In dieser Senior-Rolle gestaltest du die IT-Sicherheitsberatung für Energieversorger, Industriebetriebe und Privatkunden aktiv mit und setzt hohe Sicherheitsstandards in komplexen Umgebungen um. Du analysierst bestehende Cyber- und Informationssicherheitsstrukturen, identifizierst Risiken und entwickelst praxisnahe, zukunftsorientierte Schutzkonzepte. Dabei verantwortest du die Planung und Umsetzung von Sicherheitsmassnahmen, die Flexibilität und höchste Verfügbarkeit der Systeme sicherstellen. Du berätst anspruchsvolle Stakeholder auf Augenhöhe, übersetzt technische Sicherheitsanforderungen in verständliche Empfehlungen und begleitest sie von der Konzeption bis zur erfolgreichen Umsetzung. Zudem trägst du mit deinem Expertenwissen dazu bei, Prozesse kontinuierlich zu verbessern und die Cyber- und Informationssicherheit strategisch weiterzuentwickeln.

• Du treibst den Ausbau der Consulting-Leistungen voran und setzt mit eigenen Ideen neue Impulse.
• In dieser Rolle übernimmst du CISO-as-a-Service-Mandate, führst Security Assessments durch und begleitest die Umsetzung von Verbesserungsmassnahmen, auch im Kontext des IKT-Minimalstandards.
• Als IT-Sicherheitsberatung auf Senior-Level planst, leitest und führst du Beratungsprojekte in den Bereichen Information- und Cyber Security (z. B. ISO/IEC 27001, NIST CSF, BCM, Risk Management, Datenschutzmanagement).
• Du entwickelst IT-Security-Strategien, Zielbilder und ganzheitliche Sicherheitskonzepte mit Fokus auf Wirksamkeit und nachhaltige Verankerung.
• In dieser Rolle berätst du als Sparringpartner auf Augenhöhe bei der Implementierung und Optimierung von Informationssicherheits-, Governance- und KI-Governance-Prozessen.
• Als IT-Sicherheitsberatung Senior-Level unterstützt du bei der Umsetzung von Security Controls und Best Practices und wirkst beim Aufbau von Überwachungs-, Alarmierungs-, BCM- und Incident-Response-Prozessen mit.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) und/oder einen MAS in Cyber Security sowie ein fundiertes IT- und OT-Verständnis.
• Du hast mindestens fünf Jahre Erfahrung in der Informations- und Cyber-Sicherheit und bist mit dem Aufbau und Betrieb von ISMS, Risiko- und Datenschutzmanagement sowie GRC-Frameworks vertraut.
• Du kennst gängige Standards und Frameworks wie ISO 27001, NIST oder CIS Controls im Detail und setzt sie praxisnah in Projekten und im Betrieb um.
• Idealerweise besitzt du Zertifizierungen wie CISSP, CISM, CRISC oder GIAC und verfügst über (oder strebst) die Qualifikation als ISO/IEC 27001 Lead Auditor an.
• Du kommunizierst stilsicher auf Deutsch sowie gut auf Englisch in Wort und Schrift und überzeugst mit souveränem Auftreten auch auf Management- und C-Level.
• Du arbeitest analytisch, strukturiert, eigenverantwortlich und kundenorientiert, bist team- und konfliktfähig und zeichnest dich durch hohes Verantwortungsbewusstsein und Durchsetzungsvermögen aus.