28 Consultancy / Wirtschaftsinformatik - Security / GRC in Buckten

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• Du leitest und entwickelst die unternehmensweite Sicherheits- und Risikofunktion inklusive Strategie, Governance und Partnerkoordination

• Du verantwortest das Informationssicherheits-Framework und übersetzt IT- und Digitalstrategie in eine konkrete Security-Roadmap mit KPIs

• Du steuerst das Cyber-Risikomanagement, Compliance und Reporting über IT-, Cloud-, Daten- sowie OT/IoT-Umgebungen hinweg

• Du führst Audits und Reifegradanalysen durch und stellst die Umsetzung von Massnahmen sicher

• Du treibst Security-by-Design und zentrale Themen wie IAM, Zero Trust und Incident Response und berätst das Top-Management

• Du hast einen Hochschulabschluss in Informationssicherheit, Cybersicherheit, Informatik, IT, Ingenieurwesen oder einem verwandten Bereich

• Du verfügst über einschlägige Zertifizierungen wie CISSP, CISM, CRISC oder ISO 27001, die von Vorteil sind

• Du bringst mindestens 5 Jahre Erfahrung in Informationssicherheit, Cybersecurity, IT-Risiken oder Security-Führungsfunktionen mit, idealerweise in komplexen Industrie- oder Infrastrukturumfeldern

• Du hast fundierte Kenntnisse in Security-Governance, Cyber-Risikomanagement, Compliance, Cloud-Security, IAM sowie OT/IoT-Sicherheit

• Du bist stark in Führung, Stakeholder-Management und Kommunikation und förderst aktiv eine nachhaltige Sicherheitskultur im Unternehmen

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)

• Beratung, Analyse, Koordination und Beweissicherung

• Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle

• Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen

• Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen

• Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring

• Definition und Implementierung neuer SOC-Abläufe und Use-Cases

• Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen

• Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging

• Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten

• Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur

• Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)

• Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte

• Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen

• Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen

• Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt

• Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen

• Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)

• Beratung, Analyse, Koordination und Beweissicherung

• Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle

• Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen

• Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen

• Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring

• Definition und Implementierung neuer SOC-Abläufe und Use-Cases

• Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen

• Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging

• Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten

• Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur

• Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)

• Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte

• Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen

• Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen

• Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt

• Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen

Die Position verantwortet die Weiterentwicklung von Sicherheitsarchitekturen mit Fokus auf Secure Development und Schwachstellenmanagement. Ziel ist die nachhaltige Integration von Security in Entwicklungsprozesse sowie die Sicherstellung einer robusten, standardisierten Sicherheitsbasis über den gesamten Application Lifecycle hinweg.

• Entwicklung von Security-Zielbildern, Standards und Architektur-Blueprints

• Integration von Sicherheitsanforderungen in den gesamten Software Development Lifecycle

• Beratung zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Security

• Zusammenarbeit mit Cyber Defense zur Nutzung von Threat Intelligence

• Security-Review und Bewertung von IT-Projekten und Lösungen

• Weiterentwicklung von Prozessen im Bereich Threat & Vulnerability Management

• Abgeschlossenes Studium in Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in IT-Security-Architektur und Secure Development

• Kenntnisse in Secure Coding, CI/CD-Security und Schwachstellenmanagement

• Erfahrung mit Frameworks wie OWASP, MITRE ATT&CK, ISO 27002 oder NIST

• Strukturierte, analytische Arbeitsweise und Beratungskompetenz

• Deutsch fliessend, Englisch gut

In dieser Rolle übernimmst du die Gestaltung und Weiterentwicklung von Sicherheitsarchitekturen, Zielbildern und Standards und erstellst Konzepte sowie Blueprints für Secure Development und Threat & Vulnerability Management. Du integrierst Sicherheitsanforderungen in den gesamten Software-Lifecycle und berätst zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Zudem arbeitest du eng mit dem Cyber Defense Center zusammen, nutzt Threat Intelligence und baust eine aktuelle Threat Landscape auf und pflegst sie. Du berätst IT-Projekte, prüfst Lösungen hinsichtlich Sicherheitsaspekten und verantwortest das Review und die Freigabe unter Einhaltung relevanter Frameworks und regulatorischer Anforderungen. Dabei bringst du deine mehrjährige Erfahrung in IT-Sicherheitsarchitektur ein und setzt Best Practices sowie etablierte Frameworks gezielt ein, um ein hohes Sicherheitsniveau sicherzustellen.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat- und Vulnerability-Management.

• In dieser Rolle integrierst du Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security.

• Du stellst sicher, dass Sicherheitsaspekte frühzeitig in Entwicklungsprozesse einfliessen und kontinuierlich überprüft sowie verbessert werden.

• Als Informationssicherheits-Architekt arbeitest du eng mit dem Cyber Defense Center zusammen, um Threat Intelligence zu nutzen und die Threat Landscape aufzubauen und zu pflegen.

• Du berätst IT-Projekte in Sicherheitsfragen und prüfst IT-Lösungen systematisch im Hinblick auf Informationssicherheit.

• In dieser Rolle übernimmst du das Review und Approval von sicherheitsrelevanten Architekturen und stellst die Einhaltung definierter Sicherheitsstandards sicher.

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation auf tertiärer Stufe.

• Mehrjährige Praxis in der IT-Sicherheitsarchitektur, insbesondere zu Frameworks, regulatorischen Anforderungen, Secure Development sowie Threat- & Vulnerability-Management.

• Vertiefte Erfahrung in Secure Coding, Security-Checks in CI/CD-Pipelines, dem Einsatz von Code-Analyse-Tools und systematischer Bedrohungsmodellierung.

• Souveräner Umgang mit Schwachstellenmanagement-Prozessen von der Identifikation bis zur nachhaltigen Behebung.

• Fundierte Kenntnisse gängiger Security-Frameworks (z. B. OWASP, MITRE ATT&CK) sowie Best Practices wie ISO 27002 und NIST CSF.

• Ausgeprägte Kommunikationsstärke, Beratungskompetenz und Eigeninitiative, um Security-Anforderungen überzeugend zu vertreten.

• Fliessend in Deutsch.

Cybersecurity wird zum entscheidenden Wettbewerbsfaktor. Diese Position bietet die Möglichkeit, Sicherheitsstrategien auf Top-Level zu gestalten und Unternehmen durch komplexe Transformationsprozesse im digitalen Zeitalter zu begleiten.

• Entwicklung und Umsetzung von Security-Architekturen für anspruchsvolle IT-Umgebungen

• Beratung von Entscheidungsträgern bei der Ausrichtung von Sicherheitsstrategien und Governance-Modellen

• Begleitung von Transformationsprojekten mit Fokus auf Cloud, Container und moderne Security-Frameworks

• Evaluierung und Integration neuer Sicherheitslösungen in bestehende Infrastrukturen

• Durchführung von Assessments, Risikoanalysen und Architektur-Reviews

• Moderation von Workshops sowie Erstellung von Fachpräsentationen für unterschiedliche Stakeholder

• Aktive Mitgestaltung von innovativen Security-Services und Beratungsansätzen

• Unterstützung bei der Entwicklung neuer Geschäftsmöglichkeiten im Security-Umfeld

• Hintergrund in Informatik, IT-Security oder verwandten Disziplinen

• Mehrjährige Erfahrung im IT-Consulting mit Fokus auf Security

• Tiefe Kenntnisse in Sicherheitsarchitekturen, Cloud Security und modernen Abwehrstrategien

• Erfahrung mit Technologien wie Vulnerability Management, EDR oder Container Security von Vorteil

• Starke analytische Fähigkeiten und unternehmerisches Denken

• Kommunikationsstärke und sicheres Auftreten auf Management-Ebene

• Selbständige, strukturierte und lösungsorientierte Arbeitsweise

• Teamfähigkeit sowie hohe Einsatzbereitschaft

• Sehr gute Deutsch- und Englischkenntnisse

Unternehmen suchen heute nicht nur Schutz, sondern strategische Sicherheit. Diese Rolle richtet sich an erfahrene Berater, die komplexe Security-Architekturen entwerfen und Organisationen nachhaltig gegen moderne Bedrohungen positionieren.

• Beratung von Unternehmen bei der Entwicklung ganzheitlicher IT-Sicherheitsstrategien und Architekturen

• Analyse bestehender Systemlandschaften sowie Identifikation von Risiken und Optimierungspotenzialen

• Konzeption und Begleitung anspruchsvoller Security-Projekte von der Idee bis zur erfolgreichen Umsetzung

• Integration innovativer Technologien wie Cloud Security, Zero Trust und automatisierte Detection-Mechanismen

• Sparring-Partner für technische Führungskräfte bei strategischen und operativen Security-Entscheidungen

• Durchführung von Workshops, Präsentationen und Executive Briefings zu aktuellen Cybersecurity-Trends

• Mitwirkung an der Weiterentwicklung von Security-Angeboten und innovativen Servicekonzepten

• Unterstützung bei der Positionierung neuer Lösungen im Marktumfeld

• Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation

• Mehrjährige Erfahrung im Consulting komplexer IT- und Security-Projekte

• Fundiertes Wissen in modernen Sicherheitskonzepten und Architekturen

• Erfahrung mit Technologien wie Cloud Security, EDR, NDR oder SOAR von Vorteil

• Analytisches Denkvermögen und strukturierte Arbeitsweise

• Ausgeprägte Kommunikations- und Präsentationsstärke

• Selbständige und proaktive Arbeitsweise

• Teamorientierung und hohe Flexibilität

• Sehr gute Deutsch- und Englischkenntnisse

Cyberabwehr auf höchstem Niveau: Diese Rolle bietet die Möglichkeit, modernste Security-Technologien einzusetzen und Unternehmen bei der Transformation ihrer Sicherheitsstrategien aktiv zu begleiten.

• Konzeption und Umsetzung von Security-Architekturen mit Fokus auf Detection, Response und Automatisierung

• Implementierung und Optimierung von SIEM- und SOAR-Plattformen sowie Threat-Detection-Use-Cases

• Integration innovativer Technologien in bestehende IT-Landschaften (z. B. Cloud Security, Container Security, XDR)

• Beratung von technischen Führungskräften zu strategischen und operativen Security-Themen

• Durchführung von Analysen, Assessments und Architektur-Reviews im Cybersecurity-Umfeld

• Moderation von Workshops sowie Erstellung von Präsentationen zu aktuellen Sicherheitstrends

• Mitgestaltung von Serviceangeboten und Weiterentwicklung von Managed Security Lösungen

• Unterstützung im technischen Vertrieb und bei der Entwicklung neuer Geschäftsmöglichkeiten

• Zusammenarbeit mit Kunden aus unterschiedlichen Branchen und komplexen IT-Umgebungen

• Hintergrund in Informatik, IT-Security oder verwandten Bereichen

• Mehrjährige Erfahrung im Security Consulting oder Engineering

• Tiefgehendes Know-how in SIEM, SOAR, Cloud Security und modernen Abwehrtechnologien

• Erfahrung mit gängigen Security-Tools und Plattformen

• Zertifizierungen im Security-Bereich von Vorteil

• Hohe Eigeninitiative und lösungsorientierte Arbeitsweise

• Ausgeprägte Kommunikationsfähigkeit und Beratungskompetenz

• Teamorientierung sowie Flexibilität in dynamischen Projekten

• Sehr gute Deutsch- und Englischkenntnisse