Sicherheit ist für dich kein Zustand, sondern ein kontinuierlicher Prozess. Du erkennst Muster, wo andere nur Logs sehen, und weisst, wie man technische Risiken in verständliche Handlungsempfehlungen übersetzt. In dieser Rolle gestaltest du Cybersecurity ganzheitlich – von der Architektur bis zur Unternehmenskultur.

• Ganzheitliche Verantwortung für Betrieb und strategische Weiterentwicklung von Security-Lösungen und -Prozessen

• Kontinuierliches Monitoring der Sicherheitslage sowie strukturierte Bearbeitung von Incidents und Anomalien

• Durchführung von Schwachstellenanalysen und Penetrationstests sowie Ableitung priorisierter Massnahmenpläne

• Technische und konzeptionelle Begleitung von IT-Projekten aus Security-Sicht – von der Anforderungsaufnahme bis zum Go-live

• Aktiver Aufbau und Weiterentwicklung eines modernen ISMS auf Basis etablierter Frameworks (ISO 27001, NIST, CIS Controls)

• Risikobasierte Beratung von Fachbereichen und Führungsebene mit klarer, verständlicher Risikokommunikation

• Enge Zusammenarbeit mit internen Teams und externen Security-Partnern sowie SOC-Dienstleistern

• Konzeption und Umsetzung von Security-Awareness-Programmen zur nachhaltigen Sensibilisierung der gesamten Belegschaft

• IT-Fachausbildung oder Studium mit Schwerpunkt Cybersecurity, Informatik oder vergleichbare Qualifikation

• Mehrjährige Berufserfahrung in einer vergleichbaren Security-Funktion mit nachweisbarem Praxisbezug

• Tiefgreifende Kenntnisse in Firewall-Technologien, Endpoint Security, IAM, Vulnerability Management und Cloud Security

• Vertraut mit hybriden IT-Umgebungen und modernen Security-Tools (SIEM, SOAR, EDR/XDR)

• Kenntnisse in ISO 27001, NIST oder vergleichbaren Sicherheitsstandards von klarem Vorteil

• Selbständige, verantwortungsbewusste Persönlichkeit mit Teamgeist und ausgeprägter Kommunikationsstärke