Security & Compliance Engineer
- Anstellungsort
- 6340 Baar
- Anstellungsart
- Festanstellung
- Pensum
- 100%
Details
Hey, schön, dass Du hier gelandet bist!
Mit über 40 Jahren Erfahrung in der IT-Branche widmen wir uns bei Oniko der Schaffung der perfekten Verbindung zwischen qualifizierten Fachkräften und ihren idealen Positionen. Wir freuen uns, Dir eine vielversprechende Gelegenheit für die Position als Security & Compliance Engineer 100% (m/w) ab sofort oder nach Vereinbarung, bei unserem angesehenen Unternehmen in Baar vorstellen zu können.
Hilfst Du mit, eine sichere Zukunft zu gestalten? Wir freuen uns auf Deine Bewerbung.
Deine Aufgaben:
- Unterstützung und kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS), einschliesslich Compliance-Aktivitäten, Auditvorbereitung, Nachweisdokumentation, Risikoverfolgung und Umsetzung von Verbesserungsmassnahmen.
- Umsetzung von Sicherheits- und Compliance-Anforderungen in technische Sicherheitsmassnahmen sowie Überprüfung ihrer Wirksamkeit.
- Implementierung und Betrieb zentraler Sicherheitskontrollen in der Microsoft-/Entra-Umgebung, unter anderem Multi-Faktor-Authentifizierung (MFA), Conditional Access, rollenbasierte Zugriffssteuerung, Privileged Access Management, Access Reviews sowie Endpoint Security und Hardening.
- Koordination operativer Security-Themen wie Untersuchungen des Cyber Defence Centers, Vulnerability- und Patch-Management, Incident Response, Backup- und Restore-Sicherheit, Schutz vor Ransomware sowie Nachweise erfolgreicher Wiederherstellungstests.
- Integration von Sicherheitsanforderungen in den IT-Betrieb, Change- und Release-Prozesse sowie das Service Management und Erstellung von Sicherheitsreports anhand relevanter Kennzahlen wie MFA-Abdeckung, Geräte-Compliance, Patch-Status, kritische Risiken und erfolgreiche Restore-Tests.
Unsere Anforderungen:
- Praktische Erfahrung in den Bereichen IT-Sicherheit, Microsoft 365/Entra Administration, Endpoint Management, IT Operations oder einer vergleichbaren technischen Funktion.
- Gute Kenntnisse der Microsoft-Sicherheitskonzepte, insbesondere in den Bereichen Identity & Access Management (IAM), Endpoint Protection und Cloud Security.
- Grundlegendes bis solides Verständnis der ISO 27001, insbesondere hinsichtlich risikobasierter Kontrollen, Richtlinien, Nachweisdokumentation und Auditvorbereitung.
- Technisches Know-how in mehreren Bereichen wie IAM, Endpoint Security, Secure Access, Vulnerability Management, Logging/SIEM oder Backup & Recovery.
- Proaktive, strukturierte und pragmatische Arbeitsweise sowie die Fähigkeit, technische Themen verständlich zu dokumentieren, bereichsübergreifend zu kommunizieren und Aufgaben konsequent bis zum Abschluss zu verfolgen.
Was wir bieten:
- Eine spannende und attraktive Tätigkeit in einem internationalen IT-Umfeld
- Die Möglichkeit, eigene Fähigkeiten einzubringen, weiterzuentwickeln und globale Verantwortung zu übernehmen
- Einen attraktiven und modernen Arbeitsplatz, zeitgemäße Sozialleistungen und eine großzügige Beteiligungen an Vorsorgebeiträgen
- Active Förderung deiner fachlichen und persönlichen Weiterentwicklung
- Eine offene Unternehmenskultur mit flachen Hierarchien und kurzen Entscheidungswegen
- Möglichkeiten für Homeoffice
- Einbindung in internationale Projekte und der Weiterentwicklung der IT-Landschaft
Jetzt bewerben