14 offene Stellen Security

• Analyse, Bearbeitung und Leitung komplexer IT-Sicherheitsvorfälle

• Optimierung und Weiterentwicklung der Incident-Response-Prozesse in enger Abstimmung mit Detection- und Threat-Teams

• Proaktive Überwachung von Sicherheitsereignissen zur Erhöhung der Resilienz von IT-Services

• Forensische Analyse von Angriffen, Dokumentation von Beweismitteln und Ableitung von Gegenmaßnahmen

• Beratung interner Fachbereiche zur Reduzierung von Angriffsflächen und Sicherheitsrisiken

• Mitarbeit an der Weiterentwicklung von Security-Tools und Prozessen im SOC

• Abgeschlossenes Studium in IT-Sicherheit, Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation

• Langjährige Berufserfahrung im SOC / CSIRT-Umfeld

• Fundierte Kenntnisse aktueller Angriffsmethoden und IT-Forensik

• Erfahrung mit SIEM- und SOAR-Systemen

• Selbstständige, analytische und lösungsorientierte Arbeitsweise

• Verhandlungssichere Deutschkenntnisse (C1) und gute Englischkenntnisse (B2)

• Bereitschaft zu Rufbereitschaft und Sicherheitsüberprüfungen

• Konfiguration, Verwaltung und Überwachung von Netzwerksicherheitslösungen

• Entwicklung und Umsetzung von Richtlinien zur Netzwerksicherheit und Zugriffskontrolle

• Analyse und Behebung von Sicherheitsvorfällen (Incident Response)

• Planung und Optimierung bestehender Security-Architekturen

• Überwachung von Netzwerk- und Sicherheitsprotokollen zur frühzeitigen Bedrohungserkennung

• Unterstützung von Projekten zur Netzwerksegmentierung und sicheren Benutzerzugriffen

• Erstellung und Pflege technischer Dokumentationen und Sicherheitsrichtlinie

• Abgeschlossene IT-Ausbildung, Studium oder vergleichbare Qualifikation

• Fundierte Kenntnisse in gängigen Sicherheitslösungen (Firewalls, NAC, Endpoint Protection etc.)

• Erfahrung mit Sicherheitsprozessen und Compliance-Anforderungen (z. B. ISO 27001)

• Analytische, strukturierte und gewissenhafte Arbeitsweise

• Teamorientierung, Eigenverantwortung und Problemlösungskompetenz

• Sehr gute Deutsch- und gute Englischkenntnisse

• Gestaltung und Absicherung hybrider IT-Landschaften mit Schwerpunkt auf Microsoft-Technologien

• Technische Weiterentwicklung zentraler Sicherheitsplattformen zur Überwachung von System- und Cloud-Umgebungen

• Unterstützung interner Teams bei Architektur- und Sicherheitsfragen innerhalb laufender IT-Projekte

• Analyse sicherheitsrelevanter Ereignisse sowie Ableitung geeigneter Gegenmaßnahmen

• Mitwirkung bei der Einführung und Optimierung von Prozessen zur Angriffserkennung und -abwehr

• Pflege und Weiterentwicklung bestehender Richtlinien zur IT-Sicherheit

• Fundierte IT-Ausbildung oder Studium – entscheidend ist Deine praktische Erfahrung

• Mehrjährige Tätigkeit im Betrieb von Windows-basierten Server- und Cloud-Systemen

• Sehr gute Kenntnisse in Microsoft-Umgebungen inklusive Identitäts- und Zugriffsmanagement

• Erfahrung mit Security-Monitoring, Log-Analyse oder vergleichbaren Schutzmechanismen

• Vertrautheit mit regulatorischen Anforderungen im IT-Umfeld

• Selbstständige, strukturierte Arbeitsweise sowie hohes Verantwortungsbewusstsein

• Sehr gute Deutschkenntnisse und echtes Interesse an IT-Security

In dieser Rolle gestaltest du wirksame IT-Security von der Idee bis zum Betrieb, indem du ganzheitliche Sicherheitskonzepte berätst, konzipierst und umsetzt. Du analysierst bestehende Strukturen auf Schwachstellen, leitest konkrete Optimierungen ab und präsentierst tragfähige Lösungen verständlich und überzeugend.

• Du berätst Kunden und interne Stakeholder, konzipierst und implementierst ganzheitliche IT-Sicherheitskonzepte im Systembetrieb

• In dieser Rolle analysierst Du bestehende IT-Strukturen auf Schwachstellen, bewertest Risiken und leitest daraus konkrete Maßnahmen ab

• Als IT Sicherheitsingenieur Systembetrieb erarbeitest Du praxistaugliche Optimierungen und setzt diese strukturiert in die Betriebsumgebung um

• Du bereitest Lösungsvorschläge adressatengerecht auf und präsentierst Empfehlungen klar und nachvollziehbar

• In dieser Rolle gestaltest Du die strategische Ausrichtung des IT-Security-Teams aktiv mit und setzt fachliche Schwerpunkte

• Du bringst Deine Professional-Expertise ein, um Standards und Vorgehensweisen im IT-Sicherheitsumfeld kontinuierlich weiterzuentwickeln

• Eine abgeschlossene Ausbildung als Fachinformatiker oder ein Studium im IT-Bereich hast du erfolgreich abgeschlossen

• Erste Berufserfahrung im Bereich Informationssicherheit bringst du bereits mit

• Organisationsstärke, klare Kommunikation und hohe Einsatzbereitschaft zeichnen dich aus

• Teamgeist und eine ausgeprägte Service- und Kundenorientierung lebst du im Arbeitsalltag

Werden Sie Teil unseres großartigen Teams und bringen Sie Ihre Stärken bei uns ein. Die Position ist flexibel in Vollzeit oder Teilzeit (mindestens 25 Stunden pro Woche) zu besetzen.

• Entwicklung und Umsetzung unternehmensweiter Sicherheitsmaßnahmen (z. B. Notfall- und Krisenpläne) sowie der Informationssicherheitsstrategie

• Definition von Sicherheitszielen und kontinuierliches Monitoring der Sicherheitslage

• Erstellung, Pflege und Aktualisierung von ISMS-Dokumentationen (Richtlinien, Prozesse, Nachweise)

• Planung, Steuerung und Durchführung von Sicherheits-Audits, Schwachstellenanalysen und Penetrationstests sowie Nachverfolgung der daraus resultierenden Maßnahmen

• Aufbau, Pflege und kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 oder vergleichbaren Standards

• Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, CRA, DSGVO)

• Koordination und Steuerung externer Dienstleister, Sicherheitsberater sowie Kommunikation mit relevanten Behörden

• Abgeschlossene Berufsausbildung mit entsprechender Weiterbildung oder ein Studium, z. B. der Wirtschaftsinformatik, bzw. eine vergleichbare Qualifikation durch einen alternativen Werdegang im IT-Bereich

• Erfahrung im Aufbau sowie in der Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 oder BSI IT-Grundschutz

• Kenntnisse in den Bereichen Datenschutz, IT-Governance, IT-Compliance und IT-Risikomanagement sind von Vorteil

• Ausgeprägte Problemlösungsfähigkeit sowie eine selbstständige, strukturierte und zielorientierte Arbeitsweise mit hohem Engagement und Eigenverantwortung

• Hohe Motivation und Freude an der Zusammenarbeit im Team sowie am aktiven Einbringen eigener Ideen

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse

In dieser Rolle gestaltest du wirksame IT-Security von der Idee bis zum Betrieb, indem du ganzheitliche Sicherheitskonzepte berätst, konzipierst und umsetzt. Du analysierst bestehende Strukturen auf Schwachstellen, leitest konkrete Optimierungen ab und präsentierst tragfähige Lösungen verständlich und überzeugend.

• Du berätst Kunden und interne Stakeholder, konzipierst und implementierst ganzheitliche IT-Sicherheitskonzepte im Systembetrieb

• In dieser Rolle analysierst Du bestehende IT-Strukturen auf Schwachstellen, bewertest Risiken und leitest daraus konkrete Maßnahmen ab

• Als IT Sicherheitsingenieur Systembetrieb erarbeitest Du praxistaugliche Optimierungen und setzt diese strukturiert in die Betriebsumgebung um

• Du bereitest Lösungsvorschläge adressatengerecht auf und präsentierst Empfehlungen klar und nachvollziehbar

• In dieser Rolle gestaltest Du die strategische Ausrichtung des IT-Security-Teams aktiv mit und setzt fachliche Schwerpunkte

• Du bringst Deine Professional-Expertise ein, um Standards und Vorgehensweisen im IT-Sicherheitsumfeld kontinuierlich weiterzuentwickeln

• Eine abgeschlossene Ausbildung als Fachinformatiker oder ein Studium im IT-Bereich hast du erfolgreich abgeschlossen

• Erste Berufserfahrung im Bereich Informationssicherheit bringst du bereits mit

• Organisationsstärke, klare Kommunikation und hohe Einsatzbereitschaft zeichnen dich aus

• Teamgeist und eine ausgeprägte Service- und Kundenorientierung lebst du im Arbeitsalltag

Als Leiter IT Security übernehmen Sie eine zentrale Rolle beim Schutz der Systeme, Daten und Prozesse und gestalten die IT-Sicherheitsstrategie nachhaltig mit.

• Steuerung externer Security-Partner (SOC/MSSP): Verantwortung für die Steuerung und Qualitätsüberwachung externer Security-Dienstleister in den Bereichen SOC, SIEM, Network Threat Detection, EDR und Threat Hunting

• Incident Response & Forensik: Fachliche Führung bei der Analyse, Eindämmung und forensischen Untersuchung von Sicherheitsvorfällen sowie aktive Unterstützung im Recovery- und Lessons-Learned-Prozess

• Security Operations: Sicherstellung des Schutzes hybrider IT-Infrastrukturen, einschließlich On-Premises-Umgebungen und Cloud-Sicherheitsarchitekturen (z. B. Microsoft Azure)

• Application Security & DevSecOps: Etablierung und Weiterentwicklung von Sicherheitsmaßnahmen in der Softwareentwicklung, insbesondere durch Integration von Security-Scannern in CI/CD-Pipelines und Beratung der Entwicklungsteams

• Schwachstellenmanagement: Steuerung und kontinuierliche Optimierung der internen Prozesse zur Identifikation, Bewertung und Behebung von Sicherheitslücken (Vulnerability Management)

• Identity & Access Management (IAM): Verantwortung für die Definition, Steuerung und Überwachung der IAM-Prozesse sowie deren Integration in die IT-Landschaft; Steuerung externer Dienstleister für operative User-Account-Prozesse und Sicherstellung der Einhaltung definierter Vorgaben

• PKI & Kryptografie: Gesamtverantwortung für das Zertifikats- und Schlüsselmanagement sowie den Einsatz von Verschlüsselungslösungen, inklusive Betrieb interner PKI- und CA-Strukturen

• Strategie & Compliance: Weiterentwicklung der IT-Security-Strategie sowie Mitwirkung bei internen und externen Audits und regulatorischen Anforderungen (z. B. DORA, NIS2, KRITIS)

• Management & Steuerung: Verantwortung für Budget- und Ressourcenplanung sowie Steuerung der operativen Effizienz anhand relevanter Security-Kennzahlen (z. B. MTTD, MTTR) und regelmäßiger Management-Reports

• Mehrjährige Berufserfahrung in der operativen IT-Security, idealerweise in komplexen IT-Umgebungen

• Nachweisliche Erfahrung in der fachlichen und/oder disziplinarischen Führung von Teams

• Fundierte Praxis im Umgang mit gängigen Security-Tools sowie Expertise im Security Incident Management und in der Absicherung von Cloud-Umgebungen, insbesondere Microsoft Azure

• Sehr gute Kenntnisse relevanter Standards, Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, BSI IT-Grundschutz, DORA, NIS2)

• Einschlägige Security-Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil

• Ausgeprägte analytische Fähigkeiten, strukturierte Problemlösungskompetenz sowie eine klare und adressatengerechte Kommunikationsstärke; verbunden mit Durchsetzungsvermögen und Teamorientierung

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle gestaltest Du zentrale Identity- & Access-Management-Services und sorgst dafür, dass Authentifizierung und Autorisierung auf Basis moderner Technologien und Protokolle wie Container, CI/CD, OAuth, OpenID, SAML und Multi-Faktor-Authentifizierung zuverlässig bereitgestellt und betrieben werden. Du bringst Dich in die Erarbeitung und Abstimmung von Lösungsarchitekturen ein und unterstützt die Weiterentwicklung der Module.

• Du bist in die Entwicklung, Bereitstellung und den Betrieb von IAM-Services eingebunden, inklusive Container-Technologien, CI/CD sowie OAuth, OpenID, SAML und Multi-Faktor-Authentifizierung

• Als IAM Plattform Engineer arbeitest Du eng mit Projekten zusammen, die digitale Identitäten benötigen, und unterstützt bei der Anbindung von Systemen und Applikationen an die IAM-Lösungen

• Du bereitest Software-Einführungen vor und stellst sicher, dass neue Komponenten sauber und zuverlässig in den produktiven Betrieb überführt werden

• Des Weiteren treibst Du die kontinuierliche Verbesserung der IAM-Plattform aktiv mit voran und sorgst für eine stabile, sichere und zukunftsfähige Servicequalität

• Du übernimmst Verantwortung im Betrieb, inklusive Rufbereitschaft, zudem unterstützt Du bei der nachhaltigen Absicherung von Authentifizierungs- und Autorisierungslösungen

• Abgeschlossenes Studium der Informatik oder Informationstechnologie oder eine vergleichbare Qualifikation und mehrjährige einschlägige Praxis in Betrieb, Verwaltung und Wartung von Proxy-Servern bringst Du sicher mit

• Fundierte Kenntnisse in Proxy-Technologien wie Skyhigh sowie in der Administration von Linux-Systemen zeichnen Dich aus

• Netzwerkgrundlagen und Protokolle wie TCP/IP, DNS und HTTP/HTTPS beherrschst Du routiniert

• Best Practices der Netzwerksicherheit setzt Du konsequent um und unterstützt bei der Planung sowie Umsetzung entsprechender IT-Projekte

• Verhandlungssicheres Deutsch (mindestens C1) und gutes Englisch (B2) sowie analytisches Denken, Teamgeist und klare Kommunikation runden Dein Profil ab

In dieser Rolle übernimmst du die operative und strategische Bearbeitung von Fragestellungen im Medizincontrolling und trägst so maßgeblich zur wirtschaftlich-medizinischen Steuerung der Klinik bei. Du verantwortest die fallbegleitende Kodierung und Abrechnung, analysierst Leistungsdaten und entwickelst Kennzahlen sowie Auswertungen zur Optimierung von Prozessen und Erlösen.

• Du übernimmst als Fachkraft IT-Sicherheit Endpoint-Schutz die Planung, Implementierung und Weiterentwicklung von Sicherheitsleistungen für Endgeräte im klinischen Umfeld

• In dieser Rolle analysierst Du sicherheitsrelevante Ereignisse auf Endpoints, leitest bei Auffälligkeiten geeignete Massnahmen ein und dokumentierst diese nachvollziehbar

• Als Fachkraft IT-Sicherheit Endpoint-Schutz arbeitest Du eng mit IT-Betrieb, Fachabteilungen und externen Dienstleistern zusammen, um Sicherheitsanforderungen abzustimmen und umzusetzen

• Du wirkst an der Erstellung, Pflege und Durchsetzung von Richtlinien, Standards und Prozessen zum Endpoint-Schutz mit und bringst Deine Expertise in Sicherheitskonzepte ein

• In dieser Rolle unterstützt Du bei Schulungen und Sensibilisierungsmassnahmen für Anwenderinnen und Anwender, um sicheres Arbeiten an Endgeräten zu fördern

• Als Fachkraft IT-Sicherheit Endpoint-Schutz beteiligst Du Dich aktiv an Sicherheitsprojekten, evaluierst neue Technologien und trägst zur kontinuierlichen Verbesserung des IT-Sicherheitsniveaus bei

• Du verfügst idealerweise über eine abgeschlossene Ausbildung in einem relevanten medizinischen oder pflegerischen Beruf oder über eine vergleichbare Qualifikation

• Du bringst mehrjährige Berufserfahrung auf Professional-Level in deinem Fachbereich mit und gehst Aufgaben eigenverantwortlich und strukturiert an

• Du wendest dein fachliches Know-how sicher im klinischen Alltag an und hältst dich bei Richtlinien, Standards und Qualitätssicherung stets auf dem aktuellen Stand

• Du arbeitest gern interdisziplinär im Team, kommunizierst klar mit Kolleginnen, Kollegen und Patientinnen sowie Patienten und trägst zu einem wertschätzenden Miteinander bei

• Du zeichnest dich durch hohe Einsatzbereitschaft, Zuverlässigkeit und Organisationstalent aus und behältst auch in stressigen Situationen den Überblick