In dieser Rolle übernimmst du die Gestaltung und Weiterentwicklung von Sicherheitsarchitekturen, Zielbildern und Standards und erstellst Konzepte sowie Blueprints für Secure Development und Threat & Vulnerability Management. Du integrierst Sicherheitsanforderungen in den gesamten Software-Lifecycle und berätst zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Zudem arbeitest du eng mit dem Cyber Defense Center zusammen, nutzt Threat Intelligence und baust eine aktuelle Threat Landscape auf und pflegst sie. Du berätst IT-Projekte, prüfst Lösungen hinsichtlich Sicherheitsaspekten und verantwortest das Review und die Freigabe unter Einhaltung relevanter Frameworks und regulatorischer Anforderungen. Dabei bringst du deine mehrjährige Erfahrung in IT-Sicherheitsarchitektur ein und setzt Best Practices sowie etablierte Frameworks gezielt ein, um ein hohes Sicherheitsniveau sicherzustellen.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat- und Vulnerability-Management.

• In dieser Rolle integrierst du Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security.

• Du stellst sicher, dass Sicherheitsaspekte frühzeitig in Entwicklungsprozesse einfliessen und kontinuierlich überprüft sowie verbessert werden.

• Als Informationssicherheits-Architekt arbeitest du eng mit dem Cyber Defense Center zusammen, um Threat Intelligence zu nutzen und die Threat Landscape aufzubauen und zu pflegen.

• Du berätst IT-Projekte in Sicherheitsfragen und prüfst IT-Lösungen systematisch im Hinblick auf Informationssicherheit.

• In dieser Rolle übernimmst du das Review und Approval von sicherheitsrelevanten Architekturen und stellst die Einhaltung definierter Sicherheitsstandards sicher.

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation auf tertiärer Stufe.

• Mehrjährige Praxis in der IT-Sicherheitsarchitektur, insbesondere zu Frameworks, regulatorischen Anforderungen, Secure Development sowie Threat- & Vulnerability-Management.

• Vertiefte Erfahrung in Secure Coding, Security-Checks in CI/CD-Pipelines, dem Einsatz von Code-Analyse-Tools und systematischer Bedrohungsmodellierung.

• Souveräner Umgang mit Schwachstellenmanagement-Prozessen von der Identifikation bis zur nachhaltigen Behebung.

• Fundierte Kenntnisse gängiger Security-Frameworks (z. B. OWASP, MITRE ATT&CK) sowie Best Practices wie ISO 27002 und NIST CSF.

• Ausgeprägte Kommunikationsstärke, Beratungskompetenz und Eigeninitiative, um Security-Anforderungen überzeugend zu vertreten.

• Fliessend in Deutsch.