St. Gallen
IT Security Engineer (m/w/d)
- 14 July 2026
- 80 – 100%
- Permanent position
- German (Fluent), English (Intermediate)
- St. Gallen
About the job
Wir haben eine webbasierte Online- Plattform zur Jobsuche und Talentgewinnung entwickelt, die den
Bewerbungsprozess digitalisiert und die Unternehmung dabei unterstützt, Talente am Markt rasch zu
erkennen und langfristig für sich zu gewinnen. Mit einem digitalen Rocken Profil kann sich jeder
Bewerber schnell und unkompliziert mit marktführenden Firmen verbinden und das Profil teilen.
Unsere Arbeit stellt technologisch und organisch die Menschen im Mittelpunkt. Rocken® bietet
Executive- Search und Talent Management Beratung an, um die persönlichen und individuellen Ansprüche
jedes Einzelnen abzuholen und diese in der Personalbeschaffung und Karriereplanung optimal umzusetzen.
IT Security Engineer (m/w/d)
Was macht eine zukunftsfähige Bank aus? Unser Rocken Partner gehört zu den stabilsten Finanzinstituten und verbindet Tradition mit Innovation. Als etabliertes Bankhaus bietet er Privat-, Firmen- und institutionellen Kunden massgeschneiderte Lösungen - von Zahlungsverkehr über Anlageberatung bis hin zu Vorsorge und Finanzierung. Das Tätigkeitsfeld umfasst die ganzheitliche Betreuung anspruchsvoller Kundenbeziehungen. Dabei steht die langfristige Partnerschaft im Zentrum. Das Team arbeitet eigenverantwortlich, denkt unternehmerisch und setzt auf fundierte Beratung statt kurzfristige Produkte. Hier zählen Vertrauen, Qualität und nachhaltige Werte. Klingt nach deiner nächsten Herausforderung? Dann freut sich unser Rocken Partner auf deine Bewerbung und darauf, gemeinsam Meilensteine zu setzen.Rolle:
In dieser Rolle gestaltest du aktiv die IT-Sicherheit, indem du komplexe Systeme auf Schwachstellen analysierst und geeignete Gegenmassnahmen ableitest. Du verantwortest die Planung, Durchführung und Dokumentation von Schwachstellenanalysen sowie die Bewertung der identifizierten Risiken. Dabei entwickelst du praxisnahe Empfehlungen zur Härtung von Systemen und Prozessen und unterstützt Fachbereiche bei der Umsetzung sicherheitsrelevanter Massnahmen. Du bringst dein Fachwissen in bereichsübergreifende Projekte ein und trägst dazu bei, Sicherheitsstandards und -richtlinien kontinuierlich weiterzuentwickeln. Durch deine strukturierte und analytische Arbeitsweise leistest du einen direkten Beitrag zur Erhöhung des Sicherheitsniveaus in einer anspruchsvollen IT-Landschaft.
Verantwortung:
-
Du entwickelst unser unternehmensweites Vulnerability Management kontinuierlich weiter und verantwortest den sicheren Betrieb sowie die Optimierung entsprechender Prozesse und Plattformen.
-
Du identifizierst, analysierst, priorisierst und bewertest Schwachstellen in On-Prem-, Cloud- und Hybrid-Umgebungen und begleitest deren nachhaltige Behebung gemeinsam mit den Fachbereichen.
-
Du automatisierst Security-Prozesse mittels Skripten, APIs und Security-Orchestrierung und trägst zur kontinuierlichen Verbesserung unserer Security Operations bei.
-
Du arbeitest in den Bereichen Attack Surface Management, Exposure Management, Threat Detection, Incident Response sowie Cloud- und Container-Security mit und entwickelst unsere Sicherheitsarchitektur aktiv weiter.
-
Du analysierst sicherheitsrelevante Ereignisse, unterstützt bei Incident Investigations und leitest technische sowie organisatorische Verbesserungsmassnahmen ab.
-
Du führst Security Assessments sowie technische Reviews neuer Systeme, Applikationen und Infrastruktur-Lösungen durch und stellst die Einhaltung von Security-by-Design-Prinzipien sicher.
-
Du entwickelst Security Dashboards, KPIs und Reporting-Strukturen weiter und sorgst für Transparenz über den Sicherheitsstatus der IT-Landschaft.
-
Du arbeitest eng mit Engineering-, Infrastruktur-, Cloud-, DevOps- und Plattform-Teams zusammen und vertrittst Security-Anforderungen in technischen Projekten.
-
Du evaluierst neue Security-Technologien und unterstützt den Ausbau moderner Cyber-Security-Services und Detection Capabilities.
Qualifikationen:
-
Du verfügst über Erfahrung im Bereich Cyber Security, IT Security Engineering oder Security Operations.
-
Du besitzt fundierte Kenntnisse im Vulnerability Management, Schwachstellenanalysen sowie im Umgang mit Security-Scannern und Exposure-Management-Plattformen (z. B. Tenable, Qualys, Rapid7, Microsoft Defender Vulnerability Management oder vergleichbar).
-
Du hast Erfahrung in Bereichen wie Threat Detection, Incident Response, Attack Surface Management, Security Monitoring oder Threat Intelligence.
-
Du bringst Kenntnisse moderner Cloud- und Container-Technologien wie Microsoft Azure, AWS, Kubernetes, Docker oder OpenShift sowie deren Sicherheitsmechanismen mit.
-
Erfahrung mit SIEM-, EDR/XDR-, SOAR- oder Security-Automatisierungslösungen (z. B. Microsoft Sentinel, Splunk, Defender XDR oder Cortex XSOAR) ist von Vorteil.
-
Du kennst gängige Security-Frameworks und Best Practices wie NIST CSF, CIS Controls, ISO 27001, MITRE ATT&CK oder OWASP.
-
Du arbeitest analytisch, strukturiert und lösungsorientiert und kannst komplexe Sicherheitsrisiken adressatengerecht kommunizieren.
-
Du bringst Eigeninitiative, Teamgeist sowie eine hohe Motivation mit, dich kontinuierlich im Bereich Cyber Security weiterzuentwickeln.
- Flexible Arbeitszeitgestaltung
- Homeoffice
- Überdurchschnittliche Ferien- und Freitage
- Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
https://rocken.jobs
Profil erstellen:https://rocken.jobs/application/profil-erstellen/
Arbeitsort
St. Gallen
Kontakt
Gaël Altmann,
+41443852183