41 Consultancy / Wirtschaftsinformatik - Security / GRC in Corgémont

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

• Du gestaltest und entwickelst die strategische Ausrichtung im Bereich Informationssicherheit in enger Zusammenarbeit mit der IT-Leitung.

• Du erarbeitest verbindliche Richtlinien, Standards und Prozesse und stellst sicher, dass diese organisationweit konsequent umgesetzt werden.

• Du analysierst Risiken und Bedrohungsszenarien, bewertest deren Auswirkungen und leitest gezielte Massnahmen zur Reduktion von Sicherheitsrisiken ein.

• Du begleitest die Planung, Einführung und Überwachung technischer Sicherheitslösungen, um einen zuverlässigen Schutz der Systeme zu gewährleisten.

• Du koordinierst den Umgang mit Sicherheitsvorfällen, führst Analysen durch und sorgst für eine strukturierte Wiederherstellung des Betriebs.

• Du hast ein abgeschlossenes Studium im technischen Umfeld, beispielsweise in Informatik, Informationssicherheit, Ingenieurwesen oder einer vergleichbaren Fachrichtung.

• Du verfügst über anerkannte Qualifikationen im Bereich IT-Sicherheit oder bringst ein gleichwertiges fachliches Niveau mit.

• Du kennst dich mit gängigen Sicherheitslösungen aus, etwa zur Überwachung von Systemen, zur Erkennung von Angriffen und zum Schutz von Endgeräten.

• Du bist mit etablierten Standards und Vorgehensmodellen der Informationssicherheit vertraut und setzt diese praxisnah ein.

• Du hast Erfahrung in der Bewertung von Risiken sowie im Umgang mit regulatorischen Anforderungen und Compliance-Vorgaben.

• Du entwickelst und pflegst die unternehmensweite Strategie im Bereich Cybersicherheit in enger Abstimmung mit der IT-Führung.

• Du definierst Sicherheitsrichtlinien, Standards und Prozesse und sorgst dafür, dass diese über alle Systeme und Plattformen hinweg konsequent umgesetzt werden.

• Du führst Risiko- und Bedrohungsanalysen durch, bewertest Sicherheitsrisiken und koordinierst geeignete Massnahmen zur Minimierung.

• Du stellst sicher, dass technische Sicherheitslösungen geplant, umgesetzt und überwacht werden, um einen wirksamen Schutz der Systeme zu gewährleisten.

• Du koordinierst die Reaktion auf Sicherheitsvorfälle, leitest Untersuchungen und sorgst für eine strukturierte Wiederherstellung der betroffenen Systeme.

• Du verfügst über einen Hochschulabschluss in Informatik, Informationssicherheit, Informationssystemen, Ingenieurwesen oder in einer vergleichbaren technischen Fachrichtung.

• Du hast anerkannte Zertifizierungen im Bereich Informationssicherheit erworben oder bringst gleichwertige Qualifikationen mit.

• Du besitzt fundierte Kenntnisse in gängigen Sicherheitstechnologien, beispielsweise zur Angriffserkennung, Überwachung und zum Schutz von Endgeräten.

• Du bist mit etablierten Sicherheitsstandards und Frameworks vertraut und wendest diese praxisnah an.

• Du hast Erfahrung im Risikomanagement sowie im Umgang mit regulatorischen Anforderungen und Compliance-Themen.

• Sicherheitsanalysen, Risikoanalysen und Security Audits gehören zu deinen Aufgaben

• Sicherheitsstrategien und Lösungen für Kundenprojekte entwickelst du eigenverantwortlich

• Du berätst Unternehmen bei der Einhaltung gesetzlicher und regulatorischer Anforderungen

• Mitarbeitende werden von dir in Cybersicherheitsthemen sensibilisiert und geschult

• Bei Sicherheitsvorfällen unterstützt du das Incident Response Management aktiv

• Ein Hochschulabschluss in Informatik, Informationssicherheit oder einem ähnlichen Bereich ist erforderlich

• Du verfügst über fundierte Kenntnisse in Netzwerksicherheit, Verschlüsselung und Angriffstechniken

• Erfahrung mit gängigen Sicherheitsstandards wie ISO 27001, NIST und BSI ist von Vorteil

• Deine Deutschkenntnisse sind schriftlich und mündlich einwandfrei, gute Englischkenntnisse sind wünschenswert

• Komplexe IT Landschaften werden von dir gründlich analysiert, um Sicherheitsrisiken sichtbar zu machen

• Mit praxisnahen Schulungen sorgst du für ein besseres Sicherheitsverständnis bei Kund:innen und Teams

• Auf Basis individueller Bedürfnisse berätst du zu organisatorischen und technischen Aspekten der IT Sicherheit

• Durch kontinuierliches Lernen und aktiven Wissensaustausch hältst du dein Fachwissen stets aktuell

• Zudem entwickelst du fundierte Security-Standards, Pflichtenhefte und Ausschreibungsunterlagen

• Mit einer abgeschlossenen IT Ausbildung und Security Erfahrung bringst du eine fundierte Grundlage mit

• Ein stark ausgeprägtes technisches Verständnis und hohe IT Security Affinität zeichnen dich aus

• Durch deine strukturierte, selbstständige Arbeitsweise erfüllst du hohe Qualitätsansprüche

• Einwandfreie Deutschkenntnisse in Wort und Schrift sowie der sichere Umgang mit IT-Strategien und deren Anpassung auf Use Cases runden dein Profil ab

Ein moderner Rocken Partner sucht dich – eine lösungsorientierte Fachperson, die Kunden bei der Absicherung ihrer Cloud-Infrastrukturen begleitet.

Aufgaben:

• Analyse und Bewertung von Cloud-Infrastrukturen (Azure, M365, AWS)

• Entwicklung und Umsetzung von Security- und Compliance-Strategien

• Begleitung von Projekten in den Bereichen Zero Trust, MFA und Conditional Access

• Durchführung von Awareness-Schulungen und Risiko-Workshops

• Erfahrung mit Cloud-Plattformen und deren Security-Funktionen

• Kenntnisse in Compliance-Standards (z. B. ISO 27001, NIST)

• Strukturierte Arbeitsweise und Kundenorientierung

• Sehr gute Deutschkenntnisse (C1)

Tech Stack: Microsoft 365, Azure Security Center, Defender, Conditional Access, SIEM

• Verantwortung für die Analyse und Bearbeitung von Cyber Security Incidents wird übernommen

• Du begleitest Kunden aktiv bei der Umsetzung von Sicherheitsmassnahmen

• Der Fokus liegt auf dem Blue Team, gelegentlich unterstützt Du auch das Red Team

• Initiative wird bei der Optimierung und Weiterentwicklung der CSIC®-Infrastruktur gezeigt

• Du arbeitest in Projekten mit und unterstützt bei sporadischen Major Incidents sowie Forensik

• Eine solide technische Ausbildung, z. B. Informatikstudium, CAS/MAS Information Security oder Security Analyst Zertifizierung, ist erforderlich

• Du verfügst über Erfahrung in einem Security Operations Center (SOC) oder bringst vergleichbare Kenntnisse mit

• Breites Wissen in IT-Technologien wie Windows, Linux und Netzwerken wird vorausgesetzt

• Begeisterung für Hacking und die Analyse von Sicherheitslücken ist erwünscht

• Teamfähigkeit, Loyalität, ein einwandfreier Leumund sowie Deutsch in Wort und Schrift auf höchstem Niveau sind zwingend

In dieser Professional-Rolle sicherst du den laufenden Betrieb durch die Überwachung von Sicherheitsereignissen, Netzwerkverkehr und SIEM-Systemen und erkennst potenzielle Bedrohungen frühzeitig. Du analysierst, bearbeitest und dokumentierst Security Incidents und unterstützt aktiv die Incident Response. Zudem führst du Risikoanalysen, Vulnerability Assessments und regelmäßige Security-Audits durch und leitest daraus Verbesserungen ab. Du implementierst, betreibst und optimierst Security-Tools wie IDS, PAM und SIEM, spielst Security-Patches ein und unterstützt im 2nd/3rd-Level-Support. Ergänzend erstellst und pflegst du sicherheitsrelevante Richtlinien, Prozesse und Dokumentationen und arbeitest dabei eng mit IT, Fachbereichen und externen Partnern an Compliance-Themen wie ISO 27001, NIST oder GDPR zusammen.

• Sicherheitsereignisse und Netzwerkverkehr werden von dir überwacht, um mögliche Bedrohungen früh zu erkennen

• Bei Sicherheitsvorfällen analysierst du die Lage, dokumentierst alles sorgfältig und unterstützt das Incident Response Team

• Regelmässige Risikoanalysen, Vulnerability Assessments und Security Audits gehören zu deinem Alltag

• Du gestaltest den Betrieb von Security‑Tools wie IDS, PAM und SIEM aktiv mit und optimierst diese kontinuierlich

• In Sicherheitsprojekten und bei Awareness Massnahmen wirkst du mit, um IT Sicherheit sichtbar zu stärken

• Abgeschlossenes IT Studium oder eine vergleichbare Ausbildung, ergänzt durch 2–5 Jahre Erfahrung im IT Umfeld

• Du bringst fundierte Praxis als IT Systemingenieur oder in einer vergleichbaren technischen Rolle mit

• Grundkenntnisse in SIEM, Incident Response, IAM, PKI, Netzwerk und Cloud Security sind vorhanden; erste Skripting‑Erfahrungen (Python, PowerShell) sind ein Vorteil

• Erfahrungen mit Security‑Frameworks wie NIST oder ISO 27001 sowie Compliance‑Vorgaben (z. B. GDPR) sind vorhanden

• Deutsch und Englisch beherrschst du mündlich und schriftlich einwandfrei, weitere Sprachen sind willkommen

• Du bist für den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems verantwortlich

• Du identifizierst Risiken, bewertest potenzielle Bedrohungen und leitest daraus geeignete Schutzmassnahmen ab

• Du entwickelst verbindliche Sicherheitsrichtlinien, Standards und Prozesse und hältst diese aktuell

• Du steuerst den Umgang mit Sicherheitsvorfällen sowie Schwachstellen und verantwortest zentrale Security-Services

• Du definierst Sicherheitsanforderungen für Systeme und Projekte und bringst dich aktiv in die Weiterentwicklung der IT-/Security-Architektur ein

• Du hast einen Abschluss in Informatik, IT-Security oder Wirtschaftsinformatik bzw. eine gleichwertige Ausbildung

• Du verfügst über mehrere Jahre Berufserfahrung im Bereich Informationssicherheit oder Cybersecurity in einer verantwortungsvollen Rolle

• Du hast vertiefte Kenntnisse in Informationssicherheits-Managementsystemen, Risikomanagement und gängigen Standards (z. B. ISO 27001)

• Du konntest bereits Erfahrung in Bereichen wie Security Engineering oder Architektur sammeln

• Du besitzt relevante Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer oder vergleichbare Qualifikationen