Security Operations Manager

Betreiben unserer unternehmensweiten ICT Sicherheitssysteme sowie deren Weiterentwicklung und kontinuierliche Verbesserung. Mitarbeit bei der Entwicklung und Optimierung der Security Operation (SO) Prozesse, Verfahren und Richtlinien (z.B. für Incident Response), Mitarbeit bei Audits. Management von Sicherheitswarnungen (SIEM/XDR), Threat Intelligence Integration und fortlaufende Analyse von Log-Daten zur Früherkennung von Angriffen. Technische Störungen und Schwachstellen erkennen, analysieren und lösen. Technischer Lead für Incident Response, Mitarbeit bei der Koordination der Reaktion auf Sicherheitsvorfälle, Triage, Einleitung von Gegenmassnahmen und Schadensverhinderung. Durchführung von Schwachstellenmanagement sowie Implementierung präventiver Massnahmen. Mitarbeit für die Sicherstellung der Einhaltung von Compliance Anforderungen und Umsetzung der Sicherheitsstrategie gemäss Geschäftszielen. Erstellung von Sicherheitsberichten, Übersetzung technischer Risiken in Geschäftsbegriffe und Kommunikation an IT Management und ISB. Sicherstellung des kontinuierlichen, adressatengerechten Wissenstransfers von Themen rund um ICT Sicherheit an Mitarbeitende.

Galliker ist eine der führenden Schweizer Logistik- und Transportfirmen mit nationalen und internationalen Standorten. Vom Standort Altishofen aus betreut ein rund 80-köpfiges Informatikteam europaweit über 20 Filialen und sorgt dank modernster Technologie, Ideenkultur und starkem Teamwork für reibungslose Abläufe im Arbeitsalltag. Als Informatikteam sind wir täglich bestrebt, unseren internen und externen Kunden eine hochmoderne, effiziente und performante Infrastruktur zur Verfügung zu stellen. Wir bewegen uns in einem hochdynamischen Umfeld. Eine proaktive Sicherheitskultur, klare Prozesse, technologische Innovation sowie eine strategische Einbettung der IT-Sicherheit in die Unternehmensziele sind für uns täglicher Anspruch. Agilität gepaart mit viel Eigenverantwortung, kurze Entscheidungswege sowie starke Zusammenarbeit zwischen IT, Business und externen Partnern sind unsere Basis für nachhaltiges Risikomanagement und technologische Leadership.

• Abgeschlossene Informatikausbildung (EFZ, HF, FH) vorzugsweise in der Fachrichtung Systemtechnik

• Anerkannte weiterführende IT Security Weiterbildung (z.B. CAS, CISSP, o.ä.) von Vorteil

• Mindestens 2-3 Jahre Berufserfahrung im ICT Security Umfeld

• Gute Kenntnisse in den Bereichen Web und Mail Security, Firewall, Proxy sowie in Security Verfahren wie Encryption, Cryptography, Forensics, Vulnerability Management

• Gute Kenntnisse der Microsoft Welt (v.a. Authentifizierung/Autorisierung Technologie), Linux, Elastic sowie virtuellen Umgebungen

• Sichere Scripting Fähigkeiten (PowerShell)

• Sehr gutes analytisches und logisches Denken und systematische Problemlösungskompetenz

• Selbstorganisiert und sehr gute Priorisierungskompetenz, konsequent im Abschluss der Aufgaben, hohes Qualitätsbewusstsein

• Ausgewiesene Fähigkeit zur Zusammenarbeit in multidisziplinären Teams

• Freude am Mentoring von jüngeren Mitarbeitenden

• Hohe Kommunikationsstärke, komplexe Sachverhalte auch Nicht-IT-Fachleuten und Kunden verständlich zu erklären

• Bereitschaft, ausserhalb der Geschäftszeiten und an Wochenenden zu arbeiten für Projekte, Wartungen oder Notfallunterstützung (Pikettbereitschaft)

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse

• Freude an neuen Technologien und der Wille, sich entsprechend weiterzubilden