56 Consultancy / Wirtschaftsinformatik - Security / GRC in Altbüron

Unser Partner ist ein innovatives Software-Unternehmen mit Standorten in Bern und Thun. Von der Bedarfsanalyse bis zur Unterstützung des Betriebs, bietet er alle Rollen im Projektgeschäft. Kreativität und Eigeninitiative ist erwünscht und macht dein zukünftiges Team aus. Gestalte die Anforderungen an die künftige, digitale Arbeitswelt jetzt mit und werde Teil eines ambitionierten Arbeitgebers.

In dieser Rolle bringst du Struktur in dynamische, von Künstlicher Intelligenz geprägte Umgebungen und erkennst Sicherheitsrisiken, bevor sie sichtbar werden. Du übernimmst die Verantwortung, komplexe IT-Security-Herausforderungen zu analysieren und in klare, umsetzbare Massnahmen zu übersetzen. Dabei berätst du Kund:innen entlang des gesamten Prozesses – von der ersten Risikoanalyse bis zur Implementierung wirksamer Sicherheitslösungen. Du bewegst dich souverän im Microsoft Security Stack, in der Cloud Security sowie im Identity & Access Management und verbindest technische Tiefe mit strategischem Blick. So schaffst du Sicherheit, die im Alltag funktioniert und spürbaren Mehrwert bietet.

• Du berätst Kund:innen zu Informationssicherheit in komplexen Microsoft-Cloud-Umgebungen und leitest aus Assessments klare, umsetzbare Roadmaps ab.

• Als Berater Informationssicherheit Microsoft-Cloud erkennst du Sicherheitsrisiken frühzeitig und entwickelst ganzheitliche Sicherheitsarchitekturen sowie Governance- und Compliance-Konzepte.

• In dieser Rolle moderierst du Workshops, verankerst Sicherheitswissen nachhaltig in den Organisationen und befähigst Kund:innen, Security-Themen eigenständig weiterzuführen.

• Du steuerst Sicherheitsprojekte in der Microsoft-Cloud, übernimmst Verantwortung für Ergebnisse und arbeitest eng mit Kund:innen und internen Teams zusammen.

• Als Security Berater Microsoft-Cloud unterstützt du im PreSales, wirkst an Lösungsdesigns mit und stellst die Qualität von Konzepten bis zur Übergabe in Betrieb und Support sicher.

• Mehrjährige Berufserfahrung als Consultant, Engineer oder Architekt:in im Security-Umfeld mit direkter Projektpraxis bei Kund:innen.
• Fundiertes Verständnis von Sicherheitsprinzipien wie Zero Trust, Defense in Depth und Risk Management sowie nachweisliche Umsetzung in realen Projekten.
• Klarer fachlicher Schwerpunkt, idealerweise in Microsoft Security (Defender, Entra, Purview, M365), Cloud Security (Azure), IAM, Endpoint oder Network Security, mit vertiefter Hands-on-Erfahrung.
• Souverän in der Beratung zu Best Practices, Governance und regulatorischen Anforderungen und Fähigkeit, diese verständlich und praxisnah zu vermitteln.
• Strukturierte, analytische Arbeitsweise, hohe Eigenverantwortung und die Fähigkeit, Themen selbstständig voranzutreiben.
• Ausgeprägte Kommunikations- und Moderationsstärke sowie sehr gute Deutsch- und gute Englischkenntnisse.

Unser Partner ist ein innovatives Software-Unternehmen mit Standorten in Bern und Thun. Von der Bedarfsanalyse bis zur Unterstützung des Betriebs, bietet er alle Rollen im Projektgeschäft. Kreativität und Eigeninitiative ist erwünscht und macht dein zukünftiges Team aus. Gestalte die Anforderungen an die künftige, digitale Arbeitswelt jetzt mit und werde Teil eines ambitionierten Arbeitgebers.

• Du analysierst Kundenumgebungen, erkennst frühzeitig Sicherheitsrisiken und leitest priorisierte, umsetzbare Security-Roadmaps ab

• Du entwickelst ganzheitliche Security-Architekturen und -Konzepte inklusive Governance, Compliance und organisatorischer Verankerung

• Du führst Workshops und Enablement-Formate durch und vermittelst nachhaltig Security-Know-how an Kund:innen

• Du übernimmst Verantwortung in IT-Security-Projekten und arbeitest eng mit Kund:innen sowie internen Teams zusammen

• Du unterstützt im PreSales und in der Qualitätssicherung, inklusive Lösungsdesign und Übergabe in Betrieb und Support

• Du hast mehrjährige Erfahrung als Consultant, Engineer oder Architekt:in im Security-Umfeld und fundierte Praxis in Kundenprojekten

• Du verfügst über ein tiefes Verständnis von Security-Prinzipien wie Zero Trust, Defense in Depth und Risk Management und setzt diese praxisnah um

• Du hast vertiefte Expertise in Microsoft Security (z. B. Defender, Entra, Purview, M365) sowie in Cloud Security (Azure), IAM, Endpoint- und Network Security

• Du bringst Erfahrung in Beratung, Governance und regulatorischen Anforderungen mit und kannst komplexe Inhalte verständlich vermitteln

• Du arbeitest strukturiert, analytisch und eigenverantwortlich und verfügst über sehr gute Deutsch- und gute Englischkenntnisse

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

• Du unterstützt Kunden, die Cyber-Bedrohungslandschaft zu verstehen und deren Cloud-Security-Reifegrad gezielt zu erhöhen

• Im Mittelpunkt deiner Arbeit steht Cloud Security sowie Cyber Security, wobei du Prozesse, Anwendungen und Systeme ganzheitlich betrachtest

• Du hilfst dabei, die Vorteile der Cloud sicher zu nutzen und stärkst aktiv die Security-Kultur bei der Kunden

• Zusätzlich begleitest du die Einführung von Security Tools und Best Practices im Rahmen von Cloud-Migrationen

• Ein Hochschulabschluss (ETH, Uni, FH) in Informatik, Elektrotechnik, Physik oder Wirtschaftsinformatik bzw. eine gleichwertige Ausbildung bildet deine Basis

• Praktische Erfahrung bringst du in Cloud Security Analysen wie Threat Modelling, Security Architekturreviews oder Schwachstellenscans mit

• Kenntnisse in Microsoft Azure, AWS und Google Cloud setzt du sicher in Projekten ein

• Vertraut bist du mit Security Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM

• Deine Kommunikationsfähigkeiten in Deutsch und Englisch (schriftlich und mündlich einwandfrei) runden dein Profil ab

In dieser Rolle übernimmst du die fachliche Leitung der Beratung im Bereich IT-Sicherheit und sorgst dafür, dass Kunden zukunftsorientierte und passgenaue Security-Lösungen erhalten. Du verantwortest die Konzeption, Bewertung und Optimierung von Sicherheitsarchitekturen sowie Prozessen entlang des gesamten Lebenszyklus digitaler Infrastrukturen. Zudem entwickelst du Strategien, um höchste Sicherheitsstandards mit pragmatischer Umsetzbarkeit zu verbinden, und begleitest deren Einführung. Du berätst Entscheidungsträger auf Augenhöhe, identifizierst Risiken frühzeitig und leitest konkrete Massnahmen für einen wirksamen Schutz ab. Dabei stärkst du das Vertrauen der Kunden in ihre IT-Sicherheitslandschaft und trägst dazu bei, dass sie zu überzeugten Botschaftern moderner Cyber- und Informationssicherheit werden.

• Im Ausbau der Consulting Leistungen setzt du eigene Ideen ein und gibst neue Impulse

• Als CISO-as-a-Service verantwortest du Mandate von KMU bis Enterprise, führst Security Assessments durch und begleitest Verbesserungen inkl. IKT-Minimalstandard

• Du planst und leitest Beratungsprojekte in Information- und Cyber Security (ISO/IEC 27001, NIST CSF, BCM, Risk Management, Datenschutz)

• Die Entwicklung von IT Security Strategien und ganzheitlichen Sicherheitskonzepten steuerst du mit Fokus auf Wirksamkeit und Nachhaltigkeit

• In der Rolle als Sparringpartner unterstützt du Governance, Security Controls, Monitoring sowie Incident Response und BCM Aufbau

• Mit Studium in Informatik, Wirtschaftsinformatik oder vergleichbar (Uni/FH/HF) und/oder MAS in Cyber Security verfügst du über solides IT/OT-Verständnis

• Zertifizierungen wie CISSP, CISM, CRISC, GIAC oder ISO/IEC 27001 Lead Auditor ergänzen dein Profil oder du bist bereit, diese zu erwerben

• Du kennst ISO 27001, NIST und CIS Controls und wendest diese praxisnah an

• Analytisches und strukturiertes Denken sowie ein souveränes Auftreten auf C-Level zeichnen dich aus, Deutsch schriftlich sowie mündlich einwandfrei und gutes Englisch in Wort und Schrift

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

Du möchtest Unternehmen dabei helfen, ihre Cloud-Umgebungen sicher, resilient und zukunftsfähig zu gestalten? In dieser Rolle verbindest du technisches Security-Know-how mit strategischer Beratung und begleitest Kunden bei der sicheren Nutzung moderner Cloud-Plattformen. Dabei analysierst du Risiken, entwickelst Sicherheitskonzepte und schaffst die Grundlage für nachhaltige Cyber-Resilienz.

• Du analysierst die Cyber-Bedrohungslage von Unternehmen und entwickelst praxisnahe Sicherheitsstrategien für moderne Cloud-Umgebungen.

• Du unterstützt Kunden dabei, ihre Cloud-Security-Reife systematisch auszubauen und Sicherheitsrisiken nachhaltig zu reduzieren.

• Du führst Security Assessments, Threat Modelling Workshops und Architekturreviews durch.

• Du berätst bei der Einführung von Security-by-Design-, Zero-Trust- und DevSecOps-Ansätzen.

• Du entwickelst Sicherheitskonzepte für Anwendungen, Prozesse und Cloud-Plattformen.

• Du begleitest Unternehmen auf ihrem Weg in die Cloud und sorgst dafür, dass Innovation und Sicherheit Hand in Hand gehen.

• Du evaluierst moderne Security-Tools und unterstützt deren Einführung und Integration.

• Du arbeitest eng mit Architektur-, Entwicklungs- und Infrastrukturteams zusammen, um sichere Lösungen zu etablieren.

• Du identifizierst Optimierungspotenziale in bestehenden Sicherheitsarchitekturen und leitest konkrete Verbesserungsmassnahmen ab.

• Du bringst aktuelle Entwicklungen und Best Practices aus den Bereichen Cloud Security, IAM und Cyber Security aktiv in Kundenprojekte ein.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder eine vergleichbare technische Ausbildung.

• Du bringst praktische Erfahrung in Cloud Security Assessments, Threat Modelling, Security Reviews oder ähnlichen Disziplinen mit.

• Du kennst die Sicherheitsdienste und Schutzmechanismen von Microsoft Azure, AWS und/oder Google Cloud Platform.

• Du verfügst über fundiertes Wissen in Cloud Security, Identity & Access Management, Zero Trust und modernen Sicherheitsarchitekturen.

• Du hast idealerweise Erfahrung mit Frameworks wie OpenSAMM, BSIMM, CMMI oder vergleichbaren Security-Reifegradmodellen.

• Du denkst analytisch, hinterfragst bestehende Lösungen und entwickelst nachhaltige Sicherheitskonzepte.

• Du kommunizierst sicher mit technischen und fachlichen Stakeholdern.

• Du arbeitest selbstständig, strukturiert und mit hoher Kundenorientierung.

• Du begeisterst dich für aktuelle Cyber-Security-Trends und innovative Cloud-Technologien.

• Deutsch fliessend sowie sehr gute Englischkenntnisse.

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

Moderne Cloud-Plattformen bieten Unternehmen enorme Chancen, stellen jedoch gleichzeitig hohe Anforderungen an Sicherheit, Governance und Resilienz. In dieser Rolle werden Kunden dabei unterstützt, sichere Cloud-Architekturen zu etablieren, Cyber-Risiken zu minimieren und nachhaltige Sicherheitsstrategien für moderne IT-Landschaften umzusetzen.

• Analyse von Cyber-Risiken und Sicherheitsanforderungen in Cloud-Umgebungen.

• Beratung von Kunden zur Erhöhung des Reifegrads ihrer Cloud-Sicherheitsarchitektur.

• Durchführung von Security Assessments, Architekturreviews und Sicherheitsanalysen.

• Unterstützung bei der Entwicklung und Umsetzung von Cloud-Security-Strategien.

• Förderung sicherer Cloud-Nutzung sowie Etablierung einer nachhaltigen Sicherheitskultur.

• Bewertung von Bedrohungsszenarien und Ableitung geeigneter Schutzmassnahmen.

• Einführung und Optimierung von Security-Tools, Prozessen und Best Practices.

• Beratung zu Themen wie Security Architecture, Zero Trust, IAM und DevSecOps.

• Unterstützung von Cloud-Transformationen unter Berücksichtigung regulatorischer und sicherheitsrelevanter Anforderungen.

• Mitwirkung bei der kontinuierlichen Weiterentwicklung von Sicherheitsstandards und Governance-Modellen.

• Hochschulabschluss in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder vergleichbare Ausbildung.

• Erfahrung in der Durchführung von Threat Modelling, Security Assessments und Architekturreviews.

• Kenntnisse moderner Cloud-Sicherheitskonzepte und Security-by-Design-Prinzipien.

• Praxiserfahrung mit Microsoft Azure, AWS und/oder Google Cloud Platform.

• Verständnis von Cloud Security, Identity & Access Management und Zero Trust Architekturen.

• Kenntnisse von Security-Frameworks und Reifegradmodellen wie BSIMM, OpenSAMM oder CMMI.

• Analytische und konzeptionelle Denkweise.

• Ausgeprägte Beratungs- und Kommunikationsfähigkeiten.

• Hohes Qualitäts- und Sicherheitsbewusstsein.

• Deutsch fliessend sowie sehr gute Englischkenntnisse.

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

Du möchtest die digitale Zukunft aktiv mitgestalten und Cyber Security auf das nächste Level bringen? In dieser Rolle übernimmst du die Identifikation und Bewertung von Cyber Security Risiken und unterstützt Kunden dabei, ihre digitalen Werte, Prozesse und die Resilienz ihres Unternehmens nachhaltig zu schützen. Du verantwortest die Konzeption und Weiterentwicklung von Informationssicherheitsarchitekturen, die flexiblere und schnellere Geschäftsprozesse, kürzere Release-Zyklen und eine optimierte Wertschöpfung ermöglichen. Dabei arbeitest du mit einem breiten Spektrum an Themen wie Security Management, Security Architektur, Zero Trust, Cloud Security, IAM und Dev(Sec)Ops. Als Senior agierst du als fachliche Ansprechperson, berätst auf Augenhöhe und prägst die Weiterentwicklung moderner Cyber Security und DeSecOps-Lösungen massgeblich mit.

• Du unterstützt Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Cloud Security zu erhöhen.

• In dieser Rolle gestaltest du Cloud Security und Cyber Security ganzheitlich über Prozesse, Anwendungen und Systeme hinweg.

• Du befähigst Kunden, die Vorteile der Cloud sicher zu nutzen und eine starke Cloud-Sicherheitskultur zu etablieren.

• Als Berater der Sicherheitsarchitektur treibst du die Einführung von Sicherheitstools und -praktiken bei der Cloud-Transformation voran.

• Du berätst Fach- und IT-Verantwortliche, wie sie Cloud-Sicherheitsmassnahmen wirksam in ihre Organisation integrieren.

• Du verfügst über einen Hochschulabschluss (ETH, Uni, FH) in einem technischen Bereich (z. B. Informatik, Elektrotechnik, Physik) oder in Wirtschaftsinformatik mit Berührungspunkten zu Cyber Security oder eine gleichwertige Ausbildung.
• Du hast fundierte Erfahrung in der Durchführung von Security Analysen für Cloud-Lösungen (z. B. Threat Modelling, Security Architekturreview, Schwachstellenscans).
• Du kennst dich sehr gut mit Sicherheitslösungen der gängigen Cloud-Anbieter Microsoft Azure, AWS und Google Cloud aus.
• Du bist vertraut mit Software Security Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM.
• Du kommunizierst stilsicher in Deutsch und Englisch, sowohl mündlich als auch schriftlich.

Dieser Rocken Partner hat es sich zur Aufgabe gemacht, Unternehmen in verschiedenen Branchen dabei zu helfen, mit modernsten Informations- und Kommunikationslösungen die sichere Zusammenarbeit und den Betrieb der IT zu jeder Zeit sicherzustellen. Darüber hinaus sichern und schützen sie unbezahlbare Daten von Unternehmen und sorgen dafür, dass Unternehmen gegen modernste Bedrohungen und Hackerangriffe geschützt werden.

• Überwachung und Analyse von Cyber Security Vorfällen

• Entwicklung und Implementierung von Use Cases zur Sicherheitsoptimierung

• Begleitung der Kunden bei Sicherheitsumsetzungen

• Mitgestaltung der CSIC® Infrastruktur zur kontinuierlichen Verbesserung

• Durchführung von Penetrationstests und Security Audits bei Kunden vor Ort

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, idealerweise mit CAS/MAS in Information Security

• Zertifizierungen im Bereich Incident Handling oder Security Analysis von Vorteil

• Erfahrungen im Security Operations Center (SOC) von Vorteil

• Technisches Wissen in Windows, Linux, Netzwerken und Hacking-Techniken

• Sehr gute Deutsch- und Englischkenntnisse

Unser Rocken® Partner ist ein erfolgreiches Dienstleistungsunternehmen, das massgeschneiderte IT-Security-Lösungen von höchster Qualität anbietet. Dabei unterstützen sie ihre Kunden sowohl im digitalen als auch im physischen Bereich der IT-Security. Mit einem Team von über 100 hochqualifizierten Experten sind sie an mehreren Standorten erfolgreich vertreten.

Ihre Verpflichtung zur erstklassigen Dienstleistungsqualität geht Hand in Hand mit der Hingabe zur Förderung und Unterstützung ihrer geschätzten Mitarbeiterinnen und Mitarbeiter.

• Du berätst und unterstützt die Kunden in den Bereichen Informationssicherheit und Cybersicherheit
• Zu deinen Aufgaben gehören die Entwicklung von Sicherheitsstrategien, -prozessen und -konzepten sowie die Durchführung von Audits bei den Kunden
• Du leitest Schulungen, Präsentationen und Workshops beim Kunden und arbeitest in Security-Projekten mit, sowohl in leitender Funktion als auch als Teammitglied
• Darüber hinaus erarbeitest Du Massnahmen und Lösungen für komplexe Sicherheitsprobleme, analysierst Sicherheitsrisiken und Schwachstellen und unterstützt auch im Presales-Bereich

• Für die Position wird ein Bachelor- oder Masterabschluss in Informatik, Wirtschaftsinformatik oder einem verwandten Bereich vorausgesetzt
• Du bringst 4-5 Jahre Erfahrung im Bereich Informationssicherheit oder Cybersicherheit mit und hast Erfahrung im Umgang mit verschiedenen Interessensgruppen und Stakeholdern
• Zusätzliche Zertifikate wie CISSP oder CISM sind von Vorteil
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift