Neue Zürcher Zeitung AG

Cyber Security Engineer

📍 8008 Zürich

Role and responsibilities

Du verantwortest die Konfiguration und Pflege unserer zentralen Security-Tools (u.a. EDR/XDR, Cloud-Security-Infrastruktur) und begleitest den gesamten Lebenszyklus dieser Systeme. Du bist die primäre technische Ansprechperson für unseren externen SOC-Partner. Du steuerst die Plattformen, koordinierst das Onboarding neuer Datenquellen und verfeinerst kontinuierlich unsere Erkennungsregeln (Use Cases). Bei Sicherheitswarnungen übernimmst du die technische Triage. Du leitest Sofortmassnahmen ein, koordinierst die Bereinigung mit den Infrastruktur-Teams und sicherst über Post-Incident-Reviews unseren Lerneffekt. Du bewertest aktuelle Bedrohungslagen für die NZZ, priorisierst Schwachstellen und stellst deren Behebung sicher. Du steuerst operativ das Bug-Bounty-Programm sowie externe Penetration Tests und erstellst technische Runbooks sowie Dashboards für die CISO-Berichterstattung. Du steuerst die Cyber Security Awareness Plattform gemeinsam mit dem CISO und stehst als Ansprechpartner für die Nutzer zur Verfügung.

Team / description

Die NZZ gehört zu den bedeutendsten privaten Medienunternehmen der Schweiz. Wir konzentrieren uns auf qualitativ hochstehende, unabhängige Publizistik und vertreten eine liberale Weltanschauung. Mit unseren Produkten bieten wir unseren Nutzerinnen und Nutzern täglich Orientierung und Inspiration. Neben den beiden Flaggschiffen "Neue Zürcher Zeitung" und "NZZ am Sonntag" gehören diverse weitere Titel, Veranstaltungsreihen, Podcasts und TV-Formate zum Portfolio.

Qualifications and Skills

  • Abgeschlossene IT-Ausbildung (Informatiker EFZ) oder ein Studium in Informatik, Wirtschaftsinformatik oder Cyber Security

  • Du bringst fundierte praktische Erfahrung im Betrieb von Sicherheitsinfrastrukturen oder in einem SOC-Umfeld mit. Idealerweise kennst du die Zusammenarbeit mit externen SOC-Dienstleistern aus eigener Erfahrung und hast direkte Erfahrung mit Palo Alto Cortex XSIAM oder vergleichbaren Next-Gen-Plattformen

  • Du bist versiert im Umgang mit SIEM- und SOAR-Systemen. Du hast ein solides Verständnis von Netzwerkarchitekturen (TCP/IP, Firewalls) sowie Cloud-Security-Modellen (AWS/Azure/GCP)

  • Idealerweise verfügst du über Zertifizierungen wie CompTIA Security+ oder gleichwertige herstellerspezifische Abschlüsse

  • Ruhe und Souveränität in Stresssituationen (Incident Response) sowie eine hohe Frustrationstoleranz

  • Aktive Mitwirkung am Wissensaufbau im Team und proaktive Feedbackkultur (Lessons Learned)

  • Du denkst analytisch, arbeitest strukturiert und behältst auch in stressigen Incident-Situationen den Überblick

  • Deutsch ist deine Muttersprache (oder C2), Englisch beherrschst du sicher (B2/C1), um internationale Threat Reports professionell zu verarbeiten