29 Consultancy / Wirtschaftsinformatik - Security / GRC in Altdorf SH

• Aktive Bedrohungssuche in Unternehmensnetzwerken und Analyse verdächtiger Aktivitäten in Echtzeit

• Identifikation, Bewertung und Priorisierung sicherheitsrelevanter Vorfälle auf Endpoint-, Server- und Netzwerkebene

• Koordination technischer Gegenmassnahmen zur Schadensbegrenzung und Wiederherstellung nach Sicherheitsvorfällen

• Erstellung aussagekräftiger Reports zu Vorfällen, Trends und Schwachstellen für Fachabteilungen und Management

• Entwicklung und Optimierung von Sicherheitsmechanismen zur Steigerung der Cyber-Resilienz

• Enge Zusammenarbeit mit internen Spezialistenteams, um Sicherheitsstandards kontinuierlich weiterzuentwickeln

• Solide Erfahrung im Bereich IT-Sicherheit, insbesondere in Incident Handling und digitaler Forensik

• Tiefes technisches Verständnis von Windows-, Linux- und Netzwerkarchitekturen

• Routiniert im Umgang mit Tools wie SIEM, EDR/XDR, NDR sowie gängigen Forensik-Frameworks

• Fähigkeit, komplexe Angriffsszenarien zu erkennen und effizient zu entschärfen

• Begeisterung für Bedrohungsanalysen und das Aufdecken versteckter Angriffsmuster

• Entwicklung robuster Sicherheitskonzepte zur Abwehr moderner Bedrohungen in hybriden und Cloud-nativen IT-Landschaften

• Bewertung und Dokumentation sicherheitsrelevanter Risiken sowie Ableitung geeigneter Schutzmassnahmen

• Ausarbeitung technischer Sicherheitsvorgaben auf Grundlage aktueller Datenschutzregelungen und Branchenstandards

• Beratung von Fachbereichen bei der Umsetzung unternehmensweiter Security-Governance-Initiativen

• Steuerung externer Security Assessments und kontinuierliche Optimierung vorhandener Schutzsysteme

• Unterstützung bei Incident Readiness, Schwachstellenmanagement und der Einhaltung von Audit-Anforderungen

• Erfahrung in der Entwicklung oder Bewertung von Sicherheitsarchitekturen in Enterprise-Umgebungen

• Kenntnisse im regulatorischen Umfeld (z. B. DSGVO, DSG, ISO/IEC 27001) und deren technischer Umsetzung

• Verständnis für IT-Infrastruktur, Cloud-Technologien und Sicherheitsframeworks

• Strukturierte Denkweise mit ausgeprägtem Verständnis für Business-Risiken

• Freude an komplexen Aufgabenstellungen und analytisches Vorgehen bei der Risikobewertung

• Eigenständige Betreuung von Projekten im Bereich IT Security bei nationalen und internationalen Kunden

• Unterstützung bei der Durchführung von IT-Security-Assessments sowie Risikoanalysen

• Mitarbeit bei der Konzeption und Umsetzung von Strategien in den Bereichen Information Security, Risk Management und Compliance

• Analyse sicherheitsrelevanter Daten und Entwicklung geeigneter Maßnahmen zur Risikominimierung

• Beitrag zur Entwicklung von Verkaufsstrategien sowie Unterstützung bei Kundenpräsentationen und Angebotsprozessen

• Hochschulabschluss in Wirtschaftsinformatik, Informatik oder Wirtschaftswissenschaften

• Mindestens zwei Jahre Berufserfahrung in der Beratung oder im Projektmanagement

• Grundkenntnisse im Bereich Information Security von Vorteil

• Analytische Denkweise und ausgeprägtes Verständnis für Geschäftsprozesse

• Starke Kommunikationsfähigkeit, Eigeninitiative und lösungsorientierter Arbeitsstil

• Belastbarkeit, Kreativität und Freude an komplexen Fragestellungen in einem dynamischen Umfeld

• Mitarbeit bei der Weiterentwicklung des Sicherheitsdispositivs und des Informationssicherheits-Managementsystems (ISMS) nach dem ISO-Standard 27001/2 mit kontinuierlicher Beurteilung der Cyber-Risiken

• Konzeption, Überwachung und laufende Weiterentwicklung der Schlüsselkontrollen (IKS und ISMS) im Bereich der Informationssicherheit

• Begleitung und Durchführung von nachgelagerten, risikobasierten und stichprobenartigen Sicherheitschecks, Verwundbarkeits- und Schwachstellenanalysen (Vulnerability Scans), Penetration Tests und Angriffssimulationen inkl. Fallnachbearbeitung, Aufarbeitung und Trendanalyse

• Durchführung gezielter und regelmässiger Schulungs- und Sensibilisierungsmassnahmen

• Enger Austausch und Koordination mit internen Anspruchsgruppen (u.a. IT-Betrieb, Security Operation (1st-Line), Architektur, Projekt- und Prozessmanagement)

• Abschluss in Informatik (FH, HF, Uni oder gleichwertige Ausbildung)

• Anerkannte Zertifizierung im Bereich Informationssicherheit (CAS, CISSP, CISM) oder Bereitschaft zur Absolvierung

• Breite Kenntnisse und Erfahrungen im Risiko- und Informationssicherheits-Management inkl. Standards und regulatorische Grundlagen

• Fundierte Kenntnisse gängiger Betriebssysteme und Aspekte der Applikationssicherheit

• Fundierte Kenntnisse und vertiefte Erfahrungen in Netzwerk- und Sicherheits-Architekturen insb. zu Firewalls, IPS, Switches, Router und Load Balancer

• Erste Erfahrungen in der Beurteilung von Sicherheitsvorfällen inkl. Cyber Threat Analyse

Für unseren Rocken Partner, eine grosse und namhafte Institution im Finanzsektor, suchen wir eine erfahrene Persönlichkeit in der operativen IT-Prüfung, die Risiken pragmatisch greifbar macht und Audits mit Substanz liefert.

Als Prüfungsleiter:in IT planst und führst du risikoorientierte IT-Audits entlang der Geschäftsprozesse durch – von IT-Governance über Projektmethoden bis Netzwerk & Infrastruktur. Du arbeitest in einem kleinen, schlagkräftigen IT-Audit-Team, konsolidierst Ergebnisse zu klaren Gesamturteilen und kommunizierst gewinnend mit Stakeholdern auf allen Ebenen.

• Du planst und steuerst risikoorientierte IT-Audits im Mehrjahresrhythmus entlang der Geschäftsprozesse (inkl. Outsourcing-Setups)

• Du führst operative IT-Prüfungen durch (u. a. Governance, Methoden/PM, Infrastruktur/Netzwerk) und bewertest Kontrollen, Risiken und Wirksamkeit

• Du verfolgst Entwicklungen in Cyber Security und Digitalisierung und integrierst relevante Erkenntnisse in Prüfprogramme und Bewertungen

• Du stellst gemeinsam im Team das Qualitätsmanagement im Prüfprozess sicher (Review, Konsistenz, Nachvollziehbarkeit, Reporting-Qualität)

• Du konsolidierst Prüfergebnisse zu einem belastbaren Gesamturteil und kommunizierst adressatengerecht mit Geprüften und internen Stakeholdern

• Mehrjährige Erfahrung in IT und IT-Revision/IT-Audit, idealerweise mit unterschiedlichen Rollen/Schwerpunkten

• Starke Methodenkompetenz: risikoorientierte Strukturierung von Prüfgebieten, Erstellung von Prüfprogrammen, Einbringen von Standards/Best Practices

• Unternehmerisches Mindset, hohe Eigeninitiative sowie lösungsorientiertes Vorgehen in der operativen Prüfung

• Ausgeprägte Kommunikationsstärke und Teamfähigkeit, idealerweise erste Führungs- oder Lead-Erfahrung

• Abschluss (Uni/FH) in (Wirtschafts-)Informatik oder vergleichbarer IT-Ausbildung, ergänzt durch Zertifizierungen wie CISA, CRISC oder äquivalent (Deutschkenntnisse auf professionellem Niveau vorausgesetzt)

• Bearbeitung und Priorisierung von Security-Support-Tickets aus MDR/SOC und internen Teams

• Analyse und Abwehr von Bedrohungen sowie Automatisierung von Incident-Response-Prozessen

• Überprüfung, Optimierung und Betrieb von Sicherheitstools (VPN, Firewalls, Netzwerk)

• Unterstützung bei Sicherheitsinitiativen, Security-Awareness-Trainings und Compliance-Themen

• Erstellung aussagekräftiger Sicherheitsberichte und Dashboards zur Entscheidungsunterstützung

• Weiterentwicklung der Security-Operations-Infrastruktur mit Fokus auf Automatisierung und Effizienzsteigerung

• Bachelor in Informationssicherheit, Informatik oder einem verwandten Fachgebiet

• Erfahrung in Cybersecurity oder Security Operations

• Fundierte Kenntnisse in Security-Operations-Plattformen und Enterprise-Security-Tools

• Erfahrung in Audit- und Compliance-Prozessen

• Sehr gute Deutsch- und Englischkenntnisse

• Technische Beratung von Kunden zu Produkten und Lösungen

• Unterstützung von Partnern bei der Produktevaluation sowie in Abstimmungen mit Kunden und Herstellern

• Konzeption und Durchführung von Workshops zur technischen Schulung und Zertifizierung, inkl. Testbegleitung

• Sicherstellung aktueller technischer Expertise durch Herstellerkurse und den Erwerb relevanter Zertifizierungen

• Technische Ausbildung im ICT-Umfeld

• Idealerweise Kenntnisse oder Zertifizierungen in Cybersecurity

• Ausgeprägte analytische, lösungsorientierte Denkweise und hohe Eigenverantwortung

• Selbstständige, zuverlässige Arbeitsweise mit starker Kundenorientierung und Teamfähigkeit

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Als Sales Engineer berätst du Partner technisch fundiert bei komplexen Offertanfragen.
• Du präsentierst IT-Sicherheitslösungen überzeugend in Live-Demos und Produktvorstellungen.
• In dieser Rolle entwickelst du neue Produkte gemeinsam mit dem Product Manager weiter.
• Du führst Produktschulungen durch und kümmerst dich um deren sorgfältige Vor- und Nachbereitung.
• Du arbeitest eng mit Herstellern zusammen, um Projektofferten technisch und kommerziell zu begleiten.
• Durch laufende Weiterbildung bleibst du über aktuelle Produkte und Technologien stets informiert.

• Du verfügst über eine abgeschlossene Grundausbildung, idealerweise ergänzt durch eine Weiterbildung in Informatik, Verkauf oder Betriebswirtschaft
• Du interessierst dich für die Abläufe in einem Handelsunternehmen, besonders im technischen Umfeld
• Der Austausch mit Kunden bereitet dir Freude und du unterstützt gerne bei der Umsetzung von Projekten
• Mit deinem sicheren Auftreten und deiner starken Kommunikation überzeugst du im direkten Kontakt
• Teamarbeit liegt dir, gleichzeitig arbeitest du strukturiert und eigenverantwortlich
• Erste Erfahrungen im Bereich ICT, Netzwerke oder IT-Sicherheitsinfrastrukturen runden dein Profil ab

• Du beratest die Kundschaft bei der Analyse, Konzeption, Architektur und der Umsetzung von komplexen Projekten im Bereich der IT Security
• Du wirkst in Projekten mit, sowohl in der Konzeption wie auch bei der Integration neuer Security Lösungen bei der Kundschaft
• Du arbeitest eng zusammen mit Kunden, ausserdem beratest Du technische Führungskräfte bei operativen und strategischen Veränderungen im Bereich der IT Security
• Du präsentierst und moderierst Workshops und Fachbeiträge zu aktuellen Themen im Fachbereich
• Du gestaltest Security Portfolios mit und unterstützt bei der Neukundengewinnung

• Du verfügst über eine Abschluss (ETH/Uni/FH) in Informatik, Ingenieurwissenschaften oder einer verwandten Fachrichtung
• Du besitzt mehrjährige Berufserfahrung im Consulting mittlerer und grosser Unternehmen
• Du hast fundierte Erfahrung im Security-Umfeld mit entsprechenden Nachweisen (z.B. CISSP oder SANS Zertifizierung)
• Du verfügst idealerweise über Erfahrungen im Bereich Cloud Security, Container Security, EDR, NDR, Vulnerability Management oder SOAR
• Du besitzt sehr gute Deutsch- und Englischkenntnisse, ausserdem hast Du eine dienstleistungsorientierte und selbständige Arbeitsweise