21 Consultancy / Wirtschaftsinformatik - Security / GRC in Brünig

• Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

• Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

• Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

• Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

• Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

• Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

• Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

• Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

• EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

• IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

• Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

• Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

• Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

• Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

• Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.

• Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

• Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

• Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

• Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

• Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

• Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

• Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

• Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

• EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

• IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

• Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

• Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

• Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

• Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

• Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.

In dieser Rolle übernimmst du die Beratung von Kund:innen in allen Fragen rund um Netzwerk- und IT-Sicherheit und unterstützt sie dabei, ihre Infrastrukturen ganzheitlich zu schützen. Du analysierst bestehende Systeme, identifizierst Schwachstellen und entwickelst passende Sicherheitskonzepte sowie technische und organisatorische Massnahmen. Du verantwortest die Planung und Umsetzung von Security-Lösungen in komplexen Netzwerkumgebungen und begleitest deren kontinuierliche Optimierung. Zudem fungierst du als kompetente Ansprechperson für sicherheitsrelevante Incidents, leitest geeignete Gegenmassnahmen ein und dokumentierst die Ergebnisse adressatengerecht. Durch deine Expertise trägst du wesentlich dazu bei, Sicherheitsstandards zu etablieren und zukunftsfähige IT-Sicherheitsarchitekturen zu gestalten.

• Du berätst Kunden technisch zu Netzwerk- und IT-Sicherheitsprodukten sowie passenden Lösungen
• In dieser Rolle unterstützt du Partner bei der technischen Produktevaluation und nimmst an klärenden Gesprächen mit Kunden und Herstellern teil
• Du konzipierst und bereitest Workshops zur technischen Schulung und Zertifizierung im Bereich IT-Sicherheit vor
• In dieser Rolle führst du Schulungs- und Zertifizierungsworkshops eigenständig durch und begleitest die dazugehörigen Tests
• Du stellst deine technische Kompetenz durch den Besuch von Herstellerschulungen sicher
• In dieser Rolle erwirbst du relevante Herstellerzertifizierungen und hältst dein Fachwissen kontinuierlich aktuell

• Du verfügst über eine technische Ausbildung im ICT-Umfeld
• Idealerweise besitzt du vertiefte Kenntnisse und/oder Zertifizierungen im Bereich Cybersecurity
• Du zeichnest dich durch eine ausgeprägte analytische und lösungsorientierte Denkweise aus und übernimmst gerne Verantwortung
• Du arbeitest selbstständig, zuverlässig und verstehst es gleichzeitig, dich konstruktiv in ein Team einzubringen
• Kundenorientierung ist dir wichtig, und du gehst professionell auf unterschiedliche Anliegen ein
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau

• Mit deinem Know-how entwickelst du Sicherheitsstrategien und implementierst moderne Cybersecurity-Lösungen

• Als Expert:in übernimmst du Verantwortung im Cyber Risk Management und beim Aufbau von SOC-Strukturen

• Durch deine Analysen verbesserst du Sicherheitsorganisationen und führst Datenschutzbewertungen nach GDPR und ISO durch

• Du trägst aktiv zur Absicherung hybrider Infrastrukturen bei und nutzt Advanced Threat Inspection Tools.

• In der globalen Cybersecurity-Community leitest du Sub-Teams und förderst den Wissensaustausch

• Ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Ingenieurwesen oder Naturwissenschaften bildet deine Basis

• Du bringst relevante Berufserfahrung in der IT Security oder einem angrenzenden Bereich mit.

• Deutsch beherrschst du schriftlich und mündlich einwandfrei, Englisch verhandlungssicher

In dieser Senior-Rolle in der IT-Beratung für Informationssicherheit gestaltest du zukunftsorientierte Sicherheitslösungen für Energieversorger, Industrieunternehmen und Privatkunden. Du übernimmst die Verantwortung für die Konzeption, Bewertung und Optimierung von Informationssicherheits- und Cyber-Security-Massnahmen mit höchsten Sicherheitsstandards. Dabei analysierst du bestehende Prozesse und Infrastrukturen, identifizierst Risiken und entwickelst praxisnahe, flexible Schutzkonzepte. Du begleitest Kund:innen von der ersten Sicherheitsanalyse bis zur erfolgreichen Umsetzung und kontinuierlichen Verbesserung der definierten Massnahmen. Durch deine Expertise trägst du massgeblich dazu bei, Vertrauen zu schaffen und langfristige Partnerschaften zu sichern.

• Beim Ausbau von Consulting Leistungen bringst du eigene Ideen ein und setzt neue Impulse.

• Verantwortung für CISO-as-a-Service-Mandate übernimmst du inklusive Assessments und Umsetzungsbegleitung

• Beratungsprojekte in Cyber Security planst und steuerst du eigenständig

• Sicherheitsstrategien und Zielbilder entwickelst du mit Fokus auf nachhaltige Umsetzung

• Als Sparringpartner unterstützt du Governance, ISMS sowie Incident Response und BCM Themen

• Ein Studium oder eine vergleichbare Ausbildung im IT Umfeld bildet die Grundlage deiner Qualifikation

• Mehrjährige Erfahrung in Cyber Security bringst du ebenso mit wie Praxis in relevanten Frameworks

• Zertifizierungen wie CISSP, CISM oder ISO 27001 ergänzt du idealerweise oder strebst diese an

• Deutsch schriftlich sowie mündlich einwandfrei sowie Englisch sicher in der Anwendung

In dieser Rolle gestaltest du die sichere IT-Zukunft, indem du in einem dynamischen Umfeld den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen und Sicherheitsmassnahmen verantwortest. Du entwickelst Sicherheitskonzepte weiter, evaluierst und implementierst neue Applikationen und hinterfragst bestehende Prozesse und Richtlinien kritisch, um sie nachhaltig zu optimieren. Dank deines Gespürs für das grosse Ganze bereitest du komplexe technische Zusammenhänge verständlich auf und kommunizierst sicher auf C-Level. Zusätzlich übernimmst du Verantwortung in Projekten, bringst idealerweise Führungserfahrung ein und unterstützt die Ausbildung von Lernenden. Als kompetente Ansprechperson betreust du Applikationen im Betrieb und stehst den Usern mit deinem Fachwissen zur Seite.

• Beim Aufbau eines ISMS bringst du dein Fachwissen aktiv ein

• Sicherheitsrichtlinien und ISDS Konzepte entwickelst du kontinuierlich weiter

• Aus regulatorischen Vorgaben leitest du konkrete Sicherheitsmassnahmen ab und setzt diese um

• Mit deiner Expertise berätst du zu Datenschutzfolgeabschätzungen und Sicherheitsfragen

• Aktuelle Bedrohungslagen analysierst du und definierst passende Gegenmassnahmen

• Über eine Weiterbildung in ICT Security (z. B. CAS, MAS, CISSP, CISM) verfügst du

• Mehrjährige Erfahrung in IT Security sowie in Projekten und Systemadministration bringst du mit

• Komplexe technische Themen übersetzt du verständlich in Risiken und Auswirkungen

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei

• Mit Fokus auf Sicherheit und Effizienz entwickelst du IAM-Strategien und individuelle Zugriffsmodelle

• Bestehende Rollen- und Rechtekonzepte werden analysiert und durch Optimierungsvorschläge weiterentwickelt

• In allen Phasen unterstützt du die Einführung und Weiterentwicklung von IAM Systemen und Governance-Strukturen

• Richtlinien, Standards und technische Massnahmen zur Zugriffssteuerung in heterogenen IT-Landschaften definierst und implementierst du

• Enge Abstimmung mit Business und IT Stakeholdern sorgt für pragmatische Umsetzung der Sicherheitsanforderungen

• Ein abgeschlossenes Hochschulstudium (Bachelor oder Master) rundet das Profil ab

• Praktische Erfahrung im Bereich IAM oder angrenzenden Disziplinen wie IT-Security oder Governance ist vorhanden

• Konzepte, Richtlinien und Prozesse im Umfeld digitaler Identitäten können eigenständig erstellt werden

• Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse sind fliessend vorhanden

Digitale Sicherheit auf höchstem Niveau: Diese Rolle verbindet strategisches Denken mit operativer Exzellenz und richtet sich an Expert:innen, die Sicherheitsarchitekturen aktiv weiterentwickeln und Angriffsflächen minimieren.

• Aufbau und Optimierung moderner Cyber-Defense-Strategien

• Analyse von Angriffsmustern sowie Entwicklung nachhaltiger Abwehrmechanismen

• Architektur und Betrieb von Security-Lösungen für komplexe IT-Landschaften

• Implementierung von Detection- und Response-Mechanismen auf Basis aktueller Technologien

• Bewertung und Reduktion von IT-Risiken in anspruchsvollen Systemumgebungen

• Weiterentwicklung von Security-Governance und Best Practices

• Zusammenarbeit mit Fachbereichen zur Integration von Security in Geschäftsprozesse

• Aktive Mitgestaltung von Sicherheitsinitiativen und Innovationsprojekten

• Tiefgehende Expertise im Bereich IT-Security und Cyber Defense

• Erfahrung mit Sicherheitsarchitekturen in Cloud- und hybriden Umgebungen

• Kenntnisse in Threat Intelligence, Incident Handling und Security Monitoring

• Verständnis für Compliance, Governance und Risikomanagement

• Fähigkeit, komplexe Zusammenhänge strukturiert zu analysieren und zu kommunizieren

• Eigenständige Arbeitsweise sowie hohe Verantwortungsbereitschaft

• Ausgeprägte Lernbereitschaft und Interesse an neuen Security-Technologien