Cyber Security Engineer (w/m) 100%

Die NZZ gehört zu den bedeutendsten privaten Medienunternehmen der Schweiz. Wir konzentrieren uns auf qualitativ hochstehende, unabhängige Publizistik und vertreten eine liberale Weltanschauung. Mit unseren Produkten bieten wir unseren Nutzerinnen und Nutzern täglich Orientierung und Inspiration.

Die neu geschaffene Funktion des Cyber Security Engineer berichtet an den Chief Information Security Officer und erweitert das gesamte Security-Team um wichtiges operatives Know‑how. Die motivierte und gestaltungsfreudige Persönlichkeit wird per sofort oder nach Vereinbarung gesucht.

Deine Aufgaben

• Betrieb & Lifecycle: Du verantwortest die Konfiguration und Pflege unserer zentralen Security-Tools (u.a. EDR/XDR, Cloud-Security-Infrastruktur) und begleitest den gesamten Lebenszyklus dieser Systeme.
• SOC- & Schnittstellenmanagement: Du bist die primäre technische Ansprechperson für unseren externen SOC-Partner. Du steuerst die Plattformen, koordinierst das Onboarding neuer Datenquellen und verfeinerst kontinuierlich unsere Erkennungsregeln (Use Cases).
• Incident Response & Review: Bei Sicherheitswarnungen übernimmst du die technische Triage. Du leitest Sofortmassnahmen ein, koordinierst die Bereinigung mit den Infrastruktur-Teams und sicherst über Post-Incident-Reviews unseren Lerneffekt.
• Threat & Vulnerability Management: Du bewertest aktuelle Bedrohungslagen für die NZZ, priorisierst Schwachstellen und stellst deren Behebung sicher.
• Security Governance: Du steuerst operativ das Bug-Bounty-Programm sowie externe Penetration Tests und erstellst technische Runbooks sowie Dashboards für die CISO-Berichterstattung.
• Awareness Programme: Du steuerst die Cyber Security Awareness Plattform gemeinsam mit dem CISO und stehst als Ansprechpartner für die Nutzer zur Verfügung.

Dein Profil

• Ausbildung: Abgeschlossene IT-Ausbildung (Informatiker EFZ) oder ein Studium in Informatik, Wirtschaftsinformatik oder Cyber Security.
• Erfahrung: Du bringst fundierte praktische Erfahrung im Betrieb von Sicherheitsinfrastrukturen oder in einem SOC-Umfeld mit. Idealerweise kennst du die Zusammenarbeit mit externen SOC-Dienstleistern aus eigener Erfahrung und hast direkte Erfahrung mit Palo Alto Cortex XSIAM oder vergleichbaren Next-Gen-Plattformen.
• Technisches Know‑how: Du bist versiert im Umgang mit SIEM- und SOAR-Systemen. Du hast ein solides Verständnis von Netzwerkarchitekturen (TCP/IP, Firewalls) sowie Cloud‑Security-Modellen (AWS/Azure/GCP).
• Zertifizierungen (Bonus): Idealerweise verfügst du über Zertifizierungen wie CompTIA Security+ oder gleichwertige herstellerspezifische Abschlüsse.
• Belastbarkeit: Ruhe und Souveränität in Stresssituationen (Incident Response) sowie eine hohe Frustrationstoleranz.
• Teamplayer‑Mentalität: Aktive Mitwirkung am Wissensaufbau im Team und proaktive Feedbackkultur (Lessons Learned).
• Methodik: Du denkst analytisch, arbeitest strukturiert und behältst auch in stressigen Incident‑Situationen den Überblick.
• Sprachen: Deutsch ist deine Muttersprache (oder C2), Englisch beherrschst du sicher (B2/C1), um internationale Threat Reports professionell zu verarbeiten.

Unser Angebot

• Bei uns verwaltest du keine Legacy‑Systeme. Du gestaltest eine echte Zero‑Trust‑Architektur mittels Google Context‑Aware Access, steuerst unsere Detection & Response über Palo Alto XSIAM und arbeitest direkt mit der weltweiten Hacker‑Community über unser Bug‑Bounty‑Programm zusammen.
• Hohe Eigenverantwortung: Ein facettenreiches Aufgabengebiet im Security-Team, in dem deine Ideen direkt Gehör finden.
• Arbeitszeitgestaltung: Wir unterstützen die Vereinbarkeit von Beruf und Privatleben mit modernen Arbeitsmodellen (flexible Arbeitszeiten bei einer 40‑Stunden‑Woche (100 %), tw. Arbeit im Homeoffice, am Geburtstag frei, 5 Wochen Ferien mit der Option zum zusätzlichen Ferienkauf, etc.).
• Tolle Arbeitsumgebung: Unser Büro liegt zentral «am Bellevue» im Herzen von Zürich mit Blick auf das Opernhaus und den See und in Gehdistanz zu diversen Restaurants und Einkaufsmöglichkeiten.