Senior Security Engineer (a)

Geistlich Pharma AG (Geistlich) ist ein international führendes MedTech-Unternehmen im Bereich regenerativer Biomaterialien. Am Hauptsitz mit eigener Produktion in Wolhusen/LU entwickelt Geistlich innovative Lösungen für die Zahnmedizin sowie weitere medizinische Fachbereiche. Die Produkte sind in über 100 Ländern erhältlich und werden durch 15 internationale Tochtergesellschaften unterstützt. Das Unternehmen beschäftigt insgesamt rund 900 Mitarbeitende, davon je etwa die Hälfte in der Schweiz und im Ausland. 2026 blickt Geistlich auf 175 Jahre Firmengeschichte zurück und verbindet eine langfristige Werteorientierung mit einer zukunftsgerichteten Haltung sowie klarem Fokus auf Technologie, Innovation und Qualität.

Zur Verstärkung der IT suchen wir eine technisch versierte, hands-on agierende Persönlichkeit als Senior Security Engineer, die massgeblich zur Weiterentwicklung der IT-Security-Infrastruktur beiträgt. In dieser Rolle verantwortest du die Security-Architektur im Microsoft-Umfeld, kombinierst konzeptionelles Denken mit operativer Umsetzung und prägst den Security-Bereich technisch wie organisatorisch nachhaltig mit. Du agierst als unternehmerisch denkende Sparringpartnerin innerhalb eines fachlich starken und sehr unterstützenden IT-Teams und gestaltest die IT-Security von Geistlich aktiv mit.

Deine Herausforderung

• Operativer Betrieb & Automatisierung (~ 50%)
  
  • Sicherstellung des operativen Security-Betriebs inkl. Analyse und proaktiver Auswertung sicherheitsrelevanter Ereignisse sowie Incident Management aus technischer wie organisatorischer Sicht (Koordination, Eskalation, Lessons Learned)
  • Hands-on-Umsetzung von Security-Massnahmen in Cloud- und Hybrid-Umgebungen
  • Automatisierung und Standardisierung von Security-Prozessen
  • Enge Zusammenarbeit mit dem Infrastrukturteam
• Architektur & Weiterentwicklung (~ 30%)
  
  • Verantwortung für Design, Aufbau und kontinuierliche Weiterentwicklung der übergeordneten Security-Architektur im Microsoft- und Hybrid-Umfeld inkl. Definition und Umsetzung moderner Security-Standards und -Konzepte (z. B. Zero Trust)
  • Konzeption und Weiterentwicklung von Identity- & Access-Management-Architekturen (Entra ID / Azure AD) inkl. Rollen-, Gruppen- und Berechtigungskonzepten, Conditional Access sowie strukturierter Bewertung von Security-Risiken
  • Bei Bedarf Einbindung externer Dienstleister und Security-Partner zur gezielten Unterstützung bei Architekturthemen
• Projektarbeit & Zusammenarbeit mit relevanten Stakeholdern (~ 20%)
  
  • Aktive Mitarbeit sowie fachliche Führung in Security-Projekten
  • Zusammenarbeit mit einem externen SOC sowie technischer Sparringspartner für den CISO
  • Unterstützung bei der Weiterentwicklung der Security-Strategie mit Fokus Microsoft-, Cloud- und Hybrid-Architekturen
  • Interdisziplinäre Zusammenarbeit mit Applikationsteams, SAP, Digital Workplace sowie internationalen IT-Einheiten

Deine Qualitäten und Begabungen

• Abgeschlossene Ausbildung als Informatiker EFZ (Systemtechnik), idealerweise ergänzt durch eine weiterführende Weiterbildung (HF/FH) und/oder relevante Zertifizierungen
• Mindestens fünf Jahre Berufserfahrung als Security Engineer in einer stark von Microsoft geprägten Umgebung sowie mehrjährige vorgängige Erfahrung im System Engineering
• Ausgeprägte Hands-on-Erfahrung in der Integration von M365-Diensten (insb. Entra ID / Azure AD), in Rollen-, Gruppen- und Berechtigungsmodellen, in der Umsetzung von Conditional-Access-Konzepten sowie in der Verwaltung hybrider Identitäten; ergänzt durch sehr gute PowerShell-Kenntnisse
• Erfahrung in Security-Projekten sowie Berührungspunkte zur IT-Architektur erwünscht
• Proaktive Persönlichkeit mit echter Leidenschaft für Security, die strukturiert und methodisch vorgeht, Verantwortung übernimmt und keine Berührungsängste hat, Security-Themen selbstständig hands-on umzusetzen
• Sehr gute Deutschkenntnisse (Muttersprachenniveau) sowie gute Englischkenntnisse in Wort und Schrift

Als Senior Security Engineer übernimmst du eine zentrale Rolle in der Weiterentwicklung und im Betrieb der IT-Security bei Geistlich. In dieser Funktion verbindest du konzeptionelles und strategisches Denken mit operativer, hands-on Umsetzung in einer stark Microsoft-geprägten Cloud- und Hybrid-Umgebung. Du verantwortest die Security-Architektur, treibst moderne Security-Standards aktiv voran und wirkst sowohl technisch als auch organisatorisch prägend mit. Reizt dich eine Rolle mit echtem Gestaltungsspielraum, fachlichem Einfluss und Wirkungskraft in einem wertschätzenden, international tätigen MedTech-Unternehmen mit attraktiven Anstellungsbedingungen und starken Benefits?

Dann freut sich Janine Wyler über deine Bewerbungsunterlagen oder deinen Anruf.