Deine Aufgaben
- Du entwirfst, analysierst und optimierst die Sicherheitsarchitektur unserer Softwareprodukte (MyHighway & MyTunnel) und treibst deren sichere Weiterentwicklung nach dem Prinzip Security-by-Design aktiv in der Produktentwicklung voran
- Du integrierst und automatisierst Security in unsere CI/CD-Pipelines (DevSecOps) – von SAST/DAST und Dependency-/Container-Scanning bis hin zu Secure-Coding-Guidelines und Härtungsmassnahmen
- Du verantwortest Schwachstellenmanagement sowie die Reaktion auf Sicherheitsvorfälle (Incident Detection & Response) und entwickelst die dafür nötige Security-Toolchain und -Prozesse kontinuierlich weiter
- Du planst und führst Security Assessments, Architektur-Risikoanalysen und Audits durch und stellst die Einhaltung relevanter Compliance-Anforderungen (z. B. ISO/IEC 27001, NIS2, CRA) über den gesamten Entwicklungslebenszyklus sicher
- Du berätst interne Stakeholder (insbesondere Entwicklung, Architektur und DevOps), entwickelst Richtlinien und Standards und führst Schulungen sowie Awareness-Massnahmen durch
Deine Fähigkeiten und Talente
- Du hast ein Studium der Informatik (FH/HF) – idealerweise mit Schwerpunkt Software Engineering oder Cyber Security – abgeschlossen oder verfügst über eine vergleichbare Qualifikation
- Du bringst mehrjährige Erfahrung in der Software-Entwicklung mit und hast dich in Richtung Security Architecture / Secure Software Development weiterentwickelt
- Du kennst moderne Architekturprinzipien, Secure-Coding-Praktiken und Threat-Modeling-Methoden (z. B. STRIDE) und weisst, wie man sie im Entwicklungsalltag verankert
- Du hast Erfahrung mit DevSecOps-Werkzeugen und der Integration von Sicherheit in CI/CD-Pipelines
- Du kennst die relevanten Standards und Anforderungen, z. B. NIS2, CRA sowie BSI-Standards und BSI IT-Grundschutz, und kannst sie auf Produktentwicklung übertragen
- Von Vorteil ist Know-how in der Absicherung von OT- und IoT-Systemen sowie in Security-Prozessen und SOC-Konzepten
- Du verfügst über sehr gute Deutsch- und Englischkenntnisse und kannst Gespräche sowie Meetings sicher auf Englisch führen
Warum wir?
- Ein Arbeitgeber, bei dem Deine Inputs Gewicht haben
- Grosser Gestaltungs- und Verantwortungsspielraum, Chancen zur Mitgestaltung der Zukunft im Verkehr
- Interessante und abwechslungsreiche Aufgaben in einem wachsenden Branchenumfeld
- Weiterbildungen, die Deine persönlichen Stärken fördern und fordern
- Kollegiales Arbeitsumfeld und offene Firmenkultur mit Kontakt zum internationalen SWARCO-Team
- Gemeinsames Fitnesstraining und regelmässige Grillabende auf der firmeneigenen Terrasse
Über uns
Wir von der Bergauer AG bauen integrierte Lösungen zum sicheren Betrieb von technischen Systemen in öffentlichen Infrastrukturen. Als Teil der internationalen SWARCO Gruppe verfügen wir über Knowhow und Technologien, um die Betreiber von städtischen und kommunalen Verkehrs- und Gebäudeinfrastrukturen auf dem Weg ins digitale Zeitalter zu unterstützen. Wir entwickeln unsere Lösungen im eigenen Haus und garantieren so maximale Flexibilität und Schweizer Zuverlässigkeit über die ganze Betriebsdauer.