14 Security / GRC in Bern

• Verantwortung für IT-/Cyber-Risikomanagement und direkte Unterstellung beim Chief Risk Officer

• Durchführung von Risikoanalysen, Entwicklung von Strategien und Ableitung operativer Lösungen

• Betreuung von ISAE-Prüfungen sowie Erstellung von Führungsinformationen und Handlungsalternativen

• Beratung, Schulung und Sensibilisierung der 21 Banken der Clientis Banking Solutions

• Zentrale Rolle in IT-Projekten mit Fokus auf Risikominimierung und Schnittstellenfunktion zu CISO und IT

• Hochschulabschluss in Informatik, Betriebswirtschaft oder vergleichbar

• Weiterbildungen in IT-Risikomanagement, Cyber-Security oder ähnlichen Bereichen

• Mehrjährige Berufserfahrung in vergleichbarer Tätigkeit und Kenntnisse der Kernprozesse einer Retailbank

• Analytisches und vernetztes Denken, konzeptionelle Fähigkeiten sowie selbstständige, verantwortungsbewusste Arbeitsweise

• Sprachkenntnisse in Deutsch, Französisch und Englisch, adressatengerechte Kommunikation und Flexibilität bei hoher Arbeitslast

In dieser Rolle übernimmst du anspruchsvolle Security-Tests und Penetrationstests in komplexen Umgebungen und deckst Schwachstellen auf, bevor sie ausgenutzt werden können. Du analysierst Sicherheitsarchitekturen, bewertest Risiken und entwickelst fundierte technische Empfehlungen zur Verbesserung der Sicherheitslage. Dabei bringst du dein tiefes technisches Know-how ein und berätst auf Augenhöhe. Du verantwortest die professionelle Durchführung sowie Dokumentation der Assessments und unterstützt bei der Weiterentwicklung von Methoden und Tools. Deine Erfahrung dient als fachliche Orientierung innerhalb eines interdisziplinären Umfelds mit Fokus auf nachhaltige Informationssicherheit.

• Du planst und führst eigenverantwortlich Security Audits, Penetration Tests sowie Red- und Purple-Teamings durch
• In dieser Rolle berätst du Kunden fundiert zu technischen Fragestellungen der IT-Sicherheit
• Als IT-Sicherheitsspezialist leitest du technische Projektteams und agierst als zentrale Ansprechperson für Kunden
• Du gestaltest aktiv die Weiterentwicklung interner Tools und technischer Services mit
• In internen und externen Trainings vermittelst du dein Wissen und entwickelst deine Expertise kontinuierlich weiter
• Du koordinierst Termine und Ressourcen effizient und unterstützt das Sales-Team bei sicherheitsrelevanten Aktivitäten

• Du verfügst über eine technische Grundausbildung mit weiterführender Fachausbildung im IT-Bereich
• Mehrjährige Berufserfahrung in der Informationssicherheit sowie Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO zeichnen dich aus
• Breites Know-how und praktische Kenntnisse in Themen wie Webtechnologien, modernen Tech-Stacks sowie API-Sicherheit bringst du mit
• Du kennst dich fundiert mit sicherer Softwareentwicklung in modernen Programmiersprachen sowie mobilen Applikationen für iOS und Android aus
• Im Umgang mit Microsoft-Produkten, UNIX-Systemen sowie hybriden Netzwerken in Azure, AWS oder GCP bist du versiert
• Deine sehr guten Deutsch- und Englischkenntnisse sowie einwandfreier Leumund runden dein Profil ab, Französisch ist von Vorteil

• Entwicklung, kontinuierliche Verbesserung und Verwaltung von IAM-Systemen mit besonderem Augenmerk auf Überwachung, Datensicherheit und Systemverfügbarkeit

• Beratung und strategische Unterstützung für Neukunden und Bestandskunden bei der Implementierung sowie Optimierung von massgeschneiderten IAM-Lösungen

• Beobachtung aktueller Sicherheitsentwicklungen und Integration relevanter Sicherheitsansätze in die Praxis

• Mitgestaltung und Weiterentwicklung von Dienstleistungsportfolios sowie aktive Unterstützung bei der Akquisition neuer Projekte

• Leitung und Begleitung komplexer Kundenprojekte mit hohen Anforderungen an Sicherheit und Datenschutz

• Weiterbildung in Information Security, Cyber Security o.ä. von Vorteil

• Fundierte Kenntnisse in IAM-Konzepten, Architekturen und Technologien (z.B. SSO, rollenbasierte Zugriffskontrolle)

• Erfahrung in der Automatisierung und Entwicklung (z.B. .NET, SQL) im IAM-Kontext

• Kenntnisse in Active Directory und Microsoft Entra ID (ehemals Azure AD)

• Erfahrung in der Beratung, Implementierung und Integration von IAM-Systemen

• Sehr gute Deutschkenntnisse, gute Englischkenntnisse

• Konzeption und Weiterentwicklung von IAM-Systemen (Sicherheit, Verfügbarkeit, Compliance)

• Kundenberatung zu Identity & Access Management-Lösungen

• Marktanalyse und Einbindung innovativer Security-Trends

• Projektbegleitung für IAM-Implementierungen mit hohen Sicherheitsanforderungen

• Portfolioausbau und Unterstützung bei Akquise und Kundenbeziehungen

• Weiterbildung in Cyber Security / Information Security (vorteilhaft)

• Tiefes IAM-Know-how (RBAC, SSO, AD, Microsoft Entra ID)

• Tech-Stack: .NET, SQL, Identity Management-Plattformen

• Erfahrung in IAM-Integration und Automatisierung

• Hervorragend Deutsch, gute Englischkenntnisse

• Mit deinem Wissen analysierst du komplexe IT Umgebungen und stellst die Einhaltung von Sicherheitsrichtlinien sicher

• Du entwickelst Security-Standards, Pflichtenhefte und Ausschreibungsunterlagen für Kund:innen und interne Prozesse

• Eigenständig führst du Schulungen durch und teilst dein Know-how

• Du berätst Kund:innen praxisnah in organisatorischen und technischen IT Fragen

• Durch kontinuierliche Weiterbildung bleibst du über aktuelle Entwicklungen in der IT-Sicherheit informiert

• Abgeschlossenes IT Studium oder Ausbildung mit Weiterbildung im Bereich Security

• Ausgeprägtes technisches Verständnis und Affinität für IT-Sicherheit zeichnen dich aus

• Selbständiges, eigenverantwortliches Arbeiten mit hohem Qualitätsbewusstsein ist selbstverständlich

• Deutsch wird in Wort und Schrift einwandfrei beherrscht

• Regelmässige Analyse der IT Systeme zur Erkennung potenzieller Schwachstellen und Entwicklung passender Schutzmassnahmen

• Unterstützung der Führungsebene und Mitarbeitenden bei der Einhaltung und Optimierung von Sicherheitsvorgaben

• Durchführung praxisnaher Trainings, um das Bewusstsein für Cybergefahren zu stärken und korrektes Verhalten zu fördern

• Konzeption und Integration robuster Sicherheitsstrukturen für Netzwerke, Software und Hardware zur Gefahrenabwehr

• Kontrolle und Durchsetzung von IT Sicherheitsrichtlinien, um gesetzliche und interne Anforderungen zu erfüllen

• Erfolgreich absolvierte IT Ausbildung mit fundierter Praxis in der IT Sicherheitsbranche, idealerweise als Berater oder in einer ähnlichen Funktion

• Umfassende Expertise in Sicherheitsstrategien, Bedrohungsanalysen, Risikobewertung und Einhaltung von Compliance Vorgaben

• Vorteilhaft sind anerkannte Zertifizierungen wie CISSP, CISM oder gleichwertige Qualifikationen

• Hervorragende Sprachkenntnisse in Deutsch und Englisch für eine professionelle Kommunikation

Arbeitsort: Arbon, Basel oder Bern

• Du installierst und konfigurierst Security-Lösungen wie Rapid7, Vectra AI und Splunk SOAR
• Du berätst Kunden bei der Umsetzung komplexer IT-Security-Projekte und setzt Security Use Cases auf SIEM-Plattformen um
• In Projekten arbeitest Du an der Integration und Implementierung neuer Security-Lösungen
• Du unterstützt Kunden und technische Führungskräfte bei strategischen IT-Security-Veränderungen, hältst Präsentationen und moderierst Workshops

• Du gestaltest die Security-Portfolio mit, unterstützt bei der Neukundengewinnung und der Weiterentwicklung des Managed Security Services sowie im technischen Security Pre-Sales

• Du hast einen Abschluss (ETH/Uni/FH) in Informatik, Ingenieurwissenschaften oder einer verwandten Fachrichtung
• Du verfügst über mehrjährige Berufserfahrung im Security Engineering und Consulting für mittlere und grosse Unternehmen
• Fundierte Erfahrung im Security-Umfeld mit entsprechenden Nachweisen, wie beispielsweise CISSP oder SANS Zertifizierungen, ist vorhanden
• Erfahrungen in Cloud Security, EDR, NDR, SIEM, Vulnerability Management, Container Security und SOAR sind von Vorteil

• Du denkst und arbeitest dienstleistungsorientiert sowie selbstständig und handelst proaktiv. Als echter Teamplayer überzeugst du durch Flexibilität, Offenheit und Einsatzbereitschaft

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• In abwechslungsreichen Beratungsmandaten unterstützt du nationale und internationale Kunden aus verschiedenen Privatwirtschaftssektoren im Retail-Bereich
• Du hast die Möglichkeit, Cybersicherheitsstrategien zu entwickeln, Incident-Response-Prozesse zu gestalten, Awareness-Kampagnen zu definieren, Informationssicherheits-Managementsysteme zu implementieren und die Unternehmenssicherheit zu analysieren - je nach deinen Fähigkeiten und Vorlieben
• Mit deinem Fachwissen sicherst du die geschäftskritischen Dienste unserer Kunden
• Von der Anforderungsanalyse bis zur Umsetzung wirst du dein Fachwissen erweitern, wertvolle Erfahrungen sammeln und die digitale Zukunft mitgestalten
• Du wirst eine zentrale Ansprechperson für Cybersicherheitsfragen für andere Abteilungen sein
• Neben dem Projektgeschäft hast du die Möglichkeit, unsere Dienstleistungen im Bereich Cyber Security weiterzuentwickeln und deine Teamkollegen zu coachen

• Dein Enthusiasmus für das Thema Cybersicherheit ist ansteckend und inspiriert deine Kollegen
• Du bist motiviert, Kunden im Einzelhandel bei der Prävention von Cybersicherheitsrisiken zu unterstützen und bist bereit, Initiativen zu ergreifen, um positive Veränderungen zu bewirken
• Du schätzt die Zusammenarbeit mit internationalen Teams und arbeitest gerne gemeinsam an Lösungen für unsere Kunden
• Du verfügst über eine Kombination aus Business- und IT-Erfahrungen, insbesondere im Bereich Cybersicherheit, und hast den Wunsch, dich in diesen Bereichen weiterzuentwickeln
• Idealerweise hast du bereits Erfahrungen im Bereich Cybersicherheit in einer oder mehreren Branchen gesammelt und bist offen dafür, dein Wissen in diesem Bereich zu erweitern
• Du bist in der Lage, komplexe Lösungen auf Deutsch und Englisch verständlich zu erklären
• Du hast bereits erste Zertifizierungen im Bereich der Cybersicherheit erworben
• Du hast Interesse und erste Erfahrungen im Einzelhandel, der Logistik oder im Bereich der Fertigungsindustrie

• Proaktive Identifikation von Schwachstellen durch strukturierte Risiko- und Bedrohungsanalysen

• Entwicklung und Umsetzung wirksamer Abwehr- und Präventionsstrategien

• Fachliche Beratung von Entscheidungsträgern und technischen Teams bei sicherheitsrelevanten Fragestellungen

• Konzeption und Durchführung praxisorientierter Awareness- und Security-Trainings

• Design und Weiterentwicklung nachhaltiger Sicherheitsarchitekturen für Anwendungen und Systeme

• Sicherstellung der Einhaltung interner Security-Guidelines sowie regulatorischer Anforderungen

• Mehrjährige Erfahrung im Bereich IT-Sicherheit, idealerweise in beratungsnahen Rollen

• Tiefgehendes Verständnis von IT-Risiken, Compliance-Strukturen und modernen Security-Frameworks

• Erfahrung mit Security-Architekturen, Schutzkonzepten und Governance-Modellen

• Analytische, strukturierte Arbeitsweise mit hoher Eigenverantwortung

• Zertifizierungen wie CISSP oder CISM von Vorteil

• Sehr gute Deutschkenntnisse und gute Englischkenntnisse