Security & Compliance Engineer

Security & Compliance Engineer

Baar Vollzeit Kein Homeoffice möglich
O
Aufgaben
Unterstützung und kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS), einschliesslichen Compliance-Aktivitäten, Auditvorbereitung, Nachweisdokumentation, Risikoverfolgung und Umsetzung von Verbesserungsmassnahmen.
Umsetzung von Sicherheits- und Compliance-Anforderungen in technische Sicherheitsmassnahmen sowie Überprüfung ihrer Wirksamkeit.
Implementierung und Betrieb zentraler Sicherheitskontrollen in der Microsoft-/Entra-Umgebung, unter anderem Multi-Faktor-Authentifizierung (MFA), Conditional Access, rollenbasierte Zugriffssteuerung, Privileged Access Management, Access Reviews sowie Endpoint Security und Hardening.
Koordination operativer Security-Themen wie Untersuchungen des Cyber Defence Centers, Vulnerability- und Patch-Management, Incident Response, Backup- und Restore-Sicherheit, Schutz vor Ransomware sowie Nachweise erfolgreicher Wiederherstellungstests.
Integration von Sicherheitsanforderungen in den IT-Betrieb, Change- und Release-Prozesse sowie das Service Management und Erstellung von Sicherheitsreports anhand relevanter Kennzahlen wie MFA-Abdeckung, Geräte-Compliance, Patch-Status, kritische Risiken und erfolgreiche Restore-Tests.
Anforderungen
Praktische Erfahrung in den Bereichen IT-Sicherheit, Microsoft 365/Entra Administration, Endpoint Management, IT Operations oder einer vergleichbaren technischen Funktion.
Gute Kenntnisse der Microsoft-Sicherheitskonzepte, insbesondere in den Bereichen Identity & Access Management (IAM), Endpoint Protection und Cloud Security.
Grundlegendes bis solides Verständnis der ISO 27001, insbesondere hinsichtlich risikobasierter Kontrollen, Richtlinien, Nachweisdokumentation und Auditvorbereitung.
Technisches Know-how in mehreren Bereichen wie IAM, Endpoint Security, Secure Access, Vulnerability Management, Logging/SIEM oder Backup & Recovery.
Proaktive, strukturierte und pragmatische Arbeitsweise sowie die Fähigkeit, technische Themen verständlich zu dokumentieren, bereichsübergreifend zu kommunizieren und Aufgaben konsequent bis zum Abschluss zu verfolgen.
Wir bieten
Eine spannende und attraktive Tätigkeit in einem internationalen IT-Umfeld
Die Möglichkeit, eigene Fähigkeiten einzubringen, weiterzuentwickeln und globale Verantwortung zu übernehmen
Einen attraktiven und modernen Arbeitsplatz, zeitgemäße Sozialleistungen und eine großzügige Beteiligungen an Vorsorgebeiträgen
Active Förderung deiner fachlichen und persönlichen Weiterentwicklung
Eine offene Unternehmenskultur mit flachen Hierarchien und kurzen Entscheidungswegen
Möglichkeiten für Homeoffice
Einbindung in internationale Projekte und der Weiterentwicklung der IT-Landschaft
#J-18808-Ljbffr

Security & Compliance Engineer Arbeitgeber: ONiKO AG

Als Arbeitgeber bietet Swiss Re eine hervorragende Arbeitsumgebung für IT Rollouter, die durch ein starkes Team und eine positive Unternehmenskultur geprägt ist. Mit attraktiven Zusatzleistungen wie Zuschüssen zu Freizeitaktivitäten, Weiterbildungsmöglichkeiten und einer ausgewogenen Work-Life-Balance durch fünf Wochen Ferien und eine 40-Stunden-Woche, fördern wir das persönliche und berufliche Wachstum unserer Mitarbeitenden. Zudem schaffen regelmäßige Teamevents eine starke Gemeinschaft und machen das Arbeiten bei uns besonders angenehm.

O

Kontaktdaten:

ONiKO AG Recruiting-Team