Unser Kunde ist ein moderner, öffentlich-rechtlicher IT-Dienstleister in der Zentralschweiz, der mit einem eigenen, neu entstehenden Security Operations Center die digitale Sicherheit einer gesamten Region mitprägt. In einem stabilen, aber innovationsfreudigen Umfeld gestaltest du Security-Prozesse von Grund auf mit und arbeitest eng mit internen Fachbereichen sowie einem externen SOC-Provider zusammen. Die Organisation bietet dir dank klarer Strukturen, zwei hochmodernen Rechenzentren und einem komplexen Kommunikationsnetz ein professionelles Spielfeld für anspruchsvolle Cyber-Security-Themen. Mobil-flexibles Arbeiten, hohe Teilzeitquote und ein wertschätzendes Miteinander sorgen für langfristige Vereinbarkeit von Beruf und Privatleben. Als Mitarbeitender profitierst du von vielfältigen Weiterbildungsangeboten, attraktiven Anstellungsbedingungen im öffentlichen Sektor und Verguenstigungen, die speziell für die Belegschaft verhandelt sind. Durch die direkte Wirkung deiner Arbeit trägst du dazu bei, dass Verwaltung, Bildung, Gerichte und weitere Bereiche zuverlässig und sicher digital funktionieren.

Das sind deine Aufgaben

• Du uebernimmst die fachliche Fuehrungsverantwortung im operativen Security-Alltag, priorisierst Themen und koordinierst Umsetzung sowie Reporting, sodass das SOC-Team fokussiert und effizient arbeitet
• Du gestaltest aktiv den Aufbau und die interne Verankerung des neuen SOC mit, steuerst die Zusammenarbeit mit der externen Anbieterin und stellst klare Schnittstellen, KPIs und Eskalationswege sicher
• Du verantwortest einen stabilen Betrieb der Security-Services, insbesondere durch Definition, Optimierung und Pflege von Prozessen, Runbooks und Playbooks fuer Monitoring, Incident Handling und kontinuierliche Verbesserung
• Bei Security-Events koordinierst du Incident-Response-Massnahmen, sorgst fuer strukturierte Dokumentation und Analysen und leitest Lessons Learned ab, um die Cyber-Resilienz der Organisation nachhaltig zu staerken
• Du arbeitest hands-on im 3rd Level Support fuer Security-Infrastrukturen mit, entwickelst Detection- und Use Cases weiter und stellst sicher, dass moderne XDR- und SIEM-Loesungen optimal genutzt werden

Das bringst du mit

• Abgeschlossene Ausbildung in Informatik sowie eine weiterfuehrende Qualifikation im Bereich Information Security oder Cyber Security (z.B. CAS oder Bachelor) oder eine vergleichbare Weiterbildung
• Mehrjaehrige Berufserfahrung im Security-Umfeld, idealerweise in Security Operations, SOC oder Incident Response, mit nachweislicher Verantwortung fuer operative Abstimmung, Priorisierung und Teamkoordination
• Breites technisches Know-how ueber Betrieb, Plattformen, Netzwerke und Identity-Management kombiniert mit vertiefter Erfahrung in Microsoft Defender und Sentinel (XDR/Endpoint/Identity) inklusive Triage, Investigation und Response
• Ausgepraegte Faehigkeiten in Analyse und konzeptioneller Arbeit sowie die Bereitschaft, auch operativ in komplexen technischen Fragestellungen mitzuwirken
• Ausgepraegter Ownership-Mindset, Freude an der Zusammenarbeit in cross-funktionalen Teams und sehr gute Deutschkenntnisse in Wort und Schrift

Auf das kannst du dich freuen

• Ein neu entstehendes SOC mit grossem Gestaltungsspielraum, in dem du Strukturen, Prozesse und Use Cases von Beginn an praegst und direkt sichtbare Wirkung erzielst
• Ein professionelles IT-Umfeld mit zwei modernen Rechenzentren, einem komplexen Kommunikationsnetz und einem breiten Spektrum an sicherheitskritischen Anwendungen aus Verwaltung, Bildung, Finanzen, Justiz und weiteren Bereichen
• Mobil-flexibles Arbeiten mit hoher Teilzeitquote, klar geregelten Arbeitszeiten, attraktiven Ferienregelungen sowie umfassenden Sozialleistungen im Rahmen eines grossen, oeffentlichen Arbeitgebers
• Vielfaeltige Weiterbildungs- und Entwicklungsperspektiven – sowohl in Richtung Fuehrung als auch als Fachexpertin oder Fachexperte – unterstuetzt durch strukturierte Programme und spezialisierte Schulungsangebote
• Attraktive Benefits wie interne und externe Weiterbildungsmöglichkeiten, Verguenstigungen bei Partnern, Mobilitaetsangebote und weitere Vorteile, die auf eine langfristige Zusammenarbeit ausgelegt sind