Unser Kunde ist ein etabliertes, unabhängiges Cyber-Security-Unternehmen mit über 350 Spezialistinnen und Spezialisten und Standorten im DACH-Raum, das Organisationen rund um die Uhr (24/7) schützt. Im eigenen Cyber Defence Center werden Security-Services auf einer firmeneigenen Plattform entwickelt und betrieben – mit klarem Fokus auf messbare Qualität, Verlässlichkeit und Automatisierung entlang des gesamten Incident-Lifecycles. Die Unternehmenskultur ist von Vertrauen, Expertise und Innovation geprägt: Teams arbeiten eng zusammen, teilen Wissen aktiv und verbessern Services kontinuierlich. Technologisch geht es nicht um Spielereien, sondern um robuste Engineering-Standards (Architektur, Tests, Monitoring, Runbooks, CI/CD) und moderne Ansätze wie LLMOps, Prompt Engineering und graphbasierte Automatisierung. Gleichzeitig stehen Governance und Nachweisbarkeit im Vordergrund, u.a. durch etablierte Managementsysteme und anerkannte Attestierungen/Zertifizierungen (z.B. ISO 27001, ISAE 3000 Typ 2). Auch Nachhaltigkeit ist verankert: Das Unternehmen ist ISO-14001-zertifiziert und strebt die Beibehaltung der Klimaneutralität an. Wer Security-Automation als Produkt versteht und Innovation in stabilen Betrieb übersetzt, findet hier ein Umfeld mit hoher Wirkung und klarer Mission.

Das sind deine Aufgaben

• Entwickelt, testet und betreibt Security-Automationen (Triage, Enrichment, Ticketing, Response-Orchestrierung) entlang des gesamten Incident-Lifecycles mit Fokus auf Stabilität und Skalierbarkeit.
• Etabliert Engineering-Qualität durch Code Reviews, automatisierte Tests, Monitoring/Alerting, Runbooks sowie saubere Deployment-, Rollback- und Secrets-Handling-Prozesse (CI/CD).
• Baut Integrationen und APIs in eine bestehende Security- und Service-Landschaft (u.a. SIEM, EDR, ITSM, Threat Intelligence) und verantwortet die Weiterentwicklung der Plattformarchitektur.
• Identifiziert kritische Risikopunkte (Detection Gaps, Response-Fehlerquellen, wiederkehrende Incident-Patterns) und automatisiert diese gezielt zur Effizienz- und Qualitätssteigerung.
• Nutzt moderne KI-Methoden für Automationen (LLMs, Prompt Engineering, Evaluation, RAG/Knowledge-Integration, graphbasierte Ansätze wie GraphRAG) und bringt diese kontrolliert in den Betrieb.

Das bringst du mit

• Informatikstudium (FH/Uni) oder Informatikausbildung EFZ mit langjähriger relevanter Praxiserfahrung (Richtwert: 7+ Jahre).
• Mehrjährige Erfahrung in Security Automation / SOAR / Service Automation (Design, Implementierung und Betrieb).
• Sehr starke Engineering-Skills (z.B. Python, TypeScript, PowerShell), API-Design, Integration sowie event-driven Workflows.
• Fundierte Praxis mit Git, CI/CD, Testing, Deployment-Strategien und Secrets-Management.
• Sehr gutes Deutsch (verhandlungssicher) und gutes Englisch; zusätzlich praktische Erfahrung mit LLMOps/Prompt Engineering (inkl. Evaluation) ist ein klares Plus.

Auf das kannst du dich freuen

• Hybrides Arbeitsmodell mit hoher Flexibilität (Büro, Zuhause oder unterwegs) sowie planbare Arbeitszeitmodelle (u.a. Jahresarbeitszeit).
• Strukturierte Weiterentwicklung über eine interne Academy, Lernen während der Arbeitszeit und grosszügige Unterstützung für externe Trainings und Zertifizierungen.
• Überdurchschnittlich professionelles Umfeld mit 24/7-Cyber-Defence-Betrieb, eigener Plattform und Engineering-Fokus auf Qualität, Skalierung und klare Betriebsprozesse.
• Nachhaltigkeits-Commitment mit zertifiziertem Umweltmanagement (ISO 14001) und dem Ziel, Klimaneutralität langfristig zu sichern.
• Modernes Arbeitsumfeld und Teamkultur mit kurzen Entscheidungswegen, interdisziplinärem Austausch sowie regelmässigen internen Events und Wissensformaten.