IT Security Engineer

Als Security Engineer stellen Sie sicher, dass technische Lösungen in unserer Umgebung gemäß unseren Sicherheitsanforderungen entworfen, implementiert und betrieben werden. Ihre Hauptaufgaben umfassen:

• Forschung, Design und Implementierung von Sicherheitslösungen für alle verwalteten Komponenten innerhalb der On-Premises- und Cloud-Infrastruktur von LGT Capital Partners;
• Sicherstellen, dass Sicherheit in die Bewertung, Auswahl, Bereitstellung und Konfiguration von Hardware, Software und Cloud-Diensten integriert ist;
• Identifizieren und Definieren von System-Sicherheitsanforderungen, die allen geltenden Sicherheitsrichtlinien, regulatorischen Anforderungen und branchenüblichen Best Practices entsprechen;
• Entwicklung technischer Lösungen zur Minderung von Sicherheitsanfälligkeiten und Automatisierung wiederholbarer Sicherheitsprozesse;
• Betrieb und Verbesserung des Schwachstellenmanagementprozesses, einschließlich Bewertung von Ergebnissen, Priorisierung und Koordination von Behebungsaktivitäten mit den verantwortlichen Teams;
• Enger Austausch mit unserem externen Security Operations Center (SOC), um Erkennungsfälle zu verbessern, Runbooks zu optimieren und Vorfall-Workflows zu optimieren;
• Unterstützung bei der Reaktion auf Sicherheitsvorfälle, Penetrationstests, Red-Team-Übungen und Audits;
• Analyse von Infrastruktur-, Cloud- und Sicherheitsprotokollen zur Identifizierung von Trends, Abweichungen und potenziellen Sicherheitsvorfällen;
• Unterstützung bei der Überprüfung und Aktualisierung von Cybersicherheitsrichtlinien, Architekturen, Standards und Richtlinien;
• Agieren als Fachexperte innerhalb virtueller Teams wie dem CSIRT oder dem Sicherheitsteam;
• Übernahme der Serviceverantwortung für sicherheitsrelevante Produkte wie Endpoint- und Identitätssicherheitslösungen;
• Erstellung klarer und präziser technischer Dokumentationen.

Anforderungen

• Gründliches Verständnis moderner Sicherheitsprinzipien, Zero Trust-Konzepte, Bedrohungserkennungstechniken und aktueller Angriffsvektoren;
• Nachgewiesene Erfahrung mit Microsoft-Technologien (Active Directory, Gruppenrichtlinienverwaltung, Entra ID / Azure AD, bedingter Zugriff, Identitätsschutz);
• Nachgewiesene Erfahrung mit Microsoft Cloud-Sicherheitslösungen (Microsoft 365 Defender, Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps, Microsoft Sentinel);
• Praktische Erfahrung in der Bereitstellung, Konfiguration und Verwaltung von Microsoft Sentinel in Unternehmensumgebungen, einschließlich Workspace-Setup, Datenconnector-Onboarding und Kosten-/Retention-Management;
• Starke Kenntnisse der Kusto Query Language (KQL) für Bedrohungssuche, Protokollanalyse und Erstellung komplexer, mehrtägiger Abfragen;
• Erfahrung im Verbinden von Datenquellen über native Connectoren, Drittanbieter-Connectoren (CEF, Syslog, REST API, benutzerdefinierte Parser) und mit ASIM (Advanced Security Information Model) Normalisierungsschemas und Parser-Entwicklung;
• Kenntnisse über Kostenoptimierungsstrategien: Hilfsprotokollstufen, Ingestion-Zeitfilterung und Analytik vs. grundlegende Protokollstrategien;
• Praktische Erfahrung in der Zusammenarbeit mit funktionsübergreifenden Teams (Cloud, DevOps, Endpoint usw.), um Sicherheitsbefunde und Fehlkonfigurationen, die durch Microsoft-Sicherheitswerkzeuge wie Secure Score, Exposure Score, Defender for Cloud usw. aufgedeckt wurden, zu triagieren, zu priorisieren und zu beheben;
• Erfahrung mit Schwachstellenscanning, Risikobewertung, Ausnutzungstechniken und Behebungsprozessen;
• Starke Automatisierungs- und Skriptfähigkeiten (z.B. PowerShell, Python) und die Fähigkeit, wiederholbare und skalierbare Sicherheitskontrollen zu erstellen;
• Solide Problemlösungs- und Fehlersuchefähigkeiten mit der Fähigkeit, komplexe Umgebungen zu analysieren;
• Fähigkeit, mit Stakeholdern auf allen Ebenen des Unternehmens zu kommunizieren und Vertrauen zu gewinnen;
• Nachgewiesenes Urteilsvermögen, Sinn für Dringlichkeit und Engagement für hohe Standards in Ethik, Compliance, Kundenservice und Geschäftsintegrität.

Was Sie erwarten können

• Wir bieten moderne Arbeitsbedingungen, einschließlich Homeoffice-Optionen, flexibler Arbeitszeiten und einer Homeoffice-Pauschale, um sicherzustellen, dass die Mitarbeiter eine Arbeitsumgebung haben, die mit der neuesten Technologie ausgestattet ist;
• Eine vielfältige Kultur, die auf gegenseitigem Respekt, Teamarbeit und Wertschätzung basiert, erwartet Sie bei LGT Capital Partners. Wir gehen die Extrameile, um Wirkung zu erzielen;
• Wir befähigen und investieren in Sie: Ihre berufliche Entwicklung und persönliche Entfaltung haben für uns Priorität. Wir bieten verschiedene interne und externe Schulungsmöglichkeiten, die auf Ihre Ambitionen und unsere Geschäftsbedürfnisse abgestimmt sind. Wenn Sie interessiert sind, können Sie auch Ihre Deutsch- oder Englischkenntnisse verbessern;
• Wir sind stolz darauf, im Besitz der Fürstenfamilie von Liechtenstein zu sein, und unser Unternehmen wird von ihrem unternehmerischen Geist inspiriert;
• Engagement für ESG: Unser Ansatz für das Geschäft wird von der langfristigen Perspektive der Fürstenfamilie beeinflusst. Nachhaltigkeit ist für uns entscheidend und prägt unser Handeln seit 2002;
• Sie profitieren von günstigen Konditionen, wenn Sie an den Investitionsprogrammen von LGT Capital Partners teilnehmen oder LGT-Bankingprodukte und -dienstleistungen nutzen möchten.

Kontaktinformationen: Alexandra Hohermuth, Human Resources, LGT Capital Partners AG, Pfaeffikon