KIDSTON - Your IT. Our people.

• Identifizierung von Schwachstellen in Netzwerken, Anwendungen und Systemen durch gezielte Angriffe, um Sicherheitslücken aufzudecken
• Entwicklung von Sicherheitsarchitekturen für Systeme und Anwendungen, einschliesslich Netzwerksegmentierung, Firewall-Konfiguration und Intrusion Detection/Prevention-Systeme
• Durchführung von Code-Reviews und Sicherheitsanalysen, um potenzielle Schwachstellen in Software-Anwendungen zu erkennen und zu beheben
• Entwicklung von Plänen zur Bewältigung von Sicherheitsvorfällen und Koordination des Incident-Response-Teams im Falle eines Sicherheitsvorfalls
• Auswahl, Implementierung und Wartung von Sicherheitswerkzeugen wie Firewalls, Intrusion Detection/Prevention-Systemen, Antiviren-Software und Authentifizierungsmechanismen
• Schulung von Mitarbeitern in Sicherheitsbewusstsein, sicheren Arbeitspraktiken und Maßnahmen zur Vermeidung von Social Engineering-Angriffen
• Konfiguration von Netzwerkeinstellungen, um den Schutz vor DDoS-Angriffen, Port-Scans und anderen Bedrohungen zu verbessern
• Erstellung und Aktualisierung von internen Sicherheitsrichtlinien und -verfahren, um den Schutz der Unternehmensressourcen zu gewährleisten
• Bewertung der aktuellen Bedrohungslage und Identifizierung potenzieller Risiken für das Unternehmen, um angemessene Sicherheitsmassnahmen zu ergreifen
• Überwachung von Sicherheitsereignissen und -protokollen, um verdächtige Aktivitäten frühzeitig zu erkennen und darauf zu reagieren
• Anpassung bestehender Sicherheitslösungen und Entwicklung neuer Tools, um spezifische Bedürfnisse des Unternehmens zu erfüllen
• Überwachung von Sicherheitsaktualisierungen und -patches, um sicherzustellen, dass Systeme und Anwendungen vor bekannten Schwachstellen geschützt sind
• Implementierung von Sicherheitsrichtlinien und -mechanismen für Private-Cloud-Infrastrukturen, um die Datenintegrität und -vertraulichkeit sicherzustellen
• Untersuchung von Sicherheitsvorfällen und Datenverletzungen, um die Ursachen zu ermitteln und geeignete Gegenmaßnahmen zu ergreifen
• Unterstützung bei internen und externen Sicherheitsaudits, um die Einhaltung von Sicherheitsstandards und -richtlinien nachzuweisen

• Studienabschluss im Bereich IT-Security oder Berufslehre als Informatiker/in EFZ mit Weiterbildung im Bereich IT-Security oder Quereinsteiger mit Weiterbildungen im Bereich IT-Security und mehrjährig Berufserfahrung
• Vertiefte Kenntnisse im Bereich Netzwerk insb. Zero-Trust, Digitale Zertifikate, Verschlüsselung
• Vertiefte Kenntnisse von Virtualisierungs- und Container-Technologien
• Gute Kenntnisse in der Erstellung von Scripts
• Gute Kenntnisse im Bereich GitLab
• Durchsetzungsvermögen, selbständige sowie proaktive Arbeitsweise
• Ausgeprägtes Qualitätsbewusstsein und gewissenhaftes Arbeiten
• Gute mündliche/schriftliche Kenntnisse in Deutsch; Englisch von Vorteil
• Weitere Kenntnisse im Bereich Keycloak MFA, Hashicorp Vault, Cilium, Single-Sign-On und/oder Identity and Access Governance von Vorteil

Arbeitsstart: ab sofort oder nach Vereinbarung
Vertragsart: Festanstellung (oder auf Projektbasis nach Absprache)
Arbeitsort: Thun C2l-Campus (2 Tage Homeoffice pro Woche möglich, 3 Tage pro Woche vor Ort in Thun zwingend)
Pensum: 80-100%
Sprachen: Gute Deutschkenntnisse, Englisch von Vorteil

Haben wir Ihr Interesse geweckt? Wir freuen uns auf die Zusendung Ihrer Bewerbungsunterlagen!