitsreports anhand relevanter Kennzahlen wie MFA-Abdeckung, Geräte-Compliance, Patch-Status, kritische Risiken und erfolgreiche Restore-Tests.

Requirements

  • Praktische Erfahrung in den Bereichen IT-Sicherheit, Microsoft 365/Entra Administration, Endpoint Management, IT Operations oder einer vergleichbaren technischen Funktion.
  • Gute Kenntnisse der Microsoft-Sicherheitskonzepte, insbesondere in den Bereichen Identity & Access Management (IAM), Endpoint Protection und Cloud Security.
  • Grundlegendes bis solides Verständnis der ISO 27001, insbesondere hinsichtlich risikobasierter Kontrollen, Richtlinien, Nachweisdokumentation und Auditvorbereitung.
  • Technisches Know-how in mehreren Bereichen wie IAM, Endpoint Security, Secure Access, Vulnerability Management, Logging/SIEM oder Backup & Recovery.
  • Proaktive, strukturierte und pragmatische Arbeitsweise sowie die Fähigkeit, technische Themen verständlich zu dokumentieren, bereichsübergreifend zu kommunizieren und Aufgaben konsequent bis zum Abschluss zu verfolgen.

Benefits & conditions

  • Eine spannende und attraktive Tätigkeit in einem internationalen IT-Umfeld.
  • Die Möglichkeit, eigene Fähigkeiten einzubringen, weiterzuentwickeln und globale Verantwortung zu übernehmen.
  • Einen attraktiven und modernen Arbeitsplatz, zeitgemässe Sozialleistungen und eine grosszügige Beteiligung an Vorsorgebeiträgen.
  • Aktive Förderung Ihrer fachlichen und persönlichen Weiterentwicklung.
  • Eine offene Unternehmenskultur mit flachen Hierarchien und kurzen Entscheidungswegen.
  • Möglichkeiten für Homeoffice.
  • Einbindung in internationale Projekte und die Weiterentwicklung der IT-Landschaft.

Apply for this position