In dieser Rolle gestaltest du die Informationssicherheit in einem anspruchsvollen IT-Umfeld aktiv mit und sorgst dafür, dass höchste Sicherheitsstandards konsequent umgesetzt werden. Du übernimmst die Verantwortung für die Entwicklung, Überprüfung und Optimierung von Sicherheitskonzepten sowie Prozessen rund um Cyber- und Information-Security. Dabei analysierst du Risiken, leitest geeignete Massnahmen ab und begleitest deren Umsetzung in komplexen Systemlandschaften. Du berätst interne und externe Stakeholder kompetent zu Sicherheitsfragen und trägst dazu bei, nachhaltige, zukunftsorientierte Lösungen zu etablieren. Durch deinen senioren Blick auf Technologie, Compliance und Praxisnähe stellst du sicher, dass Informationssicherheit ganzheitlich gedacht und gelebt wird.

• Du gestaltest den Ausbau unserer Consulting-Leistungen aktiv mit und setzt neue Impulse in der Informationssicherheit.
• Als Senior Beratung Informationssicherheit IT übernimmst du CISO-as-a-Service-Mandate, führst Security Assessments durch und begleitest Verbesserungsmassnahmen, auch gemäss IKT-Minimalstandard.
• In dieser Rolle planst, leitest und führst du Beratungsprojekte zu Information- und Cyber-Security-Frameworks wie ISO/IEC 27001, NIST CSF, BCM, Risk Management und Datenschutzmanagement.
• Du entwickelst IT-Security-Strategien, Zielbilder und ganzheitliche Sicherheitskonzepte mit Fokus auf Wirksamkeit und nachhaltige Verankerung.
• Als Sparringpartner auf Augenhöhe berätst du zu Informationssicherheits-, Governance- und KI-Governance-Prozessen und unterstützt bei der Umsetzung von Security Controls und Best Practices.
• Du wirkst beim Aufbau von Überwachungs-, Alarmierungs-, Notfall- und Incident-Response-Prozessen konzeptionell und operativ mit.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) und idealerweise einen MAS in Cyber Security.
• Du hast mindestens fünf Jahre Erfahrung in der Informations- und Cyber-Sicherheit und kennst gängige Standards und Frameworks wie ISO 27001, NIST oder CIS Controls in der praktischen Anwendung.
• Du besitzt relevante Zertifizierungen wie CISSP, CISM, CRISC oder GIAC und bist ISO/IEC 27001 Lead Auditor oder bereit, diese Qualifikation zu erwerben.
• Du hast fundierte Erfahrung im Aufbau und Betrieb von ISMS, Risiko- und Datenschutzmanagement sowie von GRC-Frameworks.
• Du kommunizierst stilsicher auf Deutsch und gut auf Englisch, trittst überzeugend auf und bewegst dich sicher auf Management- und C-Level.
• Du arbeitest analytisch, strukturiert und unternehmerisch, handelst eigenverantwortlich, bist team- und konfliktfähig und verfügst über ein gesundes Durchsetzungsvermögen.