Eins von 7 Stellenprofilen beim Arbeitgeber SWITCH GmbH
Entwicklung und Pflege eines cloud-spezifischen Sicherheitsframeworks gemäss internen Richtlinien und ISO 27001. Sicherstellung von Security-by-Design und Security-by-Default über sämtliche Cloud-Plattformen hinweg (z. B. OpenStack, Kubernetes, S3). Identifikation von Risiken, Durchführung von Security-Assessments sowie Definition und Umsetzung von Schutzmassnahmen. Integration von Security-Prinzipien in DevOps-Prozesse durch enge Zusammenarbeit mit Engineering-, Architektur- und Produktteams. Überwachung der Einhaltung gesetzlicher Vorgaben (DSG, ISO 27001, GDPR) sowie Koordination von Audits und Penetrationstests. Pflege sicherheitsrelevanter Dokumentation (z. B. Risikoregister, Incident Response Pläne) sowie Durchführung von Awareness-Schulungen. Mitwirkung bei Incident-Response-Prozessen und Vertretung des Cloud-Bereichs in unternehmensweiten Sicherheits- und Compliance-Gremien. Kontinuierliche Weiterentwicklung unserer Cloud-Sicherheitsarchitektur und -Tools (z. B. IAM, SIEM, Verschlüsselung, Logging).
Switch unterstützt mit rund 180 Mitarbeitenden Hochschulen, Forschungsinstitutionen und Organisationen der kritischen Infrastrukturen der Schweiz auf dem Weg in ein sicheres und vertrauenswürdiges digitales Zeitalter. Mit innovativen IT-Diensten, sicheren Infrastrukturen, kompetenter Beratung und Vernetzung relevanter Fach-Communities tragen wir dazu bei, dass unsere Kunden die Möglichkeiten der Digitalisierung effektiv und effizient nutzen können.
Fundierte Erfahrung im Bereich Informationssicherheit - idealerweise mit Fokus auf Cloud-Umgebungen
Sehr gutes Verständnis von Sicherheitsstandards und Best Practices für Plattformen wie OpenStack, Kubernetes, Ceph und S3-kompatible Speicherlösungen
Vertrautheit mit ISO 27001, NIST, CIS Benchmarks und schweizerischen Datenschutzvorgaben
Kenntnisse in den Bereichen IAM, Verschlüsselung, Netzwerksicherheit und sichere Softwareentwicklung
Starke Kommunikationsfähigkeiten und die Fähigkeit, technische Sachverhalte verständlich zu vermitteln
Fliessende Englischkenntnisse (Deutsch von Vorteil)
Technischer Hintergrund in Systemarchitektur oder Softwareentwicklung (nice to have)
Zertifizierungen wie CISSP, CISM oder ISO/IEC 27001 Lead Implementer (nice to have)
Erfahrung mit DevSecOps, CI/CD Security sowie cloud-nativen Security Tools (z. B. Vault, OPA, Falco) (nice to have)