26 offene Stellen Security / GRC

In dieser Rolle übernimmst du die fachliche Leitung der Beratung im Bereich IT-Sicherheit und sorgst dafür, dass Kunden zukunftsorientierte und passgenaue Security-Lösungen erhalten. Du verantwortest die Konzeption, Bewertung und Optimierung von Sicherheitsarchitekturen sowie Prozessen entlang des gesamten Lebenszyklus digitaler Infrastrukturen. Zudem entwickelst du Strategien, um höchste Sicherheitsstandards mit pragmatischer Umsetzbarkeit zu verbinden, und begleitest deren Einführung. Du berätst Entscheidungsträger auf Augenhöhe, identifizierst Risiken frühzeitig und leitest konkrete Massnahmen für einen wirksamen Schutz ab. Dabei stärkst du das Vertrauen der Kunden in ihre IT-Sicherheitslandschaft und trägst dazu bei, dass sie zu überzeugten Botschaftern moderner Cyber- und Informationssicherheit werden.

• Im Ausbau der Consulting Leistungen setzt du eigene Ideen ein und gibst neue Impulse

• Als CISO-as-a-Service verantwortest du Mandate von KMU bis Enterprise, führst Security Assessments durch und begleitest Verbesserungen inkl. IKT-Minimalstandard

• Du planst und leitest Beratungsprojekte in Information- und Cyber Security (ISO/IEC 27001, NIST CSF, BCM, Risk Management, Datenschutz)

• Die Entwicklung von IT Security Strategien und ganzheitlichen Sicherheitskonzepten steuerst du mit Fokus auf Wirksamkeit und Nachhaltigkeit

• In der Rolle als Sparringpartner unterstützt du Governance, Security Controls, Monitoring sowie Incident Response und BCM Aufbau

• Mit Studium in Informatik, Wirtschaftsinformatik oder vergleichbar (Uni/FH/HF) und/oder MAS in Cyber Security verfügst du über solides IT/OT-Verständnis

• Zertifizierungen wie CISSP, CISM, CRISC, GIAC oder ISO/IEC 27001 Lead Auditor ergänzen dein Profil oder du bist bereit, diese zu erwerben

• Du kennst ISO 27001, NIST und CIS Controls und wendest diese praxisnah an

• Analytisches und strukturiertes Denken sowie ein souveränes Auftreten auf C-Level zeichnen dich aus, Deutsch schriftlich sowie mündlich einwandfrei und gutes Englisch in Wort und Schrift

In dieser verantwortungsvollen Führungsrolle übernehmen Sie die fachliche und personelle Leitung eines spezialisierten IT-Security-Consulting-Teams und treiben gleichzeitig die strategische Weiterentwicklung moderner Sicherheitsdienstleistungen voran. Sie verbinden operative Projektverantwortung mit Business Development, gestalten nachhaltige Kundenbeziehungen und positionieren innovative Security-Services erfolgreich am Markt.

• Fachliche und personelle Leitung eines Teams aus IT Security Consultants und Penetration Testern

• Akquisition und Steuerung von IT-Security-Projekten bei Bestands- und Neukunden

• Planung, Koordination und Ressourcenmanagement laufender Kundenmandate

• Leitung sowie aktive Mitarbeit in anspruchsvollen Security-Projekten und Audits

• Weiterentwicklung des IT-Security-Dienstleistungsportfolios in Zusammenarbeit mit der Geschäftsleitung

• Beratung von Kunden in den Bereichen Security Architecture, Security Governance und Cloud Security

• Aufbau und Pflege langfristiger Kundenbeziehungen sowie Unterstützung der Geschäftsentwicklung

• Mitwirkung an der Unternehmensstrategie sowie Identifikation neuer Marktpotenziale

• Durchführung von Workshops, Schulungen und Weiterbildungsformaten

• Sicherstellung einer wettbewerbsfähigen Positionierung im Schweizer IT-Security-Markt

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbarer Fachrichtung

• Mehrjährige Führungs- und Beratungserfahrung im Bereich IT Security, Cyber Security oder Security Management

• Fundierte Kenntnisse in Penetration Testing, Security Auditing, Security Engineering, Security Operations oder Security Governance

• Erfahrung in Sicherheitsarchitekturen für On-Premises- und Cloud-Infrastrukturen

• Kenntnisse in organisatorischen Sicherheitsthemen wie ISMS, Business Continuity oder Krisenmanagement von Vorteil

• Verständnis regulatorischer Anforderungen wie NIS2, DORA, ISG oder Cyber Resilience Act wünschenswert

• Zertifizierungen wie CISSP, OSCP oder ISO 27001 Lead Auditor von Vorteil

• Ausgeprägte Kommunikations-, Präsentations- und Leadership-Fähigkeiten

• Strukturierte, eigenverantwortliche und unternehmerische Arbeitsweise

• Sehr gute Deutsch- und Englischkenntnisse

In dieser Rolle übernimmst du die Leitung der IT-Sicherheitsberatung auf Geschäftsführungsebene und prägst strategisch die Ausrichtung in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Du verantwortest die Entwicklung und Umsetzung eines integralen Sicherheitsverständnisses mit einer 360°-Sicherheitssicht und sorgst so für angemessene Sicherheitsziele in unterschiedlichsten Organisationen. Dabei setzt du deine langjährige Senior-Expertise ein, um komplexe Sicherheitsanforderungen strukturiert zu analysieren und in tragfähige, praxisnahe Lösungen zu übersetzen. Du führst und förderst interdisziplinäre Teams, treibst anspruchsvolle Beratungsmandate voran und stellst eine hohe inhaltliche Qualität sicher. Durch dein Engagement und deine Führungskompetenz trägst du entscheidend dazu bei, Informationssicherheit nachhaltig zu verankern und kontinuierlich weiterzuentwickeln.

• Du leitest das IT Security Consulting-Team und übernimmst die fachliche und personelle Führung der sieben Spezialistinnen und Spezialisten.

• In dieser Rolle akquirierst du eigenständig IT-Security-Projekte bei Bestands- und Neukunden und baust langfristige Kundenbeziehungen aus.

• Du verteilst gewonnene Aufträge im Team, planst und managst die verfügbaren Ressourcen und stellst eine effiziente Projektdurchführung sicher.

• Als Leitung der Cyber Security Berater übernimmst du in Schlüsselprojekten die Projektleitung oder unterstützt aktiv bei der Umsetzung.

• Du gestaltest und entwickelst das IT-Security-Dienstleistungsportfolio weiter und sorgst für eine starke Marktposition der Swiss Infosec in der Schweiz.

• In dieser Rolle wirkst du in der Geschäftsleitung an der Geschäftsentwicklung und der Umsetzung der Unternehmensstrategie mit.

• Du verfügst über ein abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung.

• Du hast mehrjährige Führungserfahrung im IT-Management, IT Security-Management oder als CISO und bringst idealerweise Beratungspraxis mit.

• Fundierte IT-Security-Kenntnisse sowie praktische Erfahrung z.B. in Penetration Testing, Security Auditing, Security Engineering, Security Operations oder Security Governance zeichnen dich aus.

• Du bist versiert in Sicherheitskonzeption und Sicherheitsarchitektur für On-Premises- sowie Cloud-Infrastrukturen und kennst dich mit organisatorischen Sicherheitsthemen wie ISMS, Security Governance oder Business Continuity aus.

• Kenntnisse im rechtlichen Umfeld der Informationssicherheit (z.B. Datenschutz, ISG, NIS2, DORA, Cyber Resilience Act) sowie einschlägige Zertifizierungen wie CISSP, OSCP oder ISO 27001 Lead Auditor sind ein Plus.

• Du überzeugst als verantwortungsbewusste, strukturierte Führungspersönlichkeit mit ausgeprägten Präsentationsfähigkeiten und ausgezeichneten Deutsch- und Englischkenntnissen in Wort und Schrift.

In dieser Rolle gestaltest du aktiv die Informationssicherheit in der IT und sorgst dafür, dass Systeme und Daten zuverlässig geschützt sind. Du verantwortest die Analyse von Sicherheitsrisiken, leitest geeignete Massnahmen ab und überwachst deren wirksame Umsetzung. Dabei entwickelst und optimierst du Richtlinien, Standards und Prozesse, um ein hohes Sicherheitsniveau sicherzustellen. Du arbeitest eng mit verschiedenen Fachbereichen zusammen, sensibilisierst Mitarbeitende für Security-Themen und unterstützt sie mit deinem Fachwissen. Als Fachkraft Informationssicherheit IT bringst du deine Erfahrung ein, um Sicherheitsvorfälle professionell zu managen und die IT-Landschaft kontinuierlich zu stärken.

• Du entwickelst unsere Sicherheitsarchitektur weiter und definierst Standards, Richtlinien und technische Controls

• Du analysierst Risiken, identifizierst Schwachstellen und führst Security-Assessments sowie Penetrationstests durch

• Du betreibst Security-Tools wie SIEM, EDR oder IDS und entwickelst deren Einsatz kontinuierlich weiter

• Du reagierst auf Sicherheitsvorfälle, analysierst diese tiefgehend und leitest nachhaltige Massnahmen ab

• Du arbeitest eng mit SOC-, IT- und Cloud-Teams zusammen und verbesserst Detection- und Response-Prozesse

• Du koordinierst externe Security-Tests und stellst sicher, dass Findings sauber behoben werden

• Du treibst Themen wie Patch-Management, Endpoint Security und Zero-Trust-Ansätze voran

• Du sensibilisierst Mitarbeitende für Cyber-Risiken und führst Trainings sowie Simulationen durch

• Du hast einen technischen Hintergrund in IT oder Cyber Security

• Du hast Erfahrung mit Security-Tools und kennst deren Einsatz in produktiven Umgebungen

• Du bist vertraut mit Themen wie Incident Response, Vulnerability Management und Security Monitoring

• Du hast Erfahrung mit Cloud- oder Microsoft-Security-Umgebungen

• Du kennst gängige Standards und Best Practices im Security-Bereich

• Du arbeitest strukturiert, analysierst komplexe Zusammenhänge und triffst fundierte Entscheidungen

• Du sprichst fliessend Englisch und Deutsch, weitere Sprachen sind ein Plus

• Du verantwortest die Bereiche Infrastruktur, Netzwerk, Workplace sowie Identitäts- und Zugriffsmanagement und stellst einen stabilen und sicheren IT-Betrieb sicher

• Du betreibst und optimierst D365FO, koordinierst externe Partner und setzt IT- und Cybersecurity-Projekte um

• Du verantwortest Service- und Ticketprozesse wie ServiceNow und entwickelst SLA-, Eskalations- und Kommunikationsstrukturen weiter

• Zudem unterstützt du bei Audits, Governance- und Security-Themen und dokumentierst Rollen, Berechtigungen und Prozesse

• Zusätzlich führst du das IT-Team, arbeitest eng mit Stakeholdern zusammen und berätst Management sowie Fachbereiche

• Du hast eine abgeschlossene Informatik-Ausbildung (EFZ) oder eine entsprechende Weiterbildung im IT-Bereich

• Du bringst mehrjährige Erfahrung in einer leitenden IT-Rolle mit, idealerweise in den Bereichen IT Operations, Infrastruktur oder ERP

• Du verfügst über fundiertes Know-how in IT-Infrastruktur, Netzwerken, Microsoft-Technologien, D365 FO, Service Management sowie IT Security und Governance

• Du hast Erfahrung mit komplexen und geschäftskritischen IT-Landschaften und arbeitest strukturiert sowie lösungsorientiert

• Zudem bist du kommunikationsstark, pragmatisch und belastbar, bildest dich laufend weiter

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift