30 Consultancy / Wirtschaftsinformatik - Security / GRC in Courrendlin

In dieser Rolle setzt du deine Erfahrung in IT-Sicherheitsberatung gezielt ein, um Informationswerte ganzheitlich zu schützen. Du übernimmst Verantwortung für die Analyse von Sicherheitsniveaus, führst Audits und Assessments durch und leitest daraus klare, praxisnahe Empfehlungen ab. Du verantwortest die Beratung zu Themen wie Testing & Assessment, Resilience & Awareness, DevSecOps & Architecture sowie Consulting & Compliance und berücksichtigst dabei stets technologische, organisatorische und menschliche Aspekte. Du arbeitest eng mit unterschiedlichen Stakeholdern zusammen, strukturierst komplexe Sachverhalte und übersetzt Sicherheitsanforderungen in verständliche, umsetzbare Massnahmen. Dabei behältst du aktuelle Bedrohungslagen und regulatorische Entwicklungen im Blick und entwickelst Sicherheitsstrategien konsequent weiter.

• Du planst und führst eigenständig Security Audits bei Kunden durch.

• In dieser Rolle leitest du ein kleines Projektteam und agierst als erste Ansprechperson für den Kunden.

• Du erstellst ISDS-Konzepte, führst Schutzanalysen durch und bearbeitest ähnliche sicherheitsrelevante Projektinhalte.

• In dieser Rolle konzipierst und leitest du interne sowie externe Security-Trainings.

• Du treibst die Weiterentwicklung unserer Dienstleistungen und Auditing Standards fachlich voran.

• Als IT-Sicherheitsberatung Senior-Level unterstützt du das Sales-Team bei der Planung und Umsetzung von Vertriebsaktivitäten.

• Du verfügst über ein abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik.

• Du hast mehrjährige Berufserfahrung im Bereich Informationssicherheit.

• Du besitzt einschlägige Zertifizierungen wie CISSP, CISA oder vergleichbare Qualifikationen.

• Du hast nachweisliche Erfahrung in der Leitung von Projekten im Security-Umfeld.

• Du überzeugst durch Teamfähigkeit, hohe Loyalität und einwandfreien Leumund.

• Du kommunizierst ausgezeichnet auf Deutsch, fliessend auf Englisch; Französischkenntnisse sind von Vorteil.

Du bewegst dich an der Schnittstelle von IT und OT und willst nicht nur analysieren, sondern aktiv schützen, gestalten und beraten. In dieser Rolle kombinierst du tiefes technisches Verständnis mit Beratungsstärke und unterstützt Unternehmen dabei, ihre industriellen Systeme sicher und zukunftsfähig aufzustellen.

• Planung und Durchführung von Beratungsprojekten im Bereich OT-Security

• Durchführung von IT- und OT-Security Assessments sowie Risikoanalysen

• Konzeption und Umsetzung von Sicherheitslösungen in industriellen Umgebungen

• Erstellung von Sicherheitskonzepten, Bedrohungsmodellen und technischen Dokumentationen

• Durchführung von Schulungen und Workshops für Kunden und interne Teams

• Unterstützung von Presales-Aktivitäten sowie Weiterentwicklung des Serviceportfolios

• Abgeschlossene Ausbildung oder Studium in Informatik, Elektrotechnik oder vergleichbar

• Erfahrung im Bereich Cyber Security, idealerweise mit Fokus auf OT-/ICS-Umgebungen

• Kenntnisse in IEC 62443, ISO/IEC 27001 oder vergleichbaren Security-Standards

• Verständnis für industrielle Systeme und IT-/OT-Architekturen

• Strukturierte, selbstständige Arbeitsweise sowie ausgeprägte Beratungskompetenz

• Fliessende Deutschkenntnisse sowie sehr gute Englischkenntnisse

In dieser Rolle verbindest du deine fundierten Kenntnisse in der OT-Security mit ausgeprägten Beratungsskills und gestaltest sichere industrielle Netzwerke aktiv mit. Du übernimmst die Analyse bestehender OT-Infrastrukturen, identifizierst Schwachstellen und entwickelst praxisnahe Sicherheitskonzepte entlang des gesamten Lebenszyklus. Du verantwortest die Ableitung konkreter Massnahmen aus technischen und organisatorischen Risiken und begleitest deren Umsetzung in komplexen Umgebungen. Dabei berätst du unterschiedliche Stakeholder verständlich und adressatengerecht und förderst so das Bewusstsein für Informationssicherheit über alle Ebenen hinweg. Durch dein integratives Denken trägst du entscheidend dazu bei, Werte ganzheitlich zu schützen und industrielle Anlagen resilient gegenüber Cyberbedrohungen zu machen.

• Du planst und leitest technische Beratungsprojekte mit Schwerpunkt OT-Sicherheit in industriellen Netzwerken.

• In dieser Rolle führst du eigenständig IT- und OT-Security-Assessments durch und leitest daraus konkrete Massnahmen ab.

• Als Berater der Cybersicherheit für industrielle Netzwerke konzipierst du Security-Lösungen, Bedrohungsmodelle und Schutzkonzepte für unsere Kunden.

• Du begleitest die Einführung OT-spezifischer Security-Lösungen und berätst Kunden zur strategischen Ausrichtung ihrer OT-Security.

• In dieser Rolle führst du interne und externe Trainings zu OT-Security-Themen durch und stärkst so das Sicherheitsbewusstsein.

• Du entwickelst unsere OT-Dienstleistungen fachlich weiter und unterstützt das Sales-Team bei der Ausarbeitung und Umsetzung von Angeboten.

• Du verfügst über eine solide technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik.
• Du hast mehrjährige, fundierte Praxiserfahrung im Bereich Informationssicherheit, idealerweise in einer OT-Security-Rolle.
• Du besitzt Zertifizierungen oder vertiefte Kenntnisse in Normen wie IEC 62443 oder ISO/IEC 27001 – oder bist bereit, diese gezielt zu erwerben.
• Teamorientiertes Arbeiten, hohe Zuverlässigkeit und Loyalität zeichnen dich aus.
• Du verfügst über einen einwandfreien Leumund und handelst integer sowie vertrauenswürdig.
• Ausgezeichnete Deutschkenntnisse und fliessendes Englisch in Wort und Schrift runden dein Profil ab.

• Du verantwortest die Bereiche Infrastruktur, Netzwerk, Workplace sowie Identitäts- und Zugriffsmanagement und stellst einen stabilen und sicheren IT-Betrieb sicher

• Du betreibst und optimierst D365FO, koordinierst externe Partner und setzt IT- und Cybersecurity-Projekte um

• Du verantwortest Service- und Ticketprozesse wie ServiceNow und entwickelst SLA-, Eskalations- und Kommunikationsstrukturen weiter

• Zudem unterstützt du bei Audits, Governance- und Security-Themen und dokumentierst Rollen, Berechtigungen und Prozesse

• Zusätzlich führst du das IT-Team, arbeitest eng mit Stakeholdern zusammen und berätst Management sowie Fachbereiche

• Du hast eine abgeschlossene Informatik-Ausbildung (EFZ) oder eine entsprechende Weiterbildung im IT-Bereich

• Du bringst mehrjährige Erfahrung in einer leitenden IT-Rolle mit, idealerweise in den Bereichen IT Operations, Infrastruktur oder ERP

• Du verfügst über fundiertes Know-how in IT-Infrastruktur, Netzwerken, Microsoft-Technologien, D365 FO, Service Management sowie IT Security und Governance

• Du hast Erfahrung mit komplexen und geschäftskritischen IT-Landschaften und arbeitest strukturiert sowie lösungsorientiert

• Zudem bist du kommunikationsstark, pragmatisch und belastbar, bildest dich laufend weiter

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• Du leitest und entwickelst die unternehmensweite Sicherheits- und Risikofunktion inklusive Strategie, Governance und Partnerkoordination

• Du verantwortest das Informationssicherheits-Framework und übersetzt IT- und Digitalstrategie in eine konkrete Security-Roadmap mit KPIs

• Du steuerst das Cyber-Risikomanagement, Compliance und Reporting über IT-, Cloud-, Daten- sowie OT/IoT-Umgebungen hinweg

• Du führst Audits und Reifegradanalysen durch und stellst die Umsetzung von Massnahmen sicher

• Du treibst Security-by-Design und zentrale Themen wie IAM, Zero Trust und Incident Response und berätst das Top-Management

• Du hast einen Hochschulabschluss in Informationssicherheit, Cybersicherheit, Informatik, IT, Ingenieurwesen oder einem verwandten Bereich

• Du verfügst über einschlägige Zertifizierungen wie CISSP, CISM, CRISC oder ISO 27001, die von Vorteil sind

• Du bringst mindestens 5 Jahre Erfahrung in Informationssicherheit, Cybersecurity, IT-Risiken oder Security-Führungsfunktionen mit, idealerweise in komplexen Industrie- oder Infrastrukturumfeldern

• Du hast fundierte Kenntnisse in Security-Governance, Cyber-Risikomanagement, Compliance, Cloud-Security, IAM sowie OT/IoT-Sicherheit

• Du bist stark in Führung, Stakeholder-Management und Kommunikation und förderst aktiv eine nachhaltige Sicherheitskultur im Unternehmen

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)

• Beratung, Analyse, Koordination und Beweissicherung

• Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle

• Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen

• Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen

• Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring

• Definition und Implementierung neuer SOC-Abläufe und Use-Cases

• Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen

• Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging

• Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten

• Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur

• Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)

• Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte

• Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen

• Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen

• Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt

• Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen

• Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)

• Beratung, Analyse, Koordination und Beweissicherung

• Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle

• Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen

• Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen

• Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring

• Definition und Implementierung neuer SOC-Abläufe und Use-Cases

• Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen

• Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging

• Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten

• Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur

• Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)

• Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte

• Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen

• Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen

• Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt

• Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen

Die Position verantwortet die Weiterentwicklung von Sicherheitsarchitekturen mit Fokus auf Secure Development und Schwachstellenmanagement. Ziel ist die nachhaltige Integration von Security in Entwicklungsprozesse sowie die Sicherstellung einer robusten, standardisierten Sicherheitsbasis über den gesamten Application Lifecycle hinweg.

• Entwicklung von Security-Zielbildern, Standards und Architektur-Blueprints

• Integration von Sicherheitsanforderungen in den gesamten Software Development Lifecycle

• Beratung zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Security

• Zusammenarbeit mit Cyber Defense zur Nutzung von Threat Intelligence

• Security-Review und Bewertung von IT-Projekten und Lösungen

• Weiterentwicklung von Prozessen im Bereich Threat & Vulnerability Management

• Abgeschlossenes Studium in Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung in IT-Security-Architektur und Secure Development

• Kenntnisse in Secure Coding, CI/CD-Security und Schwachstellenmanagement

• Erfahrung mit Frameworks wie OWASP, MITRE ATT&CK, ISO 27002 oder NIST

• Strukturierte, analytische Arbeitsweise und Beratungskompetenz

• Deutsch fliessend, Englisch gut