25 Consultancy / Wirtschaftsinformatik - Security / GRC in Bruettisellen
Consultant für OT Sicherheit und industrielle Cyber Security (m/w/d)
Über
Verantwortung
Du planst und führst Beratungsprojekte mit Fokus auf OT Sicherheit durch
IT & OT Security Assessments gehören ebenso zu deinem Aufgabenbereich wie die Einführung passender Security-Lösungen
Die Kunden berätst du bei der strategischen Ausrichtung ihrer OT Security
Zudem erstellst du Konzepte, Bedrohungsmodellierungen und Schutzanalysen
Auch Trainings, die Weiterentwicklung unserer OT-Dienstleistungen sowie die Unterstützung des Sales-Teams zählen zu deinem Verantwortungsbereich
Qualifikationen
Du verfügst über eine technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik
Erfahrung in der Informationssicherheit, idealerweise mit Fokus auf OT-Security, bringst du bereits mit
Kenntnisse oder Zertifizierungen in IEC 62443, ISO/IEC 27001 oder vergleichbaren Standards sind von Vorteil
Deutsch schriftlich sowie mündlich einwandfrei, zudem fliessende Englischkenntnisse
Benefits
IT Security Consultant (m/w/d)
Über
Verantwortung
Du analysierst regelmässig IT-Systeme, erkennst Schwachstellen frühzeitig und entwickelst geeignete Schutzmassnahmen
Du unterstützt die Führungsebene und Mitarbeitenden bei der Einhaltung und Optimierung von IT-Sicherheitsrichtlinien
Du führst praxisnahe Security-Trainings durch und stärkst das Bewusstsein für Cyberrisiken im gesamten Unternehmen
Du konzipierst und integrierst robuste Sicherheitsarchitekturen für Netzwerke, Software und Hardware
Du kontrollierst und setzt IT-Sicherheitsrichtlinien durch und stellst die Einhaltung von gesetzlichen und internen Vorgaben sicher
Qualifikationen
Du hast eine erfolgreich abgeschlossene IT-Ausbildung und fundierte praktische Erfahrung in der IT-Sicherheitsbranche, idealerweise in einer Beraterrolle oder ähnlichen Funktion
Du verfügst über umfassende Expertise in Sicherheitsstrategien, Bedrohungsanalysen, Risikobewertung und Compliance-Vorgaben
Du bringst idealerweise anerkannte Zertifizierungen wie CISSP oder CISM bzw. gleichwertige Qualifikationen mit
Du arbeitest sicher mit komplexen Security- und Governance-Themen und entwickelst nachhaltige Schutzkonzepte
Du verfügst über hervorragende Deutsch- und Englischkenntnisse und kommunizierst professionell auf allen Ebenen
Benefits
ICT Security Engineer (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du aktiv die Informationssicherheit der IT-Landschaft und sorgst dafür, dass Daten, Systeme und Prozesse zuverlässig geschützt sind. Du verantwortest die Analyse von Sicherheitsrisiken, leitest geeignete Schutzmassnahmen ab und überwachst deren Wirksamkeit kontinuierlich. Dabei entwickelst du Sicherheitsrichtlinien und -standards weiter und stellst deren Umsetzung in der gesamten Organisation sicher. Zudem koordinierst du Sicherheitsvorfälle, arbeitest mit internen Schnittstellen zusammen und sensibilisierst Mitarbeitende für IT-Sicherheitsthemen. Durch deinen professionellen Blick für Schwachstellen und Optimierungspotenziale trägst du entscheidend zu einer robusten und zukunftssicheren IT-Sicherheitsarchitektur bei.
Verantwortung
- Du entwickelst, implementierst und pflegst Cybersicherheitsrichtlinien, -standards und -verfahren der Organisation.
- In dieser Rolle führst du Risikobewertungen, Bedrohungsmodelle sowie Schwachstellenanalysen inklusive technischer Audits und Penetrationstests durch.
- Als Fachkraft IT-Informationssicherheit bereitest du interne und externe Audits sowie Zertifizierungen wie TISAX, IATF 16949 und ISO/IEC 27001 vor und begleitest diese.
- Du überwachst Sicherheitswarnungen, untersuchst Sicherheitsvorfälle und koordinierst wirksame Folgemassnahmen mit SOC- und IT-Stakeholdern.
- In dieser Rolle betreibst und optimierst du die Sicherheitsinfrastruktur wie SIEM, EDR, IDS/IPS und Firewalls und steuerst Schwachstellenbehebungen sowie Patch-Zyklen.
- Als Fachkraft IT-Informationssicherheit planst und realisierst du Sensibilisierungskampagnen zur Cybersicherheit, inklusive Simulationen und zielgruppengerechter Schulungen.
Qualifikationen
- Du hast ein abgeschlossenes Hochschulstudium in Informationssicherheit, Informatik oder einer vergleichbaren technischen Fachrichtung.
- Ergänzende Schulungen oder Zertifizierungen in Cybersicherheit oder Ethical Hacking bringst du idealerweise bereits mit; Qualifikationen wie ISO/IEC 27001, CISSP oder TISAX®-Auditor sind von Vorteil.
- Du verfügst über mindestens 3 Jahre Berufserfahrung in einer ähnlichen Rolle, vorzugsweise in einem internationalen Umfeld, sowie über mindestens 5 Jahre technische Praxis in der Umsetzung von Sicherheitskonzepten und -kontrollen.
- SOC- bzw. CSIRT-Abläufe sind dir vertraut, und du hast Erfahrung im professionellen Umgang mit grösseren Sicherheitsvorfällen.
- Du besitzt fundierte Kenntnisse in der Administration von Microsoft 365, in der Netzwerksicherheit sowie in mehrschichtigen IT-Architekturen und Sicherheitsmanagement-Tools für Schwachstellen, Anlagen und Dienste.
- Sehr gute Englischkenntnisse in Wort und Schrift zeichnen dich aus; weitere Sprachen sind ein Plus, ebenso wie die Bereitschaft zu gelegentlichen internationalen Reisen.
Information Security & Cyber Resilience Specialist (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du die Cyber-Resilienz einer Organisation aktiv mit und stärkst das Cyber Security Management in enger Zusammenarbeit mit internen und externen Stakeholdern. Du verantwortest die Weiterentwicklung der Cyber Security Strategie, leitest wirkungsvolle Sicherheitsmassnahmen ab und unterstützt den Betrieb sowie die Optimierung des Informationssicherheitsmanagementsystems (ISMS) inklusive Third Party Risk Management. Zudem übersetzt du regulatorische Anforderungen in praxistaugliche Vorgaben, entwickelst Richtlinien und Standards weiter und führst Kontrollen im Rahmen des internen Kontrollsystems durch. Du berätst Fachbereiche und Projektteams in sicherheitsrelevanten Fragestellungen, koordinierst Security Incidents, treibst Cyber Security Awareness mit Schulungen und Phishing-Simulationen voran und wirkst bei Themen wie Threat Intelligence, Security Monitoring, Security Assessments und Audits mit. Darüber hinaus begleitest du die sichere Nutzung und Weiterentwicklung von Cloud-Plattformen und modernen IT-Services und bringst deine Senior-Expertise in interdisziplinäre Projekte ein.
Verantwortung
Du entwickelst die Cyber-Sicherheitsstrategie weiter und etablierst moderne Security-Governance nach ISO 27001, NIST und CIS Controls.
Du betreust ISMS-, GRC- und Third-Party-Risk-Management-Prozesse und setzt regulatorische Anforderungen in praxistaugliche Sicherheitskonzepte um.
Du koordinierst Security Assessments, Vulnerability Management, Threat Intelligence sowie Incident Response und unterstützt Audits.
Du berätst Fachbereiche und Projektteams bei Cloud Security, Microsoft Azure, Microsoft 365, IAM und Zero-Trust-Architekturen.
Du stärkst die Sicherheitskultur durch Awareness-Kampagnen, Phishing-Simulationen, Security-Trainings und kontinuierliche Verbesserungsmassnahmen.
Qualifikationen
Du verfügst über eine höhere Ausbildung in Informatik, Cyber Security oder Information Security sowie mehrjährige Praxiserfahrung.
Du besitzt fundierte Kenntnisse in ISO 27001, NIST CSF, CIS Controls, BSI-Grundschutz oder vergleichbaren Frameworks.
Du bringst Erfahrung mit Security Monitoring, SIEM, Microsoft Defender, Microsoft Sentinel, Penetration Testing oder Schwachstellenmanagement mit.
Du kennst dich mit Cloud-Sicherheit, Identity & Access Management, Microsoft Azure, AWS oder hybriden IT-Umgebungen aus.
Du überzeugst durch analytisches Denken, Kommunikationsstärke, Eigeninitiative und eine strukturierte sowie lösungsorientierte Arbeitsweise.
Benefits
ICT Security Officer – Banking & Infrastructure (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit aller IT-Services, Infrastrukturen, Assets, Informationen und Daten. Du führst fundierte Bedrohungsanalysen sowie technische Risikobeurteilungen durch und leitest daraus wirksame Massnahmen in enger Zusammenarbeit mit IT und Fachbereichen ab. Du challengst Projekte und Linienfunktionen bei der Umsetzung von Security-Anforderungen und bringst deine technische Expertise gezielt ein. Zudem begleitest du Audits, Reviews und Assessments, stellst die konsistente Umsetzung regulatorischer Anforderungen sicher und agierst als zentrale Ansprechperson für komplexe Fragestellungen der Informations- und Cybersicherheit. Dabei nutzt du deinen Gestaltungsspielraum, treibst deine Ideen proaktiv voran und prägst die Weiterentwicklung der Informationssicherheit auf Senior-Level.
Verantwortung
Du stellst die IT Sicherheit der Gruppe sicher und schützt Systeme, Infrastruktur und Daten
Gemeinsam mit IT und Fachbereichen führst du Risikoanalysen durch und leitest Massnahmen ab
Bei Projekten bringst du dich aktiv ein und challengst Security Anforderungen
Du begleitest Audits und regulatorische Prüfungen und sorgst für Umsetzungssicherheit
Als Expert:in bist du zentrale Anlaufstelle für Cyber- und Informationssicherheit
Qualifikationen
Du hast ein Bachelorstudium in Informatik (FH) sowie Erfahrung in Cybersecurity
Deine Analyse und Kommunikationsstärke hilft dir bei komplexen Themen
Kenntnisse in ISO 27001, NIST CSF und DORA sowie im Bankenumfeld sind vorhanden
CISA, CISM oder CISSP sind ein Plus
Erste Erfahrungen mit DevSecOps sind von Vorteil
Benefits
ICT Security Manager (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du aktiv die Informationssicherheit der IT-Landschaft und sorgst dafür, dass Systeme und Daten zuverlässig geschützt sind. Du übernimmst die Analyse von Risiken, definierst passende Sicherheitsmassnahmen und koordinierst deren Umsetzung. Dabei verantwortest du die Weiterentwicklung von Sicherheitsrichtlinien sowie deren Überwachung und Einhaltung. Du stehst als kompetente Ansprechperson für Fragen zur IT-Sicherheit zur Verfügung und unterstützt Fachbereiche mit deinem Know-how. Durch deine strukturierte und vorausschauende Arbeitsweise trägst du entscheidend zu einer stabilen und sicheren IT-Umgebung bei.
Verantwortung
- Du entwickelst, implementierst und pflegst Cybersicherheitsrichtlinien, -standards und -verfahren der Organisation.
- In dieser Rolle führst du Risikobewertungen, Bedrohungsmodelle, Schwachstellenanalysen sowie technische Sicherheitsaudits und Penetrationstests durch.
- Als IT-Sicherheit Fachkraft bereitest du interne und externe Audits sowie Zertifizierungen wie TISAX, IATF 16949, ISO/IEC 27001 und ISO 31000 vor und begleitest sie.
- Du überwachst Sicherheitswarnungen, untersuchst Sicherheitsvorfälle und steuerst geeignete Reaktions- und Folgemassnahmen.
- In dieser Rolle betreibst und optimierst du die Sicherheitsinfrastruktur wie SIEM, EDR, IDS/IPS und Firewalls und koordinierst Schwachstellenbehebungen und Patch-Zyklen.
- Als IT-Sicherheit Fachkraft planst und führst du Awareness-Kampagnen, Simulationen und zielgruppenspezifische Schulungen zur Sensibilisierung für Cybersicherheit durch.
Qualifikationen
- Du hast einen Hochschulabschluss in Informationssicherheit, Informatik oder einer vergleichbaren technischen Fachrichtung.
- Du verfügst über mindestens 3 Jahre Erfahrung in einer ähnlichen Funktion sowie 5 Jahre technische Praxis in der Umsetzung von Sicherheitskonzepten und -kontrollen.
- Idealerweise bringst du zusätzliche Schulungen oder Zertifizierungen in Cybersicherheit/Ethical Hacking mit; Qualifikationen wie ISO/IEC 27001, CISSP oder TISAX®-Auditor sind ein Plus.
- Du kennst dich mit SOC/CSIRT-Operationen aus und hast Erfahrung im Umgang mit grösseren Sicherheitsvorfällen.
- Du bist sicher in der Administration von Microsoft 365, in Netzwerksicherheit sowie in mehrschichtigen IT-Architekturen und nutzt gängige Sicherheitsmanagement-Tools für Schwachstellen, Anlagen und Dienste.
- Du kommunizierst fliessend in Englisch in Wort und Schrift und bist bereit, gelegentlich international zu reisen.
IT Security & Risk Specialist:in - Financial Services (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit aller IT-Services, Infrastrukturen, Assets, Informationen und Daten und stellst so ein hohes Sicherheitsniveau sicher
Verantwortung
Du verantwortest mit für die Vertraulichkeit, Integrität und Verfügbarkeit von IT-Services, Infrastruktur und Daten der Gruppe
Bei Bedrohungsanalysen und Risikobeurteilungen arbeitest du eng mit IT und Fachbereichen zusammen und leitest Massnahmen ab
Projekte und Linienfunktionen challengst du aktiv bei der Umsetzung von Security-Anforderungen und bringst deine Expertise ein
Du begleitest Audits, Reviews und Assessments und stellst die Einhaltung regulatorischer Vorgaben sicher
Als zentrale Ansprechperson klärst du komplexe Themen der Informations- und Cybersicherheit
Qualifikationen
Du hast ein abgeschlossenes Bachelorstudium in Informatik (FH) und Erfahrung in Informations und Cybersicherheit
Starke analytische und kommunikative Fähigkeiten helfen dir, komplexe Security Themen verständlich aufzubereiten
Kenntnisse im Bankenumfeld sowie in DORA, NIST CSF und ISO 27001 sind vorhanden
Zertifizierungen wie CISA, CISM oder CISSP sind von Vorteil
Erste Erfahrung mit DevSecOps rundet dein Profil ab
Benefits
Cloud Security Consultant (m/w/d)
Über
Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.
Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen
Rolle
Moderne Cloud-Plattformen bieten Unternehmen enorme Chancen, stellen jedoch gleichzeitig hohe Anforderungen an Sicherheit, Governance und Resilienz. In dieser Rolle werden Kunden dabei unterstützt, sichere Cloud-Architekturen zu etablieren, Cyber-Risiken zu minimieren und nachhaltige Sicherheitsstrategien für moderne IT-Landschaften umzusetzen.
Verantwortung
Analyse von Cyber-Risiken und Sicherheitsanforderungen in Cloud-Umgebungen.
Beratung von Kunden zur Erhöhung des Reifegrads ihrer Cloud-Sicherheitsarchitektur.
Durchführung von Security Assessments, Architekturreviews und Sicherheitsanalysen.
Unterstützung bei der Entwicklung und Umsetzung von Cloud-Security-Strategien.
Förderung sicherer Cloud-Nutzung sowie Etablierung einer nachhaltigen Sicherheitskultur.
Bewertung von Bedrohungsszenarien und Ableitung geeigneter Schutzmassnahmen.
Einführung und Optimierung von Security-Tools, Prozessen und Best Practices.
Beratung zu Themen wie Security Architecture, Zero Trust, IAM und DevSecOps.
Unterstützung von Cloud-Transformationen unter Berücksichtigung regulatorischer und sicherheitsrelevanter Anforderungen.
Mitwirkung bei der kontinuierlichen Weiterentwicklung von Sicherheitsstandards und Governance-Modellen.
Qualifikationen
Hochschulabschluss in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder vergleichbare Ausbildung.
Erfahrung in der Durchführung von Threat Modelling, Security Assessments und Architekturreviews.
Kenntnisse moderner Cloud-Sicherheitskonzepte und Security-by-Design-Prinzipien.
Praxiserfahrung mit Microsoft Azure, AWS und/oder Google Cloud Platform.
Verständnis von Cloud Security, Identity & Access Management und Zero Trust Architekturen.
Kenntnisse von Security-Frameworks und Reifegradmodellen wie BSIMM, OpenSAMM oder CMMI.
Analytische und konzeptionelle Denkweise.
Ausgeprägte Beratungs- und Kommunikationsfähigkeiten.
Hohes Qualitäts- und Sicherheitsbewusstsein.
Deutsch fliessend sowie sehr gute Englischkenntnisse.
Benefits
Consultant für Identity-Access-Management (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die Beratung im Themenfeld Identity and Access Management und bringst deine fachliche Expertise gezielt ein. Du analysierst komplexe Kundenanforderungen, leitest daraus technische Lösungen ab und entwickelst passgenaue Konzepte. Dabei stehst du als Sparringspartner auf Augenhöhe zur Seite und begleitest die strategische Ausrichtung der Kundenprojekte. Durch dein Verständnis sowohl für technologische Zusammenhänge als auch für businessrelevante Fragestellungen schaffst du nachhaltigen Mehrwert. Du agierst eigenverantwortlich, vorausschauend und mit einem klaren Blick für praktikable Lösungen.
Verantwortung
- Du berätst Kunden zu innovativen Identity-Access-Management-Lösungen und setzt diese erfolgreich um
- In dieser Rolle erstellst Du fundierte Grob- und Detailkonzepte auf Basis individueller Kundenanforderungen
- Du analysierst Geschäftsprozesse, dokumentierst Anforderungen und entwickelst konkrete Handlungsempfehlungen
- Als Projektleiter steuerst Du Projektteams und übernimmst die Verantwortung für die erfolgreiche Umsetzung
- Du fungierst als zentrale Schnittstelle zwischen Kunden und Produktmanagement zur Weiterentwicklung der IAM-Lösungen
- Durch gezielte Workshops identifizierst Du Potenziale und stärkst die strategische Positionierung weiterer Services beim Kunden
Qualifikationen
- Du verfügst über eine Aus- oder Weiterbildung im Bereich Informatik, Wirtschaftsinformatik oder eine gleichwertige Qualifikation
- Du blickst auf mehrere Jahre Berufserfahrung im IT-Consulting sowie in IT-Infrastrukturprojekten zurück
- Deine Kenntnisse im Umgang mit Softwareentwicklungsmethoden und deren Abläufen sind fundiert
- Du fühlst dich in einer Matrix-Organisation sicher und arbeitest darin effizient und lösungsorientiert
- Deine Sprachkompetenz in Deutsch und Englisch ist in Wort und Schrift ausgezeichnet
- Von Vorteil sind Erfahrungen mit Identity und Access Management sowie mit LDAP-, Datenbank-, E-Mail- oder UCC-Systemen
Benefits
Leitung IT-interne Revision (m/w/d)
Über
Mit über 500 Mitarbeitenden zählt diese Rocken® Partnerin zu den grösseren Banken der Schweiz. Das börsenkotierte Finanzinstitut ist die regionale Marktführerin und bietet umfassende Finanzdienstleistungen für Private, KMU, Gewerbe und die öffentliche Hand.
Sie zählt zu den grössten Arbeitgebern im Kanton, bildet zahlreiche Lernende aus und engagiert sich als Sponsorin für Sport, Kultur und Gesellschaft.
Willst Du gemeinsam mit ihnen mehr bewirken? Diese Arbeitgeberin bietet Dir dafür die besten Rahmenbedingungen. Bringe Dich in einem Umfeld ein, das von Ehrlichkeit, Engagement und Exzellenz geprägt ist und hinterlasse durch persönliches Engagement nachhaltig Spuren.
Verantwortung
- Du wirkst bei der Erstellung der jährlichen Risikoanalyse und Prüfstrategie mit
- Du planst, führst durch, berichtest und verfolgst eigenständig die zugeteilten IT-Revisionen nach
- In dieser Rolle führst du eigenständig Prüfungen im Rahmen der Aufsichtsprüfung sowie des Jahres- und Halbjahresabschlusses in enger Zusammenarbeit mit der externen Revision durch
- Du berätst und begleitest interne Projekte in allen relevanten IT- und Revisionsfragen
- In dieser Rolle entwickelst du die interne Revision weiter, insbesondere durch den Einsatz von Datenanalysen und KI zur Unterstützung der Fachauditoren
- Du pflegst den fachlichen Austausch mit externen Stellen wie Peer-Banken, Fachgruppen und Expertengremien
Qualifikationen
- Abgeschlossenes Studium in Wirtschaftsinformatik oder vergleichbare Qualifikation mit branchenspezifischen Kenntnissen
- Mehrjährige Berufserfahrung in der IT-Revision, idealerweise im Banken- oder Finanzumfeld
- Vorteilhaft sind zusätzliche Zertifizierungen wie CISA, CRMA oder andere ISACA-/IIA-Abschlüsse
- Erfahrung im Einsatz von Tools für Datenanalysen
- Ausgeprägtes analytisches Denkvermögen und sehr strukturierte, sorgfältige Arbeitsweise
- Hohe Leistungsorientierung, Organisationstalent, sicheres Auftreten gegenüber allen Management-Stufen sowie ein empathischer, bodenständiger Teamgeist und Offenheit für Neues