IT-Sicherheitsanalyst

Über das Unternehmen

F. Hoffmann-La Roche AG ist ein weltweit führendes, forschungsorientiertes Gesundheitsunternehmen, das sich auf die Entdeckung, Entwicklung und Herstellung von innovativen Medikamenten und Diagnostika konzentriert. Mit unserem Hauptsitz in Basel, Schweiz, tragen wir seit über einem Jahrhundert dazu bei, das Leben von Millionen von Menschen weltweit zu verbessern. Unsere Leidenschaft für Wissenschaft und unser Engagement für Patienten treiben uns an, medizinische Herausforderungen zu meistern und die Zukunft der Medizin zu gestalten. Werden Sie Teil unseres Teams, das sich der Spitzenforschung und der Patientengesundheit verschrieben hat.

Stellenbeschreibung

Als IT-Sicherheitsanalyst bei Roche spielen Sie eine entscheidende Rolle beim Schutz unserer kritischen Infrastruktur und sensiblen Daten. Sie sind verantwortlich für die Identifizierung, Bewertung und Minderung von Sicherheitsrisiken, die Entwicklung und Implementierung von Sicherheitsrichtlinien sowie die Reaktion auf Sicherheitsvorfälle. In dieser Position arbeiten Sie eng mit verschiedenen IT-Teams und Geschäftsbereichen zusammen, um eine robuste und konforme Sicherheitslandschaft zu gewährleisten. Sie tragen aktiv dazu bei, die digitale Widerstandsfähigkeit unseres Unternehmens zu stärken und die Integrität unserer Informationssysteme sicherzustellen.

Hauptverantwortlichkeiten

• Durchführung von Sicherheitsanalysen, Schwachstellen-Scans und Penetrationstests zur Identifizierung von Risiken.
• Überwachung und Analyse von Sicherheitsereignissen und -warnungen mithilfe von SIEM-Systemen.
• Entwicklung und Implementierung von Sicherheitslösungen und -kontrollen.
• Erstellung und Aktualisierung von Sicherheitsrichtlinien, -standards und -verfahren.
• Mitarbeit bei der Reaktion auf Sicherheitsvorfälle, einschliesslich Analyse, Eindämmung und Wiederherstellung.
• Beratung von IT-Teams und Geschäftsbereichen zu Best Practices im Bereich Cybersicherheit.
• Dokumentation von Sicherheitsarchitekturen und -prozessen.
• Regelmässige Berichterstattung über den Sicherheitsstatus und identifizierte Risiken an das Management.
• Aktive Beteiligung an der Weiterentwicklung unserer Sicherheitsstrategie und -tools.

Erforderliche Fähigkeiten

• Abgeschlossenes Studium in Informatik, IT-Sicherheit oder einem verwandten Bereich.
• Mindestens 4 Jahre Berufserfahrung im Bereich IT-Sicherheit oder Cybersicherheitsanalyse.
• Fundierte Kenntnisse von Sicherheitskonzepten, -technologien und -protokollen (z.B. Firewalls, IDS/IPS, VPN, EDR, SIEM).
• Erfahrung mit der Durchführung von Schwachstellenanalysen und Penetrationstests.
• Vertrautheit mit gängigen Sicherheitsstandards und Frameworks (z.B. ISO 27001, NIST).
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Starke Kommunikationsfähigkeiten in Deutsch und Englisch.
• Fähigkeit, komplexe technische Informationen verständlich zu vermitteln.

Bevorzugte Qualifikationen

• Zertifizierungen im Bereich Cybersicherheit (z.B. CISSP, CISM, CompTIA Security+, CEH).
• Erfahrung in einer regulierten Umgebung (z.B. Pharma, Gesundheitswesen).
• Kenntnisse in Cloud-Sicherheit (AWS, Azure, GCP).
• Erfahrung mit Scripting-Sprachen (z.B. Python, PowerShell).
• Vertrautheit mit Incident Response Prozessen und Tools.

Vorteile & Zusatzleistungen

• Attraktives Vergütungspaket und Bonusprogramme.
• Umfassende Sozialleistungen (Pensionskasse, Krankenversicherung).
• Möglichkeiten zur beruflichen Weiterentwicklung und Schulungen.
• Flexible Arbeitszeiten und Home-Office-Möglichkeiten (Hybrid-Modell).
• Gesundheits- und Wellnessprogramme.
• On-site Fitnesscenter und Restaurants.
• Moderne Arbeitsumgebung und Spitzentechnologie.
• Rabatte auf öffentliche Verkehrsmittel und Parkmöglichkeiten.
• Einbindung in ein globales und diverses Team.

Jetzt bewerben