37 Consultancy / Wirtschaftsinformatik - Security / GRC in Auenstein

In dieser Rolle gestaltest du den nachhaltigen Aufbau und die Weiterentwicklung der Informationssicherheit in den Fakultäten und Instituten. Du konzipierst wirksame Sicherheitsstrukturen, steuerst deren Umsetzung und sorgst dafür, dass relevante Standards und Vorgaben konsequent eingehalten werden. Als Information Security Officer verantwortest du die operative Verankerung der Informationssicherheit in den Fakultäten und arbeitest eng mit der dezentralen IT sowie den Fakultäts- und Institutsleitungen zusammen. Du fungierst als zentrale Schnittstelle, treibst Sicherheitsinitiativen voran und verankerst ein hohes Sicherheitsbewusstsein nachhaltig in der Organisation. Dabei orientierst du dich an der übergeordneten Sicherheitsstrategie und trägst wesentlich dazu bei, Informationswerte zuverlässig zu schützen.

• ISMS und fakultäres Risikomanagement aufbauen, etablieren und kontinuierlich weiterentwickeln

• Fakultätsleitungen sowie dezentrale IT bei der Umsetzung von ICT-Grundschutz und Risikomanagement beraten und unterstützen

• ISDS-Dokumentationen, Schutzbedarfs- und Risikoanalysen sowie Sicherheitskonzepte erstellen und begleiten

• Mitarbeitende, Führungskräfte und Forschende für Informationssicherheit sensibilisieren und schulen

• Interne und externe Audits planen, durchführen und koordinieren

• Ausbildung auf Stufe Höhere Fachschule, eidg. Fachausweis oder vergleichbare Berufserfahrung im Bereich Informationssicherheit

• Praxiserfahrung im Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS)

• Gute Kenntnisse von ISO 27001, NIST CSF, IT-Grundschutz sowie Datenschutzanforderungen

• Fundierter IT-Background in Netzwerksicherheit, Cloud-Technologien und Sicherheitslösungen

• Deutsch schriftlich sowie mündlich einwandfrei, gute Englischkenntnisse sowie eine strukturierte und durchsetzungsstarke Arbeitsweise

• In dieser Rolle definierst und pflegst du die Strategie, Richtlinien und Weisungen zur Informationssicherheit.
• Du stellst die Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen zur Cyber- und Informationssicherheit sicher.
• Als Leitung Cyber- und Informationssicherheit führst und steuerst du Risikoanalysen in IT- und OT-Umgebungen.
• Du koordinierst Sicherheitsmassnahmen über alle Bereiche hinweg und verfolgst deren wirksame Umsetzung.
• In dieser Rolle arbeitest du eng mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz zusammen.
• Du berätst Fachbereiche zu Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews und Reportings.

• Du verfügst über einschlägige Weiterbildungen oder Zertifizierungen in der Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxiserfahrung in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS nach gängigen Standards (z. B. ISO/IEC 27001).
• Du kennst dich in regulierten Umfeldern und kritischen Infrastrukturen (z. B. Bahn) bestens aus.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) und berücksichtigst relevante regulatorische Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2).
• Du bringst gute Fachkenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM) mit.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und schätzt die interdisziplinäre Zusammenarbeit mit verschiedenen Fachbereichen.

In dieser Rolle gestaltest du die IT-Sicherheit entlang des gesamten Entwicklungsprozesses aktiv mit und sorgst dafür, dass sichere Softwarearchitekturen von Anfang an mitgedacht werden. Du verantwortest die Identifikation, Bewertung und Priorisierung von Schwachstellen sowie deren effiziente Behebung in enger Zusammenarbeit mit Entwicklung und Betrieb. Dabei etablierst und optimierst du Prozesse, Methoden und Tools für Secure Development, Threat Management und Vulnerability Management. Du analysierst komplexe Bedrohungsszenarien, leitest daraus klare Sicherheitsanforderungen ab und überführst diese in praxisnahe Richtlinien und Standards. Als erfahrene Fachkraft unterstützt du Teams mit deinem Know-how, förderst das Sicherheitsbewusstsein und trägst so entscheidend zu einer robusten und zukunftssicheren IT-Landschaft bei.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints im Bereich Secure Development sowie Threat & Vulnerability Management.

• Sicherheitsanforderungen werden durch dich in den gesamten SDLC integriert, während du zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security berätst.

• Gemeinsam mit dem Cyber Defense Center arbeitest du an Threat Intelligence-Themen und pflegst die bestehende Threat Landscape.

• IT Projekte unterstützt du bei sicherheitsrelevanten Fragestellungen und führst Reviews sowie Approvals von IT-Lösungen durch

• Die kontinuierliche Verbesserung von Sicherheitsstandards und Entwicklungsprozessen gehört ebenfalls zu deinem Verantwortungsbereich

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Erfahrung in der IT-Sicherheitsarchitektur, inklusive relevanter Frameworks, regulatorischer Anforderungen sowie Secure Development und Threat & Vulnerability Management

• Fundierte Kenntnisse in Secure Coding, CI/CD Security, Code-Analyse-Tools, Bedrohungsmodellierung und Schwachstellenmanagement

• Sehr gute Kenntnisse gängiger Frameworks und Standards wie OWASP, MITRE ATT&CK, ISO 27002 und NIST CSF

• Kommunikationsstarke Persönlichkeit mit ausgeprägtem Beratungsflair, hoher Eigeninitiative sowie Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle verbindest du deine technischen Kenntnisse in der OT-Security mit ausgeprägten Beratungsskills und begleitest Kund:innen bei sämtlichen Herausforderungen rund um die Sicherheit von OT-Systemen. Du übernimmst die Verantwortung, OT-Umgebungen ganzheitlich zu analysieren, Schwachstellen aufzudecken und wirksame Sicherheitsmassnahmen zu konzipieren. Dabei berätst du auf strategischer und operativer Ebene, um Werte nachhaltig zu schützen und Informationssicherheit integral zu verankern. Du entwickelst passgenaue Lösungen entlang der Dimensionen Technologie, Organisation und Mensch und trägst so wesentlich zur Erhöhung der Resilienz bei. Als Senior nutzt du dein aktuelles Fachwissen, um komplexe OT-Security-Themen verständlich zu vermitteln und anspruchsvolle Projekte eigenverantwortlich zu steuern.

• Du übernimmst die Planung und Durchführung technischer Beratungsprojekte mit Fokus auf OT Security und setzt diese eigenverantwortlich um

• In Projekten führst du IT & OT Security Assessments durch und analysierst dabei bestehende Sicherheitsarchitekturen

• Die Einführung von Security Lösungen im IT- & OT-Umfeld begleitest du aktiv und unterstützt Kunden bei der Umsetzung

• Du berätst Kunden strategisch zur Ausrichtung ihrer OT-Security und entwickelst passende Sicherheitskonzepte

• Zudem erstellst du Bedrohungsmodelle, Schutzanalysen und führst interne sowie externe Trainings durch

• Du verfügst über eine solide technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik

• Erfahrung in der Informationssicherheit, idealerweise im Bereich OT-Security, bringst du bereits mit

• Kenntnisse oder Zertifizierungen in IEC 62443 oder ISO/IEC 27001 sind vorhanden oder du bist motiviert, diese zu erlangen

• Du besitzt einen einwandfreien Leumund sowie sehr gute Deutschkenntnisse und fliessende Englischkenntnisse

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift

• Bewertung der Cyber Security von Applikationen und Plattformen

• Identifikation, Prävention und Management von Sicherheitsrisiken

• Planung sicherer IT-Architekturen und Entwicklung

• Dokumentation und Know-how-Transfer

• Master in Cyber Security/Informatik mit relevanten Zertifikaten

• Mehrjährige Erfahrung in Cyber Security

• Fundiertes IT-Wissen (Architektur, Programmierung, Schnittstellen)

• Erfahrung im Applikations- und Datenmanagement

• Sehr gute Deutsch- und Englischkenntnisse

• Du definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informations- und Cybersicherheit.
• In dieser Rolle stellst du die Einhaltung regulatorischer Anforderungen (z. B. RL‑CySec‑Rail, AB‑EBV) sicher.
• Als Leitung Informations- und Cybersicherheit führst und steuerst du Risikoanalysen für IT- und OT‑Systeme.
• Du koordinierst Sicherheitsmassnahmen, verfolgst deren Umsetzung und optimierst bestehende Kontrollen.
• In dieser Rolle pflegst du eine enge Zusammenarbeit mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews und Reportings.

• Du verfügst über einschlägige Weiterbildungen oder Zertifizierungen im Bereich Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxiserfahrung in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS nach gängigen Standards (z. B. ISO/IEC 27001).
• Du bist mit regulierten Umfeldern und kritischer Infrastruktur, idealerweise im Bahnkontext, gut vertraut.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) und kennst relevante regulatorische Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV).
• Du bringst gute Fachkenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM) mit.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und hast Freude an der bereichsübergreifenden Zusammenarbeit.

• Du entwickelst und pflegst Cybersicherheitsrichtlinien, Standards und Prozesse

• Du führst Risikobewertungen, Schwachstellenanalysen und Penetrationstests durch

• Du unterstützt Audits und Zertifizierungen (z. B. ISO 27001, TISAX) und stellst Compliance sicher

• Du überwachst Security Alerts, reagierst auf Incidents und optimierst SOC-Prozesse

• Du betreibst Security-Tools (SIEM, EDR, IDS/IPS), verbesserst Schutzmassnahmen und führst Security-Awareness-Trainings durch

• Du hast einen Hochschulabschluss in Informationssicherheit, Informatik oder ähnlich

• Du hast 3+ Jahre Erfahrung in einer ähnlichen Rolle und 5+ Jahre technische Security-Erfahrung

• Du kennst SOC/CSIRT-Prozesse und hast Erfahrung mit Security Incidents

• Du arbeitest mit Microsoft 365, Netzwerksicherheit und Security-Tools für Schwachstellen und Assets

• Du sprichst fliessend Deutsch und Englisch und bist bereit, gelegentlich zu reisen

• Analyse von Kundenumgebungen zur frühzeitigen Erkennung von Sicherheitsrisiken sowie Ableitung konkreter, priorisierter und umsetzbarer Roadmaps

• Entwicklung ganzheitlicher Security-Architekturen und -Konzepte inkl. Governance, Compliance und nachhaltiger organisatorischer Verankerung

• Durchführung von Workshops und Enablement-Formaten zur Vermittlung und nachhaltigen Etablierung von Security-Know-how bei Kund:innen

• Übernahme von Verantwortung in IT-Security-Projekten sowie enge Zusammenarbeit mit Kund:innen und internen Teams zur Zielerreichung

• Unterstützung im PreSales sowie in der Qualitätssicherung inkl. Lösungsdesign und Übergabe in Betrieb und Support

• Mehrjährige Erfahrung als Consultant, Engineer oder Architekt:in im Security-Umfeld sowie fundierte Erfahrung in Kundenprojekten

• Tiefes Verständnis von Security-Prinzipien wie Zero Trust, Defense in Depth und Risk Management sowie deren praktische Umsetzung

• Vertiefte Expertise im Bereich Microsoft Security (z B Defender, Entra, Purview, M365) sowie Cloud Security (Azure), IAM, Endpoint- oder Network Security

• Erfahrung in Beratung, Governance und regulatorischen Anforderungen mit Fähigkeit, komplexe Inhalte verständlich und praxisnah zu vermitteln

• Strukturierte, analytische Arbeitsweise mit hoher Eigenverantwortung sowie sehr guten Deutsch- und guten Englischkenntnissen