22 offene Stellen Security / GRC

• Du beratest die Kundschaft bei der Analyse, Konzeption, Architektur und der Umsetzung von komplexen Projekten im Bereich der IT Security
• Du wirkst in Projekten mit, sowohl in der Konzeption wie auch bei der Integration neuer Security Lösungen bei der Kundschaft
• Du arbeitest eng zusammen mit Kunden, ausserdem beratest Du technische Führungskräfte bei operativen und strategischen Veränderungen im Bereich der IT Security
• Du präsentierst und moderierst Workshops und Fachbeiträge zu aktuellen Themen im Fachbereich
• Du gestaltest Security Portfolios mit und unterstützt bei der Neukundengewinnung

• Du verfügst über eine Abschluss (ETH/Uni/FH) in Informatik, Ingenieurwissenschaften oder einer verwandten Fachrichtung
• Du besitzt mehrjährige Berufserfahrung im Consulting mittlerer und grosser Unternehmen
• Du hast fundierte Erfahrung im Security-Umfeld mit entsprechenden Nachweisen (z.B. CISSP oder SANS Zertifizierung)
• Du verfügst idealerweise über Erfahrungen im Bereich Cloud Security, Container Security, EDR, NDR, Vulnerability Management oder SOAR
• Du besitzt sehr gute Deutsch- und Englischkenntnisse, ausserdem hast Du eine dienstleistungsorientierte und selbständige Arbeitsweise

• Du übernimmst die Verantwortung für die fachliche und personelle Weiterentwicklung des Privacy Consultant-Teams

• Gemeinsam mit deinem Team stellst du die erfolgreiche Umsetzung von Kundenprojekten sicher und planst die Kapazitäten effizient

• In Beratungsprojekten bist du aktiv dabei, erarbeitest Konzepte und setzt Sicherheits und Datenschutzlösungen um

• Du unterstützt das Sales Team sowohl bei Pre als auch Post Sales Aktivitäten und übernimmst das Opportunity-Management für Kundenprojekte

• Trainings führst du intern und extern durch und trägst aktiv zur Weiterentwicklung der Datenschutz Dienstleistungen bei

• Abgeschlossene Ausbildung und fundierte Weiterbildungen im Bereich Datenschutz und Informationssicherheit bilden die Grundlage

• Du bringst Erfahrung in der Leitung von Projekten unterschiedlichster Grössen mit und weisst, wie man Teams motiviert

• Idealerweise besitzt du Zertifizierungen wie CIPP/E, CIPT, CISSP, CISA oder CISM

• Teamführung, kooperative Zusammenarbeit und Loyalität sind Eigenschaften, die du in der täglichen Arbeit einbringst

• Deutsch beherrschst du einwandfrei in Wort und Schrift, Englisch fliessend, Französisch ist ein Plus

Lass Dich entdecken! Erstelle dein persönliches Profil. Zeig uns Deine Skills. Den Rest übernehmen wir.

Entdecke die Vorteile deines Rocken Talent Profils

Mit deinem Rocken Talent Profil machst du den nächsten Karriereschritt so einfach und effektiv wie nie zuvor. Hier erfährst du, was dein Profil so besonders macht:

✨ Einfach und schnell: Bewerbe dich unkompliziert mit nur einem Mausklick.

🌍 Verbindung zu führenden Unternehmen: Dein Profil vernetzt dich direkt mit marktführenden Firmen und bietet dir eine kostenlose sowie transparente Markteinsicht.

🚀 Innovativ und zeitgemäss: Unser Ansatz revolutioniert den Bewerbungsprozess – sowohl für dich als auch für Unternehmen.

🎨 Klar und ansprechend: Dein Talent Profil beeindruckt durch eine visuell ansprechende Struktur, die deine Erfahrungen und Stärken perfekt in Szene setzt.

💼 Kein Motivationsschreiben nötig: Präsentiere dich professionell, ohne den Aufwand eines klassischen Anschreibens.

Starte jetzt durch und erlebe, wie dein Talent Profil dich mit der Arbeitswelt von morgen verbindet. 🌟

Ich würde mich sehr über deine Bewerbung freuen und stehe dir bei Fragen jederzeit gerne zur Verfügung – telefonisch oder per E-Mail.

Ich freue mich, von dir zu hören! 😊

• Aktive Bedrohungssuche in Unternehmensnetzwerken und Analyse verdächtiger Aktivitäten in Echtzeit

• Identifikation, Bewertung und Priorisierung sicherheitsrelevanter Vorfälle auf Endpoint-, Server- und Netzwerkebene

• Koordination technischer Gegenmassnahmen zur Schadensbegrenzung und Wiederherstellung nach Sicherheitsvorfällen

• Erstellung aussagekräftiger Reports zu Vorfällen, Trends und Schwachstellen für Fachabteilungen und Management

• Entwicklung und Optimierung von Sicherheitsmechanismen zur Steigerung der Cyber-Resilienz

• Enge Zusammenarbeit mit internen Spezialistenteams, um Sicherheitsstandards kontinuierlich weiterzuentwickeln

• Solide Erfahrung im Bereich IT-Sicherheit, insbesondere in Incident Handling und digitaler Forensik

• Tiefes technisches Verständnis von Windows-, Linux- und Netzwerkarchitekturen

• Routiniert im Umgang mit Tools wie SIEM, EDR/XDR, NDR sowie gängigen Forensik-Frameworks

• Fähigkeit, komplexe Angriffsszenarien zu erkennen und effizient zu entschärfen

• Begeisterung für Bedrohungsanalysen und das Aufdecken versteckter Angriffsmuster

• Entwicklung robuster Sicherheitskonzepte zur Abwehr moderner Bedrohungen in hybriden und Cloud-nativen IT-Landschaften

• Bewertung und Dokumentation sicherheitsrelevanter Risiken sowie Ableitung geeigneter Schutzmassnahmen

• Ausarbeitung technischer Sicherheitsvorgaben auf Grundlage aktueller Datenschutzregelungen und Branchenstandards

• Beratung von Fachbereichen bei der Umsetzung unternehmensweiter Security-Governance-Initiativen

• Steuerung externer Security Assessments und kontinuierliche Optimierung vorhandener Schutzsysteme

• Unterstützung bei Incident Readiness, Schwachstellenmanagement und der Einhaltung von Audit-Anforderungen

• Erfahrung in der Entwicklung oder Bewertung von Sicherheitsarchitekturen in Enterprise-Umgebungen

• Kenntnisse im regulatorischen Umfeld (z. B. DSGVO, DSG, ISO/IEC 27001) und deren technischer Umsetzung

• Verständnis für IT-Infrastruktur, Cloud-Technologien und Sicherheitsframeworks

• Strukturierte Denkweise mit ausgeprägtem Verständnis für Business-Risiken

• Freude an komplexen Aufgabenstellungen und analytisches Vorgehen bei der Risikobewertung

• Eigenständige Betreuung von Projekten im Bereich IT Security bei nationalen und internationalen Kunden

• Unterstützung bei der Durchführung von IT-Security-Assessments sowie Risikoanalysen

• Mitarbeit bei der Konzeption und Umsetzung von Strategien in den Bereichen Information Security, Risk Management und Compliance

• Analyse sicherheitsrelevanter Daten und Entwicklung geeigneter Maßnahmen zur Risikominimierung

• Beitrag zur Entwicklung von Verkaufsstrategien sowie Unterstützung bei Kundenpräsentationen und Angebotsprozessen

• Hochschulabschluss in Wirtschaftsinformatik, Informatik oder Wirtschaftswissenschaften

• Mindestens zwei Jahre Berufserfahrung in der Beratung oder im Projektmanagement

• Grundkenntnisse im Bereich Information Security von Vorteil

• Analytische Denkweise und ausgeprägtes Verständnis für Geschäftsprozesse

• Starke Kommunikationsfähigkeit, Eigeninitiative und lösungsorientierter Arbeitsstil

• Belastbarkeit, Kreativität und Freude an komplexen Fragestellungen in einem dynamischen Umfeld

• Mitarbeit bei der Weiterentwicklung des Sicherheitsdispositivs und des Informationssicherheits-Managementsystems (ISMS) nach dem ISO-Standard 27001/2 mit kontinuierlicher Beurteilung der Cyber-Risiken

• Konzeption, Überwachung und laufende Weiterentwicklung der Schlüsselkontrollen (IKS und ISMS) im Bereich der Informationssicherheit

• Begleitung und Durchführung von nachgelagerten, risikobasierten und stichprobenartigen Sicherheitschecks, Verwundbarkeits- und Schwachstellenanalysen (Vulnerability Scans), Penetration Tests und Angriffssimulationen inkl. Fallnachbearbeitung, Aufarbeitung und Trendanalyse

• Durchführung gezielter und regelmässiger Schulungs- und Sensibilisierungsmassnahmen

• Enger Austausch und Koordination mit internen Anspruchsgruppen (u.a. IT-Betrieb, Security Operation (1st-Line), Architektur, Projekt- und Prozessmanagement)

• Abschluss in Informatik (FH, HF, Uni oder gleichwertige Ausbildung)

• Anerkannte Zertifizierung im Bereich Informationssicherheit (CAS, CISSP, CISM) oder Bereitschaft zur Absolvierung

• Breite Kenntnisse und Erfahrungen im Risiko- und Informationssicherheits-Management inkl. Standards und regulatorische Grundlagen

• Fundierte Kenntnisse gängiger Betriebssysteme und Aspekte der Applikationssicherheit

• Fundierte Kenntnisse und vertiefte Erfahrungen in Netzwerk- und Sicherheits-Architekturen insb. zu Firewalls, IPS, Switches, Router und Load Balancer

• Erste Erfahrungen in der Beurteilung von Sicherheitsvorfällen inkl. Cyber Threat Analyse

Für unseren Rocken Partner, eine grosse und namhafte Institution im Finanzsektor, suchen wir eine erfahrene Persönlichkeit in der operativen IT-Prüfung, die Risiken pragmatisch greifbar macht und Audits mit Substanz liefert.

Als Prüfungsleiter:in IT planst und führst du risikoorientierte IT-Audits entlang der Geschäftsprozesse durch – von IT-Governance über Projektmethoden bis Netzwerk & Infrastruktur. Du arbeitest in einem kleinen, schlagkräftigen IT-Audit-Team, konsolidierst Ergebnisse zu klaren Gesamturteilen und kommunizierst gewinnend mit Stakeholdern auf allen Ebenen.

• Du planst und steuerst risikoorientierte IT-Audits im Mehrjahresrhythmus entlang der Geschäftsprozesse (inkl. Outsourcing-Setups)

• Du führst operative IT-Prüfungen durch (u. a. Governance, Methoden/PM, Infrastruktur/Netzwerk) und bewertest Kontrollen, Risiken und Wirksamkeit

• Du verfolgst Entwicklungen in Cyber Security und Digitalisierung und integrierst relevante Erkenntnisse in Prüfprogramme und Bewertungen

• Du stellst gemeinsam im Team das Qualitätsmanagement im Prüfprozess sicher (Review, Konsistenz, Nachvollziehbarkeit, Reporting-Qualität)

• Du konsolidierst Prüfergebnisse zu einem belastbaren Gesamturteil und kommunizierst adressatengerecht mit Geprüften und internen Stakeholdern

• Mehrjährige Erfahrung in IT und IT-Revision/IT-Audit, idealerweise mit unterschiedlichen Rollen/Schwerpunkten

• Starke Methodenkompetenz: risikoorientierte Strukturierung von Prüfgebieten, Erstellung von Prüfprogrammen, Einbringen von Standards/Best Practices

• Unternehmerisches Mindset, hohe Eigeninitiative sowie lösungsorientiertes Vorgehen in der operativen Prüfung

• Ausgeprägte Kommunikationsstärke und Teamfähigkeit, idealerweise erste Führungs- oder Lead-Erfahrung

• Abschluss (Uni/FH) in (Wirtschafts-)Informatik oder vergleichbarer IT-Ausbildung, ergänzt durch Zertifizierungen wie CISA, CRISC oder äquivalent (Deutschkenntnisse auf professionellem Niveau vorausgesetzt)

• Bearbeitung und Priorisierung von Security-Support-Tickets aus MDR/SOC und internen Teams

• Analyse und Abwehr von Bedrohungen sowie Automatisierung von Incident-Response-Prozessen

• Überprüfung, Optimierung und Betrieb von Sicherheitstools (VPN, Firewalls, Netzwerk)

• Unterstützung bei Sicherheitsinitiativen, Security-Awareness-Trainings und Compliance-Themen

• Erstellung aussagekräftiger Sicherheitsberichte und Dashboards zur Entscheidungsunterstützung

• Weiterentwicklung der Security-Operations-Infrastruktur mit Fokus auf Automatisierung und Effizienzsteigerung

• Bachelor in Informationssicherheit, Informatik oder einem verwandten Fachgebiet

• Erfahrung in Cybersecurity oder Security Operations

• Fundierte Kenntnisse in Security-Operations-Plattformen und Enterprise-Security-Tools

• Erfahrung in Audit- und Compliance-Prozessen

• Sehr gute Deutsch- und Englischkenntnisse