Cybersecurity Engineer (d/m/f)- Bewerben über Stepstone

ALSO Holding AG (ALSN.SW) (Emmen/Schweiz) ist einer der führenden Technologie-Provider für die ITK-Industrie, derzeit tätig in 31 Ländern Europas sowie in zahlreichen weiteren Ländern weltweit über PaaS-Partner. Das ALSO Ökosystem umfasst ein Gesamt-Potenzial von mehr als 135 000 Resellern, denen wir Hardware, Software und IT-Services von mehr als 800 Vendoren in über 1 570 Produkt-Kategorien anbieten. Im Sinne der Kreislaufwirtschaft stellt das Unternehmen dabei alle Leistungen von der Bereitstellung bis zur Wiederaufbereitung aus einer Hand zur Verfügung. Die Geschäftstätigkeit umfasst die Bereiche Supply, Solutions und Service.

Als Cybersecurity Engineer sind Sie verantwortlich für die Identifizierung und Minderung von Informationssicherheitsproblemen, die kurzfristige und langfristige Risiken für die Geschäftsabläufe des Unternehmens, Kunden, Mitarbeiter, Aktionäre, Lieferanten und Partner darstellen können. Sie überwachen Systeme und Netzwerke, bewerten und analysieren Alarme, erkennen und berichten über Sicherheitsbedrohungen und Eindringversuche, entweder durch Lösung oder Eskalation. Sie werden auch an der Planung der Cybersecurity-Strategie der ALSO-Gruppe und verwandter Projekte teilnehmen und die Sicherheit bei der Umsetzung von IT- und Geschäftsprojekten sicherstellen.

Wichtige Aufgaben umfassen:

• Bereitstellung von Sicherheitskontrollen und -richtlinien
• Schulung der Mitarbeiter in Bezug auf Cybersecurity
• Zusammenarbeit mit dem Management der Gruppe und Abstimmung von Aufgaben und Prioritäten
• Leitung von Aufgaben und Projekten zur Verbesserung der Cybersecurity in verschiedenen IT- und Geschäftsbereichen
• Entwicklung und Implementierung von Informationssicherheitskontrollen, -richtlinien und -verfahren
• Überwachung von Angriffen, Eindringlingen, unbefugten und illegalen Aktivitäten; Untersuchung von Sicherheitsereignissen und Bereitstellung von Incident Response
• Forschung zu neuen Cybersecurity-Bedrohungen und Methoden zu deren Management
• Bereitstellung neuer Sicherheitssysteme oder Upgrade bestehender Systeme
• Entwicklung und Bereitstellung von sicherheitsgehärteten Baselines für IT-Systeme und Anwendungen
• Beratung und Anleitung des Personals zur sicheren Nutzung der IT-Systeme und Anwendungen des Unternehmens
• Durchführung von Sicherheitsüberprüfungen und Audits bestehender und neu erworbener Systeme; Bereitstellung von Empfehlungen zur Verbesserung interner Kontrollen und Cybersecurity
• Koordination der Vorbereitung von Tochtergesellschaften des Unternehmens und relevanten Richtlinien und Systemen zur Erfüllung der Anforderungen an Informationssicherheitszertifizierungen und -vorschriften, einschließlich ISO 27001, ISO 27017, NIS2, GDPR
• Organisation der Entwicklung und Durchführung von Schulungen zur Sensibilisierung für Cybersecurity für Kollegen
• Aktualisierung über die neuesten Entwicklungen in der Cybersecurity und Informationstechnologie
• Erstellung von Berichten für technisches und nicht-technisches Personal sowie Stakeholder

Profil:

• Bachelor- oder MBA-Abschluss in Informatik oder einem verwandten Bereich
• Erworbene Zertifizierungen in Cybersecurity und anderen IT-Bereichen (wie SSCP, CompTIA Security+, CEH) werden als Vorteil angesehen
• Solide Erfahrung im Bereich Cybersecurity, Infrastruktur, Support oder Helpdesk
• Gute Kenntnisse und Erfahrungen mit verschiedenen Informations- und Cybersecurity-Technologien wie Netzwerken, Betriebssystemen, Software, Hardware, Firewalls, Cloud-Computing, Endpoint-Schutz, EDR, IDS/IPS, SIEM usw.
• Erfahrung und Kenntnisse in Microsoft Azure, Entra ID, Windows Server, Active Directory, Office 365, Microsoft Defender, Microsoft Purview sind erforderlich.
• Besitz von Microsoft-Sicherheitszertifikaten, wie AZ-500 oder SC 100-400, wird bevorzugt
• Verständnis der Cybersecurity-Risiken im Zusammenhang mit verschiedenen Technologien und Möglichkeiten zu deren Management
• Problemlösungs- und analytische Fähigkeiten zur Identifizierung und Bewertung von Bedrohungen, Risiken und Mustern
• Teamfähigkeit
• Kenntnisse und Erfahrungen in der Implementierung von Unternehmens-Cybersecurity gemäß den Anforderungen von ISO 27001, ISO 27017, NIST SP800-53, NIST Cybersecurity Framework oder SOC2 werden als Vorteil angesehen

Wir bieten:

• Diverse und abwechslungsreiche Aufgaben in einem international orientierten Unternehmen mit offener, informeller Kultur
• Hybrides Arbeiten und flexible Arbeitszeiten
• Wellpass-Mitgliedschaft
• Kapitalbildende Leistungen
• Umfassendes Onboarding und ein motiviertes, professionelles Team
• Bedarfsgerechte interne und externe Schulungs- und Entwicklungsmöglichkeiten
• Mitarbeiterrabatte und Sonderkonditionen bei verschiedenen Kooperationspartnern (z.B. E-Bike-Leasing)