Security Engineer

Wir suchen talentierte Menschen, die unsere Interessen und Werte teilen. Wenn Sie sich auf das Wesentliche konzentrieren und tun, was Sie sagen, wenn Sie versuchen, die Dinge einfach zu halten und es wagen, originell zu sein, dann sind Sie bei uns genau richtig. Vor allem, wenn Sie jeden Tag außergewöhnlichen Service bieten können.

Wenn Sie in der Netzwerksicherheit leben und atmen und es lieben, komplexe Systeme zu schützen, ist diese Rolle für Sie. Wir suchen jemanden, der nicht nur Sicherheit versteht, sondern auch aktiv dafür eintritt: jemand, der reale Risiken mit den geschäftlichen Bedürfnissen in Einklang bringen kann und den Teams hilft, die richtigen Entscheidungen zu treffen, ohne die Abläufe zu verlangsamen.

Salt sucht einen Security Engineer, um die Sicherheitsstrategie für mobile und feste Netzwerke umzusetzen und weiterzuentwickeln. Sie werden eng mit dem Netzwerk-Sicherheitsarchitekten und funktionsübergreifenden Teams zusammenarbeiten, um Risiken in Kontrollen zu übersetzen, (telekomspezifische) Sicherheitslösungen zu implementieren und Sicherheit in technische Entscheidungen über die Kerninfrastruktur von Salt einzubetten.

Arbeitsort: Crissier
Arbeitsbelastung: 100%

Ihre Aufgaben:

• Unterstützung bei der Umsetzung des Telekom-Sicherheitsfahrplans von Salt über SS7, Diameter, 5G, Festnetz-Zugang und Interkonnektivität
• Durchsetzung von Sicherheitskontrollen für Kern- und Edge-Netzwerkdomänen (CS, PS, IMS, 5G SA, Festnetz)
• Überwachung von Härtungsstandards, einschließlich Validierung von IAM-Implementierungen gemäß der Sicherheitsrichtlinie von Salt
• Zusammenarbeit mit IT-, Core-, Transport- und RAN-Teams zur Erkennung und Behebung von telekomspezifischen Bedrohungen
• Beitrag zur Bedrohungsmodellierung und zum Schutz kritischer Vermögenswerte (Vertraulichkeit, Integrität, Verfügbarkeit)
• Untersuchung von Schwachstellen und Unterstützung bei der Behebung von Problemen für mobile und feste Netzwerkkomponenten
• Hilfe bei der Pflege des Risiko-Registers von Salt
• Verständnis der IT-Sicherheit und deren Übersetzung in die Netzwerksicherheit der Telekommunikation
• Sicherstellung der Einhaltung von Compliance-Anforderungen (ISO 27001/11, Schweizer Vorschriften, NIS usw.)
• Beitrag zu sicherer Architektur für neue Bereiche (5G)
• Unterstützung bei internen und externen Audits, Incident-Response-Planung und Sicherheitsreifeprüfungen
• Aufbau von Sicherheitsbewusstsein und Best Practices in Engineering- und Betriebsteams

Was Sie mitbringen:

• Abschluss in Ingenieurwissenschaften wie Telekommunikation, Cybersicherheit oder einem verwandten Bereich
• Erfahrung im Umgang mit Telekom-Protokollen: SS7, MAP, Diameter, GTP, SIP, RTP, HTTP2 oder die Fähigkeit, dies zu lernen
• Tiefes Verständnis von Linux
• Verständnis der Architektur von Kernnetzwerken (CS, PS, IMS, VoLTE, 5G) ist von Vorteil
• Verständnis von Sicherheitskontrollen, Erkennungsmechanismen und IAM
• Vertrautheit mit Sicherheitsrahmenwerken: ISO 27001/11, NIS, BCP usw.
• Erfahrung mit CVE-Management, Schwachstellenscanning und Risikobewertung
• Starkes Bewusstsein dafür, wie KI und Automatisierung sowohl in Angriffstechniken als auch in defensiven Netzwerksicherheitsstrategien angewendet werden
• Erfahrung mit virtualisierten und containerbasierten Netzwerkplattformen (OpenStack, Kubernetes) ist von Vorteil
• Komfortable Nutzung von Sicherheitstools, Skripting und Automatisierung
• Selbstmotiviert, pragmatisch und bereit, reale Herausforderungen zu lösen
• Gute Zusammenarbeit und Kommunikationsfähigkeiten
• Erforderliche Sprache: Englisch; Deutsch oder Französisch sind von Vorteil

Was wir bieten:

• Freundliches und dynamisches Umfeld
• Wettbewerbsfähiges Gehalt und Leistungssystem
• Möglichkeit, Kompetenzen und Erfahrungen aufgrund eines sich schnell bewegenden und komplexen Telekommunikationsumfelds zu erweitern

Haben Sie immer davon geträumt, in einem vielfältigen und erfrischenden Umfeld zu arbeiten? Dann müssen wir uns unbedingt treffen. Bitte bewerben Sie sich online (wir akzeptieren nur Online-Bewerbungen).