Allgemeine Informationen

Wir suchen für einen unserer wichtigsten Kunden, ein etabliertes Unternehmen in der Region Lugano, einen IT-Sicherheitsingenieur (m/w).

Beschäftigungsquote: 100%

Arbeitsort: Lugano

Telearbeit: zu prüfen
 

AUFGABEN UND TÄTIGKEITEN

• Verwaltung und Betreuung der SIEM-Plattform des Unternehmens, einschließlich Konfiguration, Wartung, kontinuierlicher Überwachung sowie Optimierung der Korrelationsregeln und Sicherheitsanwendungsfälle.

• Verwaltung der EDR-Lösung, einschließlich der Festlegung und Aktualisierung von Sicherheitsrichtlinien, der Überwachung der Endgeräte und der Koordinierung von Maßnahmen zur Reaktion auf erkannte Vorfälle.

• Erkennen, Analysieren und Behandeln von Cybersicherheitsvorfällen, darunter Phishing-Angriffe, Malware-Infektionen, Einbruchsversuche, Sicherheitslücken und mögliche Systemkompromittierungen.

• Durchführung von Maßnahmen zur Einstufung, Untersuchung, Eindämmung, Beseitigung und Ursachenanalyse von Unfällen sowie Ausarbeitung entsprechender Korrekturmaßnahmen.

• Zur kontinuierlichen Verbesserung der Sicherheitslage des Unternehmens beitragen, indem die Sicherheitskontrollen verstärkt und aktualisiert werden.

• Mitwirkung bei der Festlegung, Umsetzung und Überprüfung von Sicherheitsstrategien, die auf den Prinzipien von „Defense in Depth“ und „Zero Trust“ basieren.

• Koordinierung von Penetrationstests, Schwachstellenanalysen und regelmäßigen Sicherheitsüberprüfungen in Zusammenarbeit mit externen Anbietern und internen Stakeholdern.

• IT-Projekte und Change-Management-Prozesse unterstützen und dabei sicherstellen, dass die Sicherheitsanforderungen und die unternehmensinternen Best Practices eingehalten werden.

• Die Wirksamkeit der umgesetzten Schutzmaßnahmen überwachen und Vorschläge für technische und organisatorische Verbesserungen unterbreiten.

• Teilnahme am Bereitschaftsdienst gemäß dem vom Unternehmen festgelegten Dienstplan.
 

VORAUSSETZUNGEN

• Masterabschluss in Informatik, Cybersicherheit, Informationssicherheit oder eine gleichwertige Ausbildung in verwandten technischen Fachbereichen.

• Mindestens 3 Jahre Berufserfahrung im Bereich Cybersicherheit, insbesondere im Bereich des Sicherheitsvorfallmanagements und der Security Operations.

• Nachgewiesene Erfahrung im Einsatz und in der Verwaltung von Sicherheitswerkzeugen wie SIEM, EDR, DLP, PAM und Lösungen für das Schwachstellenmanagement.

• Fundierte Kenntnisse der Methoden der Incident Response sowie der Techniken zur Analyse und zum Management von Sicherheitsvorfällen.

• Vertrautheit mit SIEM-Plattformen, vorzugsweise Splunk, und gängigen EDR-Lösungen, vorzugsweise CrowdStrike.

• Kenntnisse der wichtigsten Frameworks und Modelle der IT-Sicherheit, einschließlich Zero Trust und Defense in Depth.

• Analysefähigkeit, Problemlösungskompetenz und Prioritätensetzung in dynamischen und komplexen Kontexten.

• Teamfähigkeit sowie ausgezeichnete zwischenmenschliche und kommunikative Fähigkeiten.

• Italienisch als Hauptsprache und gute berufliche Englischkenntnisse.

• Deutschkenntnisse sind von Vorteil.

• Zertifizierungen im Bereich Cybersicherheit wie CySA+, GCIH, SC-200 oder gleichwertige Qualifikationen sind von Vorteil.

• Bereitschaft, sich ständig über die neuesten Entwicklungen im Bereich der Cyberbedrohungen und über neue Sicherheitstechnologien auf dem Laufenden zu halten.
 

Ihre Bewerbung wird streng vertraulich behandelt und zunächst nur zur internen Überprüfung verwendet. Ihre Angaben werden erst nach persönlichem Kontakt mit einem unserer Personalverantwortlichen an unser Kundenunternehmen weitergeleitet.

Folgen Sie uns in den wichtigsten sozialen Netzwerken, um als Erste/r von unseren Stellenangeboten zu erfahren: Linkedin - Facebook - Instagram