In dieser Rolle gestaltest du aktiv die Informationssicherheit der IT-Landschaft und sorgst dafür, dass Systeme und Daten zuverlässig geschützt sind. Du übernimmst die Analyse von Risiken, definierst passende Sicherheitsmassnahmen und koordinierst deren Umsetzung. Dabei verantwortest du die Weiterentwicklung von Sicherheitsrichtlinien sowie deren Überwachung und Einhaltung. Du stehst als kompetente Ansprechperson für Fragen zur IT-Sicherheit zur Verfügung und unterstützt Fachbereiche mit deinem Know-how. Durch deine strukturierte und vorausschauende Arbeitsweise trägst du entscheidend zu einer stabilen und sicheren IT-Umgebung bei.

• Du entwickelst, implementierst und pflegst Cybersicherheitsrichtlinien, -standards und -verfahren der Organisation.
• In dieser Rolle führst du Risikobewertungen, Bedrohungsmodelle, Schwachstellenanalysen sowie technische Sicherheitsaudits und Penetrationstests durch.
• Als IT-Sicherheit Fachkraft bereitest du interne und externe Audits sowie Zertifizierungen wie TISAX, IATF 16949, ISO/IEC 27001 und ISO 31000 vor und begleitest sie.
• Du überwachst Sicherheitswarnungen, untersuchst Sicherheitsvorfälle und steuerst geeignete Reaktions- und Folgemassnahmen.
• In dieser Rolle betreibst und optimierst du die Sicherheitsinfrastruktur wie SIEM, EDR, IDS/IPS und Firewalls und koordinierst Schwachstellenbehebungen und Patch-Zyklen.
• Als IT-Sicherheit Fachkraft planst und führst du Awareness-Kampagnen, Simulationen und zielgruppenspezifische Schulungen zur Sensibilisierung für Cybersicherheit durch.

• Du hast einen Hochschulabschluss in Informationssicherheit, Informatik oder einer vergleichbaren technischen Fachrichtung.
• Du verfügst über mindestens 3 Jahre Erfahrung in einer ähnlichen Funktion sowie 5 Jahre technische Praxis in der Umsetzung von Sicherheitskonzepten und -kontrollen.
• Idealerweise bringst du zusätzliche Schulungen oder Zertifizierungen in Cybersicherheit/Ethical Hacking mit; Qualifikationen wie ISO/IEC 27001, CISSP oder TISAX®-Auditor sind ein Plus.
• Du kennst dich mit SOC/CSIRT-Operationen aus und hast Erfahrung im Umgang mit grösseren Sicherheitsvorfällen.
• Du bist sicher in der Administration von Microsoft 365, in Netzwerksicherheit sowie in mehrschichtigen IT-Architekturen und nutzt gängige Sicherheitsmanagement-Tools für Schwachstellen, Anlagen und Dienste.
• Du kommunizierst fliessend in Englisch in Wort und Schrift und bist bereit, gelegentlich international zu reisen.