Senior Security Automation Engineer: Incident Lifecycle

Stellenanzeige – Automation Engineer (m/w/d) – Cyber Security
Standort: Zug, Schweiz
Unternehmen: Marktführender Anbieter im Bereich Cyber‑Security

---

Ihre Aufgaben

• Konzeption & Design von Security‑Automatisierungslösungen zur Erkennung, Analyse und Reaktion auf Bedrohungen.
• Entwicklung von Skripten, Playbooks und Pipelines (z. B. mit Python, PowerShell, Go, Bash) zur Automatisierung von Sicherheitsprozessen (Vulnerability Management, Incident Response, Threat Hunting, Compliance‑Checks).
• Betrieb & Wartung von automatisierten Workflows in produktiven Umgebungen (On‑Prem, Cloud, Hybrid).
• Integration von Security‑Tools (SIEM, SOAR, EDR, IAM, Vulnerability Scanner) in CI/CD‑Pipelines (Jenkins, GitLab CI, Azure DevOps, GitHub Actions).
• Anwendung moderner KI‑Technologien (LLM‑basierte Analyse, Anomaly Detection, Threat Intelligence Enrichment) zur Steigerung der Erkennungs‑ und Reaktionsgeschwindigkeit.
• Optimierung kritischer Prozesse durch kontinuierliche Analyse, Monitoring und Performance‑Tuning – Fokus auf Effizienz, Skalierbarkeit und Qualität.
• Zusammenarbeit mit Security‑Architekten, DevOps‑Teams und Incident‑Response‑Spezialisten, um Sicherheitsanforderungen frühzeitig in Entwicklungszyklen zu integrieren (Shift‑Left‑Security).
• Dokumentation von Automatisierungslösungen, Best Practices und SOPs sowie Durchführung von Schulungen für interne Stakeholder.

---

Ihr Profil

Anforderung	Details
Programmiersprachen	Sehr gute Kenntnisse in Python (vorzugsweise 3.x), PowerShell, Go oder Bash. Erfahrung mit JavaScript/TypeScript von Vorteil.
Security Automation	Praxiswissen in SOAR (z. B. Cortex XSOAR, Splunk SOAR, IBM Resilient), IaC (Terraform, Ansible, CloudFormation) und Security‑Orchestration.
CI/CD	Erfahrung mit Jenkins, GitLab CI, Azure DevOps, GitHub Actions – Aufbau und Pflege von Pipelines, Artefakt‑Management, Test‑Automation.
Cloud & Infrastruktur	Kenntnisse in AWS, Azure oder GCP (Security‑Services, IAM, Netzwerk‑Security).
KI/ML	Grundverständnis von Machine‑Learning‑Modellen, LLMs (z. B. GPT‑4, Claude) und deren Anwendung in Security‑Use‑Cases (Threat‑Intelligence‑Enrichment, Anomaly Detection).
DevSecOps Mindset	Erfahrung mit Shift‑Left‑Security, Secure‑Coding‑Prinzipien und automatisierten Security‑Tests (SAST, DAST, IaC‑Scanning).
Soft Skills	Analytisches Denken, proaktive Problemlösung, klare Kommunikation, Team‑ und Projekt‑orientierung.
Sprachen	Fließend Deutsch und Englisch (schriftlich & mündlich).
Ausbildung	Bachelor/Master in Informatik, IT‑Sicherheit, Elektrotechnik oder vergleichbare Qualifikation; relevante Zertifizierungen (e.g. CISSP, CEH, AWS Security Specialty, Certified Red Team Professional) sind ein Plus.

---

Was wir bieten

• Attraktives Gehaltspaket inkl. Bonus‑ und Aktienoptions‑Programm.
• Flexible Arbeitszeiten & Möglichkeit zum Remote‑Work (mindestens 2 Tage pro Woche).
• Modernes Office im Herzen von Zug mit neuester Infrastruktur (High‑Performance‑Workstations, 4K‑Monitore, ergonomische Arbeitsplätze).
• Weiterbildung: Budget für Zertifizierungen, Konferenzen (Black Hat, RSA, DefCon) und interne Schulungen.
• Innovatives Umfeld: Arbeiten mit den neuesten KI‑ und Security‑Technologien in einem agilen, internationalen Team.
• Zusatzleistungen: Private Krankenversicherung, Altersvorsorge, Fitness‑Zuschuss, kostenlose Snacks & Getränke, regelmäßige Team‑Events.

---

Bewerbungsprozess

1. Online-Bewerbung über unser Karrierportal (inkl. Lebenslauf, Motivationsschreiben, ggf. Portfolio/GitHub‑Links).
2. Telefonisches Screening mit dem HR‑Team.
3. Technisches Interview (Live‑Coding, Architektur‑Case Study).
4. Team‑Fit‑Interview mit zukünftigen Kolleg:innen und Führungskräften.
5. Angebot und Onboarding‑Plan.

---

Interessiert?
Senden Sie Ihre Unterlagen noch heute an careers@cybersecurity-leader.ch und werden Sie Teil eines Unternehmens, das die digitale Zukunft sicherer macht!

Wir fördern Vielfalt und begrüßen Bewerbungen von Menschen aller Hintergründe.