Deine Aufgaben
Du entwirfst, analysierst und optimierst die Sicherheitsarchitektur unserer Softwareprodukte (MyHighway & MyTunnel) und treibst deren sichere Weiterentwicklung nach dem Prinzip Security-by-Design aktiv in der Produktentwicklung voran
Du integrierst und automatisierst Security in unsere CI/CD-Pipelines (DevSecOps) – von SAST/DAST und Dependency-/Container-Scanning bis hin zu Secure-Coding-Guidelines und Härtungsmassnahmen
Du verantwortest Schwachstellenmanagement sowie die Reaktion auf Sicherheitsvorfälle (Incident Detection & Response) und entwickelst die dafür nötige Security-Toolchain und -Prozesse kontinuierlich weiter
Du planst und führst Security Assessments, Architektur-Risikoanalysen und Audits durch und stellst die Einhaltung relevanter Compliance-Anforderungen (z. B. ISO/IEC 27001, NIS2, CRA) über den gesamten Entwicklungslebenszyklus sicher
Du b erätst interne Stakeholde r (insbesondere Entwicklung, Architektur und DevOps), entwickelst Richtlinien und Standards und führst Schulungen sowie Awareness-Massnahmen durch
Deine Fähigkeiten und Talente
Du hast ein Studium der Informatik (FH/HF) – idealerweise mit Schwerpunkt Software Engineering oder Cyber Security – abgeschlossen oder verfügst über eine vergleichbare Qualifikation
Du bringst mehrjährige Erfahrung in der Software-Entwicklung mit und hast dich in Richtung Security Architecture / Secure Software Development weiterentwickelt
Du kennst moderne Architekturprinzipien, Secure-Coding-Praktiken und Threat-Modeling-Methoden (z. B. STRIDE) und weisst, wie man sie im Entwicklungsalltag verankert
Du hast Erfahrung mit DevSecOps-Werkzeugen und der Integration von Sicherheit in CI/CD-Pipelines
Du kennst die relevanten Standards und Anforderungen, z. B. NIS2, CRA sowie BSI-Standards und BSI IT-Grundschutz , und kannst sie auf Produktentwicklung übertragen
Von Vorteil ist Know-how in der Absicherung von OT- und IoT-Systemen sowie in Security-Prozessen und SOC-Konzepten
Du verfügst über sehr gute Deutsch- und Englischkenntnisse und kannst Gespräche sowie Meetings sicher auf Englisch führen
Warum wir?
Ein Arbeitgeber, bei dem Deine Inputs Gewicht haben
Grosser Gestaltungs- und Verantwortungsspielraum, Chancen zur Mitgestaltung der Zukunft im Verkehr
Interessante und abwechslungsreiche Aufgaben in einem wachsenden Branchenumfeld
Weiterbildungen, die Deine persönlichen Stärken fördern und fordern
Kollegiales Arbeitsumfeld und offene Firmenkultur mit Kontakt zum internationalen SWARCO-Team
Gemeinsames Fitnesstraining und regelmässige Grillabende auf der firmeneigenen TerrasseSecurity Operations Specialist (SecOps) – Bergauer Ag | Job.bo