bei Bergauer AG
Security Operations Specialist (SecOps)
TLDR
Architect and secure software product ecosystems through Secure-by-Design, integrate security into CI/CD, manage incidents, and drive compliance across the development lifecycle.
Deine Aufgaben
- Du entwirfst, analysierst und optimierst die Sicherheitsarchitektur unserer Softwareprodukte (MyHighway & MyTunnel) und treibst deren sichere Weiterentwicklung nach dem Prinzip Security-by-Design aktiv in der Produktentwicklung voran
- Du integrierst und automatisierst Security in unsere CI/CD-Pipelines (DevSecOps) – von SAST/DAST und Dependency-/Container-Scanning bis hin zu Secure-Coding-Guidelines und Härtungsmassnahmen
- Du verantwortest Schwachstellenmanagement sowie die Reaktion auf Sicherheitsvorfälle (Incident Detection & Response) und entwickelst die dafür nötige Security-Toolchain und -Prozesse kontinuierlich weiter
- Du planst und führst Security Assessments, Architektur-Risikoanalysen und Audits durch und stellst die Einhaltung relevanter Compliance-Anforderungen (z. B. ISO/IEC 27001, NIS2, CRA) über den gesamten Entwicklungslebenszyklus sicher
- Du berätst interne Stakeholder (insbesondere Entwicklung, Architektur und DevOps), entwickelst Richtlinien und Standards und führst Schulungen sowie Awareness-Massnahmen durch
Deine Fähigkeiten und Talente
- Du hast ein Studium der Informatik (FH/HF) – idealerweise mit Schwerpunkt Software Engineering oder Cyber Security – abgeschlossen oder verfügst über eine vergleichbare Qualifikation
- Du bringst mehrjährige Erfahrung in der Software-Entwicklung mit und hast dich in Richtung Security Architecture / Secure Software Development weiterentwickelt
- Du kennst moderne Architekturprinzipien, Secure-Coding-Praktiken und Threat-Modeling-Methoden (z. B. STRIDE) und weisst, wie man sie im Entwicklungsalltag verankert
- Du hast Erfahrung mit DevSecOps-Werkzeugen und der Integration von Sicherheit in CI/CD-Pipelines
- Du kennst die relevanten Standards und Anforderungen, z. B. NIS2, CRA sowie BSI-Standards und BSI IT-Grundschutz, und kannst sie auf Produktentwicklung übertragen
- Von Vorteil ist Know-how in der Absicherung von OT- und IoT-Systemen sowie in Security-Prozessen und SOC-Konzepten
- Du verfügst über sehr gute Deutsch- und Englischkenntnisse und kannst Gespräche sowie Meetings sicher auf Englisch führen
Warum wir?
- Ein Arbeitgeber, bei dem Deine Inputs Gewicht haben
- Grosser Gestaltungs- und Verantwortungsspielraum, Chancen zur Mitgestaltung der Zukunft im Verkehr
- Interessante und abwechslungsreiche Aufgaben in einem wachsenden Branchenumfeld
- Weiterbildungen, die Deine persönlichen Stärken fördern und fordern
- Kollegiales Arbeitsumfeld und offene Firmenkultur mit Kontakt zum internationalen SWARCO-Team
- Gemeinsames Fitnesstraining und regelmässige Grillabende auf der firmeneigenen Terrasse
Benefits
Learning Budget
Weiterbildungen, die Deine persönlichen Stärken fördern und fordern
Wellness Stipend
Gemeinsames Fitnesstraining und regelmässige Grillabende auf der firmeneigenen Terrasse
Operations Specialist