29 offene Stellen Security / GRC
Leitung IT‑Security (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die Gesamtverantwortung für die IT‑Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab, die du konsequent nachverfolgst. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und treibst die Analyse sowie Umsetzung relevanter Bereiche von ISO 27001 und weiteren gängigen Security‑Frameworks voran. Du steuerst das externe SOC fachlich, priorisierst und koordinierst Security‑Tickets, analysierst Alerts aus EDR- und SIEM‑Systemen und leitest bei Security Incidents die notwendigen Schritte im Incident Response ein. Zudem planst und realisierst du Awareness‑ und Sensibilisierungsmassnahmen, etablierst BCP/DRP in IT und Fachbereichen und baust ein pragmatisches Security‑Monitoring inklusive Reporting zu Risiken und Massnahmen auf. Mit deiner mehrjährigen Erfahrung in IT‑ und Informationssicherheit trägst du massgeblich dazu bei, komplexe Security‑Sachverhalte adressatengerecht zu vermitteln und das Sicherheitsniveau kontinuierlich zu erhöhen.
Verantwortung
- Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst daraus resultierende Sicherheitsmassnahmen nach
- Du definierst, pflegst und entwickelst Security Policies, Standards und Prozesse kontinuierlich weiter
- In dieser Rolle unterstützt du den VP IT bei der Weiterentwicklung der Security‑Strategie und im Management von Cyber‑Risiken
- Als Leitung IT‑Informationssicherheit verantwortest du die Analyse und Umsetzung relevanter ISO‑27001‑Anforderungen sowie den Aufbau von DLP‑Richtlinien und ‑Tools
- Du steuerst das externe SOC, priorisierst Security‑Tickets, analysierst Alerts (EDR & SIEM) und koordinierst Security Incidents inklusive Incident Response
- In dieser Rolle planst und steuerst du Awareness‑Massnahmen, führst BCP/DRP in IT und Fachbereichen ein und baust ein pragmatisches Security‑Monitoring mit Reporting auf
Qualifikationen
- Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
- Du verfügst über mehrjährige praktische Berufserfahrung im Bereich IT- bzw. Information Security auf Senior-Level.
- Du kennst die gängigen Security-Standards und Frameworks (z. B. ISO 27001, NIST) und setzt sie sicher in der Praxis ein.
- Du hast fundierte Erfahrung mit Audits, Risikoanalysen sowie regulatorischen und Compliance-Anforderungen.
- Du bist in der Lage, komplexe Security-Sachverhalte verständlich und zielgruppengerecht zu kommunizieren.
- Du beherrschst Deutsch sehr gut und verfügst über gute Englischkenntnisse in Wort und Schrift.
OT Platform Engineer – SCADA & Networks (m/w/d)
Rolle
In dieser Rolle gestaltest du den sicheren und stabilen Betrieb der OT-Systemlandschaft für die Gastransportinfrastruktur. Du arbeitest im technischen Team an der Schnittstelle zwischen IT, Betrieb und Sicherheit und fokussierst dich dabei auf SCADA-, Netzwerk- und Security-Systeme. Du verantwortest die Steuerung externer Dienstleister und koordinierst ausgelagerte Betriebsleistungen, um einen zuverlässigen Betrieb sicherzustellen. Zudem übernimmst du Verantwortung für Governance und Audits und stellst damit die Einhaltung relevanter Vorgaben sicher. Durch dein Engagement trägst du entscheidend zur Resilienz einer kritischen Infrastruktur bei.
Verantwortung
Du verantwortest den Betrieb, die Überwachung und den Unterhalt der OT Systeme inkl. SCADA, Netzwerk und Security Komponenten
Die OT Netzwerkarchitektur entwickelst du unter Berücksichtigung von Security und Betriebsanforderungen weiter
In Abstimmung mit der Informationssicherheit setzt du Security-Standards sowie Schutzmassnahmen um
Du koordinierst Dienstleister, unterstützt Projekte, Audits und Incident-Prozesse zur Stärkung der Resilienz
Qualifikationen
Du hast einen Abschluss als FH Ingenieur Informatik/Elektro, HF Techniker oder gleichwertig
Eine Weiterbildung in IT/Cyber Security bringst du mit oder baust sie aktiv aus
Erfahrung im Netzwerk- oder Security-Umfeld, idealerweise in kritischen Infrastrukturen, hast du bereits gesammelt
Mit OT/SCADA/ICS Systemen bist du vertraut oder lernst dich schnell ein
Deutsch schriftlich sowie mündlich einwandfrei und eine strukturierte, selbstständige Arbeitsweise zeichnen dich aus
Benefits
ICT Security Officer – Banking & Infrastructure (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit aller IT-Services, Infrastrukturen, Assets, Informationen und Daten. Du führst fundierte Bedrohungsanalysen sowie technische Risikobeurteilungen durch und leitest daraus wirksame Massnahmen in enger Zusammenarbeit mit IT und Fachbereichen ab. Du challengst Projekte und Linienfunktionen bei der Umsetzung von Security-Anforderungen und bringst deine technische Expertise gezielt ein. Zudem begleitest du Audits, Reviews und Assessments, stellst die konsistente Umsetzung regulatorischer Anforderungen sicher und agierst als zentrale Ansprechperson für komplexe Fragestellungen der Informations- und Cybersicherheit. Dabei nutzt du deinen Gestaltungsspielraum, treibst deine Ideen proaktiv voran und prägst die Weiterentwicklung der Informationssicherheit auf Senior-Level.
Verantwortung
Du stellst die IT Sicherheit der Gruppe sicher und schützt Systeme, Infrastruktur und Daten
Gemeinsam mit IT und Fachbereichen führst du Risikoanalysen durch und leitest Massnahmen ab
Bei Projekten bringst du dich aktiv ein und challengst Security Anforderungen
Du begleitest Audits und regulatorische Prüfungen und sorgst für Umsetzungssicherheit
Als Expert:in bist du zentrale Anlaufstelle für Cyber- und Informationssicherheit
Qualifikationen
Du hast ein Bachelorstudium in Informatik (FH) sowie Erfahrung in Cybersecurity
Deine Analyse und Kommunikationsstärke hilft dir bei komplexen Themen
Kenntnisse in ISO 27001, NIST CSF und DORA sowie im Bankenumfeld sind vorhanden
CISA, CISM oder CISSP sind ein Plus
Erste Erfahrungen mit DevSecOps sind von Vorteil
Benefits
IT Security & Risk Specialist:in - Financial Services (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit aller IT-Services, Infrastrukturen, Assets, Informationen und Daten und stellst so ein hohes Sicherheitsniveau sicher
Verantwortung
Du verantwortest mit für die Vertraulichkeit, Integrität und Verfügbarkeit von IT-Services, Infrastruktur und Daten der Gruppe
Bei Bedrohungsanalysen und Risikobeurteilungen arbeitest du eng mit IT und Fachbereichen zusammen und leitest Massnahmen ab
Projekte und Linienfunktionen challengst du aktiv bei der Umsetzung von Security-Anforderungen und bringst deine Expertise ein
Du begleitest Audits, Reviews und Assessments und stellst die Einhaltung regulatorischer Vorgaben sicher
Als zentrale Ansprechperson klärst du komplexe Themen der Informations- und Cybersicherheit
Qualifikationen
Du hast ein abgeschlossenes Bachelorstudium in Informatik (FH) und Erfahrung in Informations und Cybersicherheit
Starke analytische und kommunikative Fähigkeiten helfen dir, komplexe Security Themen verständlich aufzubereiten
Kenntnisse im Bankenumfeld sowie in DORA, NIST CSF und ISO 27001 sind vorhanden
Zertifizierungen wie CISA, CISM oder CISSP sind von Vorteil
Erste Erfahrung mit DevSecOps rundet dein Profil ab
Benefits
Cyber Security Manager – Governance, Risk & Compliance (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für Informationssicherheit und Cyberabwehr und stellst sicher, dass kritische Daten, Systeme und Prozesse nachhaltig geschützt sind. Du entwickelst und optimierst Sicherheitsstrategien, Richtlinien und technische Schutzmassnahmen und sorgst dafür, dass sie im gesamten Unternehmen konsequent umgesetzt werden. Du erkennst Bedrohungen frühzeitig, koordinierst präventive und reaktive Massnahmen und leitest bei sicherheitsrelevanten Vorfällen ein wirksames Incident Management. Zudem berätst du Führungskräfte und Fachbereiche zu Risiken, Compliance-Anforderungen und Best Practices der Cyber Security und treibst so das Sicherheitsbewusstsein aktiv voran. Mit deinem Senior-Know-how steuerst du anspruchsvolle Sicherheitsprojekte, arbeitest eng mit internen und externen Stakeholdern zusammen und prägst die Weiterentwicklung der Cyberabwehr entscheidend mit.
Verantwortung
Die Durchführung von Risikoanalysen übernimmst du eigenständig und leitest passende Massnahmen strukturiert ab
Anforderungen aus ISO 27001 analysierst du sorgfältig und setzt diese praxisnah im Unternehmen um
Die Verantwortung für das externe Security Operations Center (SOC) wird von dir fachlich gesteuert
Tickets aus dem SOC priorisierst, verfolgst und steuerst du im Rahmen des Security-Incident-Managements
Durch Analysen von Security Alerts (EDR/SIEM) erkennst du Risiken frühzeitig und optimierst Abläufe mit SOAR-Automatisierung
Bei Security Incidents koordinierst du gemeinsam mit dem SOC die Analyse und unterstützt im Ernstfall aktiv
Ein transparentes Security-Monitoring mit Reporting zu Risiken und Massnahmen wird von dir aufgebaut und gepflegt
Qualifikationen
Eine abgeschlossene Ausbildung oder ein Studium in Informatik oder IT-Security (HF/FH/Uni) bringst du mit
Langjährige Praxis im Bereich Information Security hast du bereits erfolgreich angewendet
Du kennst dich sehr gut mit Security Frameworks wie ISO 27001 und NIST aus
Erfahrungen in Audit-Prozessen, Risikoanalysen und regulatorischer Compliance gehören zu deinem Alltag
Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse sind für dich selbstverständlich
Benefits
Security Specialist:in – Cyber Defense & Awareness (m/w/d)
Über
Verantwortung
Du arbeitest aktiv daran mit, das Cyber Security Management weiterzuentwickeln und bringst dich direkt in bereichsübergreifende Projekte ein
Gemeinsam mit Stakeholdern treibst du die Weiterentwicklung der Cyber Security Strategie voran und setzt Sicherheitsmassnahmen gezielt um
Beim Betrieb des ISMS sowie Security Monitoring unterstützt du praxisnah und lösungsorientiert
In Projekten und im Tagesgeschäft berätst du Fachbereiche zu Informationssicherheit, Cloud-Sicherheit und Incident-Themen
Zusätzlich förderst du aktiv die Security Awareness durch Trainings, Phishing-Simulationen und Sensibilisierungsmassnahmen
Qualifikationen
Du verfügst über eine fundierte Ausbildung in IT Sicherheit, Informatik oder einem vergleichbaren Bereich
Erfahrung im Bereich Cyber Security in regulierten Umgebungen konntest du bereits erfolgreich aufbauen
Kenntnisse in Standards wie ISO 27001 oder NIST sowie in Cloud und Security Architekturen bringst du mit
Analytisches Denken, Eigenverantwortung und eine pragmatische Umsetzung gehören zu deinen Stärken im Alltag
Abgerundet wird dein Profil durch Teamfähigkeit sowie Deutsch schriftlich und mündlich einwandfrei
Benefits
Information Security & Risk Management Specialist (m/w/d)
Über
Rolle
Cyber Security ist ein zentraler Bestandteil moderner Unternehmensarchitekturen. Diese Position verbindet strategisches Sicherheitsdenken mit operativer Umsetzung in einem dynamischen und regulierten Umfeld.
Verantwortung
Weiterentwicklung und operative Steuerung eines unternehmensweiten Cyber Security Frameworks
Definition und Umsetzung der Informationssicherheitsstrategie in enger Abstimmung mit internen Stakeholdern
Betrieb und kontinuierliche Verbesserung des ISMS inkl. Richtlinien- und Kontrollmanagement
Aufbau und Optimierung des Third Party Risk Managements im Bereich IT-Sicherheit
Umsetzung regulatorischer Anforderungen in verbindliche Sicherheitsstandards und Prozessvorgaben
Entwicklung und Pflege von Sicherheitsrichtlinien sowie Durchführung von internen Kontrollprüfungen
Mitarbeit in sicherheitskritischen Projekten mit Fokus auf Risiko- und Schutzkonzepte
Beratung von Fachbereichen sowie Unterstützung bei der Bearbeitung von Security Incidents
Zusammenarbeit mit externen Institutionen und Sicherheitsbehörden
Durchführung und Weiterentwicklung von Security Awareness Kampagnen inkl. Trainings und Simulationen
Mitgestaltung von Threat Detection, Monitoring- und Security Assessment Aktivitäten
Unterstützung bei internen und externen Audits im Bereich Informationssicherheit
Sicherstellung sicherer Nutzung von Cloud- und modernen IT-Plattformen
Qualifikationen
Abgeschlossenes Studium oder höhere Ausbildung im Bereich Cyber Security, Informatik oder vergleichbar
Mehrjährige Berufserfahrung im Bereich Informationssicherheit oder IT-Risikomanagement
Fundiertes Wissen in ISO 27001, NIST oder ähnlichen Security-Standards
Erfahrung in Security Operations, Incident Response oder Vulnerability Management
Analytische und strukturierte Arbeitsweise mit hohem Qualitätsanspruch
Fähigkeit, technische und organisatorische Inhalte klar zu kommunizieren
Selbständige, verantwortungsbewusste Persönlichkeit mit hoher Umsetzungsstärke
Ausgeprägte Teamfähigkeit und souveräne Kommunikation auf allen Ebenen
Cyber Security Architect & ISMS Specialist (m/w/d)
Über
Rolle
Eine moderne Sicherheitsorganisation lebt von klaren Strukturen, proaktiven Massnahmen und technischer Tiefe. In dieser Rolle wird Cyber Security strategisch weiterentwickelt und operativ im gesamten Unternehmen verankert.
Verantwortung
Aufbau und Weiterentwicklung eines ganzheitlichen Cyber Security Managements in Zusammenarbeit mit internen IT- und Security-Funktionen sowie externen Partnern
Gestaltung und kontinuierliche Weiterentwicklung der Cyber Security Strategie inkl. Ableitung konkreter Schutz- und Kontrollmassnahmen
Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
Weiterentwicklung und Steuerung des Third Party Risk Managements im Bereich Informationssicherheit
Übersetzung regulatorischer und normativer Anforderungen in technische und organisatorische Sicherheitsvorgaben
Entwicklung, Pflege und Optimierung von Security Policies, Standards und Kontrollmechanismen inkl. IKS
Mitwirkung in interdisziplinären Projekten mit starkem Security-Fokus
Beratung von Fachbereichen und Projektteams bei sicherheitsrelevanten Fragestellungen sowie Unterstützung im Incident Handling
Zusammenarbeit mit externen Behörden und sicherheitsrelevanten Organisationen
Aufbau und Durchführung von Security Awareness Programmen inkl. Phishing-Simulationen und Trainings
Weiterentwicklung von Threat Intelligence, Security Monitoring und Security Assessment Ansätzen
Unterstützung und Durchführung von Audits im Bereich Informations- und Cybersicherheit
Begleitung sicherer Cloud-Architekturen und moderner IT-Services
Qualifikationen
Höhere Ausbildung im Bereich Informatik, Cyber Security oder Informationssicherheit
Mehrjährige Erfahrung im Cyber Security Umfeld, idealerweise im regulierten Finanz- oder Bankenumfeld
Sehr gute Kenntnisse von ISO 27001, NIST oder vergleichbaren Security Frameworks
Erfahrung in Incident Response, Vulnerability Management, Penetration Testing oder Forensik
Analytische, strukturierte und lösungsorientierte Denkweise
Fähigkeit, komplexe Themen verständlich und adressatengerecht zu vermitteln
Hohe Eigenverantwortung und ausgeprägtes Qualitätsbewusstsein
Kommunikationsstarke, teamorientierte Persönlichkeit mit souveränem Auftreten
Senior IAM Consultant / Projektmanager:in (m/w/d)
Über
Verantwortung
Du übernimmst die Verantwortung für IAM-Projekte vom Scoping bis zur erfolgreichen Bereitstellung und steuerst dabei den gesamten End-to-End-Prozess
Als SPOC für Stakeholder bist du zentrale Ansprechperson, auch auf C-Level, und koordinierst alle Projektbeteiligten
In deiner Rolle entwickelst und dokumentierst du IAM-Strategien, Zielarchitekturen, Roadmaps und Richtlinien
Du übersetzt Geschäftsanforderungen präzise in funktionale und technische Spezifikationen für die Umsetzung
Sicherstellend arbeitest du eng mit dem Implementierungsteam zusammen und berätst konzeptionell sowie architektonisch
Qualifikationen
Du verfügst über langjährige Erfahrung im IAM-Umfeld und bringst fundiertes Fachwissen mit.
Im Projektmanagement konntest du bereits umfangreiche Erfahrungen in komplexen Kundenprojekten sammeln
Consulting Erfahrung zeichnet dich aus und du bewegst dich sicher in wechselnden Kundenumgebungen
Kommunikationsstärke sowie der aktive Wille zur Kommunikation gehören zu deinen Kernkompetenzen
Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift sind für dich selbstverständlich
Benefits
Information Security Officer (m/w/d)
Über
Verantwortung
Du verantwortest den Ausbau eines ganzheitlichen Informationsschutzes und leitest daraus nachhaltige Schutzmassnahmen für Infrastruktur und Prozesse ab.
Du begleitest Governance-, Compliance- und Lieferantenmanagement im Sicherheitsumfeld und entwickelst Richtlinien sowie Kontrollmechanismen weiter.
Du steuerst Risikoanalysen, Security Reviews, Notfallmanagement, Compliance-Prüfungen und technische Sicherheitsüberprüfungen.
Du unterstützt Projekte bei der sicheren Einführung neuer Plattformen, Cloud-Services, Endpoint-Security- und Netzwerk-Sicherheitslösungen.
Du förderst das Security-Bewusstsein im Unternehmen, koordinierst Vorfälle und arbeitest eng mit internen sowie externen Stakeholdern zusammen.
Qualifikationen
Du hast ein abgeschlossenes Studium oder eine vergleichbare Qualifikation mit Schwerpunkt IT-Sicherheit, Informatik oder Informationsmanagement.
Du verfügst über mehrjährige Erfahrung in Cyber Defense, Governance, Risk & Compliance oder Security Consulting.
Du bringst Know-how in Bereichen wie EDR/XDR, SOC, IAM, DLP, Security Audits, Forensik oder Security Operations mit.
Du besitzt Erfahrung mit regulatorischen Anforderungen, Datenschutz, Cloud-Plattformen (Azure, AWS, Google Cloud) sowie modernen Sicherheitsarchitekturen.
Du arbeitest selbstständig, denkst strategisch, trittst souverän auf und kannst komplexe Sachverhalte verständlich vermitteln.
Benefits