Security Operations Specialist SecOps

Du analysierst und optimierst die Sicherheitsarchitektur unserer Produkte (MyHighway & MyTunnel) und unterstützt deren sichere Weiterentwicklung im DevSecOps-Umfeld. Du verantwortest die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle (Incident Detection & Response) und führst Threat Hunting sowie Schwachstellenanalysen durch. Du betreibst und entwickelst unsere Security-Toolchain sowie bestehende Security-Prozesse (z. B. SOC, Playbooks, Vulnerability Management) kontinuierlich weiter. Du planst und führst Security Assessments, Audits und Risikoanalysen durch, stellst die Einhaltung von Compliance-Anforderungen (z. B. ISO/IEC 27001, NIS2, CRA) sicher und überwachst relevante Kennzahlen. Du berätst und unterstützt interne Stakeholder (z. B. Entwicklung, DevOps, IT, Sales) bei der Umsetzung von Sicherheitsmassnahmen, entwickelst Richtlinien und führst Schulungen sowie Awareness-Massnahmen durch.

Wir von der Bergauer AG bauen integrierte Lösungen zum sicheren Betrieb von technischen Systemen in öffentlichen Infrastrukturen. Als Teil der internationalen SWARCO Gruppe verfügen wir über Knowhow und Technologien, um die Betreiber von städtischen und kommunalen Verkehrs- und Gebäudeinfrastrukturen auf dem Weg ins digitale Zeitalter zu unterstützen. Wir entwickeln unsere Lösungen im eigenen Haus und garantieren so maximale Flexibilität und Schweizer Zuverlässigkeit über die ganze Betriebsdauer.

• Du hast ein Studium als Informatiker (FH/HF) mit Schwerpunkt Cyber Security abgeschlossen oder verfügst über eine vergleichbare Qualifikation bzw. relevante Praxiserfahrung

• Du bringst 2–3 Jahre Erfahrung im Bereich IT-Security / Security Operations mit und hast bereits mit Incident Response sowie Security Monitoring gearbeitet

• Du kennst die relevanten Anforderungen und Standards, z. B. NIS2, CRA sowie BSI-Standards und den BSI IT-Grundschutz

• Du hast Erfahrung in der Beratung zu technischen und organisatorischen Sicherheitsmassnahmen

• Du überzeugst durch dein Know-how in Security-Prozessen, SOC-Konzepten sowie in der Absicherung von OT- und IoT-Systemen

• Du verfügst über sehr gute Deutsch- und Englischkenntnisse und kannst Gespräche sowie Meetings sicher auf Englisch führen