71 Security / GRC in Fischbach LU

• Entwicklung ganzheitlicher IAM-Strategien und Gestaltung massgeschneiderter Zugriffsmodelle basierend auf Need-to-Know- und Need-to-Have-Prinzipien

• Begleitung der Einführung und Weiterentwicklung von IAM-Systemen, Prozessen und Governance über alle Projektphasen

• Analyse bestehender Rollen-, Rechte- und Zugriffsstrukturen sowie Ableitung von Optimierungspotenzialen

• Definition und Umsetzung von Richtlinien, Standards und technischen Massnahmen zur Zugriffssteuerung in heterogenen IT-Umgebungen

• Zusammenarbeit mit Business- und IT-Stakeholdern zur pragmatischen Umsetzung von Sicherheitsanforderungen

• Erste praktische Erfahrung im Bereich IAM oder angrenzenden Feldern wie IT-Security oder Governance

• Abgeschlossenes Hochschulstudium (Bachelor oder Master)

• Kenntnisse in der Erstellung von Konzepten, Richtlinien und Prozessen für digitale Identitäten

• Kombination aus technischem Fachwissen und unternehmerischem Verständnis

• Fliessende Deutsch- und Englischkenntnisse

In dieser Rolle übernimmst du die Überwachung von Sicherheitsereignissen, Netzwerkverkehr und SIEM‑Systemen, um potenzielle Bedrohungen frühzeitig zu erkennen. Du analysierst, bearbeitest und dokumentierst Sicherheitsvorfälle, unterstützt im Incident Response und führst Risikoanalysen, Vulnerability Assessments sowie regelmässige Security‑Audits durch. Zudem verantwortest du Implementierung, Betrieb und Optimierung von Security‑Tools, kümmerst dich um Patches und Updates und leistest technischen Support im 2nd/3rd‑Level‑Umfeld. Ein weiterer Schwerpunkt liegt in der Erstellung und Pflege sicherheitsrelevanter Richtlinien, Prozesse und Dokumentationen sowie in der Zusammenarbeit mit IT‑Teams, Fachbereichen und externen Partnern. Darüber hinaus bringst du deine Expertise in Sicherheitsprojekten ein und unterstützt Awareness‑Massnahmen sowie Schulungen rund um IT‑Security.

• In dieser Rolle überwachst du Sicherheitsereignisse, Netzwerkverkehr und SIEM-Systeme, um potenzielle Bedrohungen frühzeitig zu erkennen und zu bewerten.
• Du analysierst, bearbeitest und dokumentierst Sicherheitsvorfälle und unterstützt das Incident-Response-Team bei der schnellen Eindämmung und Aufklärung.
• Als Spezialist für digitale Informationssicherheit führst du Risikoanalysen, Vulnerability Assessments und regelmäßige Security-Audits durch und leitest daraus konkrete Massnahmen ab.
• Du implementierst, betreibst und optimierst Security-Tools wie IDS, PAM oder SIEM und sorgst für eine kontinuierliche Verbesserung der Sicherheitsarchitektur.
• In dieser Position wendest du Sicherheits-Patches und Updates an, leistest technischen 2nd-/3rd-Level-Support und stellst so den stabilen und sicheren IT-Betrieb sicher.
• Du erstellst und pflegst sicherheitsrelevante Richtlinien, Prozesse und Dokumentationen und arbeitest eng mit IT-Teams, Fachbereichen und externen Partnern an Sicherheitsprojekten und Awareness-Massnahmen.

• Du verfügst über eine abgeschlossene IT-Ausbildung mit mindestens 2 Jahren Berufserfahrung oder alternativ 3–5 Jahren Erfahrung im IT-Bereich

• Idealerweise hast du 3–5 Jahre praktische Erfahrung als IT-Systemingenieur oder in einer vergleichbaren technischen Funktion gesammelt

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift ermöglichen dir eine klare und sichere Kommunikation

• Du bringst erste Praxis im Umgang mit Security-Frameworks wie NIST oder ISO 27001 sowie Grundkenntnisse in Compliance-Themen wie GDPR mit

• Mit Grundlagen in SIEM, Incident Response, IAM, PKI sowie Netzwerk- und Cloud-Security bist du mit den wichtigsten Security-Disziplinen vertraut

• Kenntnisse in Vulnerability Management, Penetration Testing, Audits sowie erste Erfahrungen mit Python oder PowerShell und Zertifizierungen wie ITIL Foundation, Security+ oder CCSP runden dein Profil ab

In dieser Rolle übernimmst du die Verantwortung für die Konzeption, Planung und Umsetzung von IT-Security-Awareness-Massnahmen und sensibilisierst Mitarbeitende zielgruppengerecht für Cyberrisiken. Du analysierst bestehende Sicherheitskulturen, entwickelst Schulungs- und Kommunikationsformate und setzt Kampagnen mit modernen didaktischen und medialen Ansätzen um. Du arbeitest eng mit Fachexpert:innen aus IT-Security und weiteren Stakeholdern zusammen, um Anforderungen aufzunehmen, Inhalte fachlich korrekt aufzubereiten und in wirksame Awareness-Aktivitäten zu übersetzen. Zudem evaluierst du die Wirksamkeit der Massnahmen anhand geeigneter Kennzahlen und leitest daraus Optimierungen und Weiterentwicklungen des Awareness-Programms ab. Durch deine Erfahrung im Bereich Informationssicherheit und Change-Management prägst du die Sicherheitskultur nachhaltig und trägst wesentlich zur Risikoreduktion bei.

• Du konzipierst und koordinierst zielgruppengerechte Sensibilisierungs- und Awareness-Massnahmen zur Informationssicherheit für Mitarbeitende und Führungskräfte

• In dieser Rolle analysierst du Sicherheitsvorfälle, Verhaltensmuster und Schulungsbedürfnisse, um passgenaue Kampagnen und Schulungsinhalte abzuleiten

• Als Fachkraft Informationssicherheit Sensibilisierung entwickelst du Schulungsmaterialien, E-Learnings und Kommunikationsformate und setzt diese eigenverantwortlich um

• Du arbeitest eng mit IT-Security, Datenschutz und weiteren Stakeholdern zusammen, um Sicherheitsanforderungen verständlich zu vermitteln und im Unternehmen zu verankern

• In dieser Rolle moderierst du Workshops, Schulungen und Informationsveranstaltungen und förderst eine solche nachhaltige Sicherheitskultur.

• Als Fachkraft Informationssicherheit Sensibilisierung evaluierst du regelmässig die Wirksamkeit der Awareness-Massnahmen und optimierst sie anhand definierter Kennzahlen

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, Informationssicherheit oder eine vergleichbare Qualifikation

• Du verfügst über mehrjährige Berufserfahrung im Bereich IT Security, idealerweise mit Fokus auf Security Awareness und Schulung von Mitarbeitenden

• Du kennst gängige Frameworks, Standards und Best Practices der Informationssicherheit und setzt diese pragmatisch in Awareness-Massnahmen um

• Du zeichnest dich durch ausgeprägte Kommunikationsfähigkeiten aus und kannst komplexe Sicherheitsthemen verständlich und zielgruppengerecht vermitteln

• Du arbeitest strukturiert, selbstständig und kooperativ mit verschiedenen Stakeholdern zusammen und treibst Security-Awareness-Projekte proaktiv voran

• Du bringst einwandfreie Deutschkenntnisse und gute Englischkenntnisse mit und nutzt diese sicher in Wort und Schrift für Schulungen und Kommunikationsmassnahmen

In dieser Rolle übernimmst du die zentrale Verantwortung für die Überwachung von Sicherheitsereignissen, Netzwerkverkehr und SIEM-Systemen, um potenzielle Bedrohungen frühzeitig zu erkennen. Du analysierst, bearbeitest und dokumentierst Sicherheitsvorfälle, unterstützt im Incident Response und führst Risikoanalysen, Vulnerability Assessments sowie regelmässige Security-Audits durch. Zudem implementierst, betreibst und optimierst du Security-Tools wie IDS, PAM und SIEM, kümmerst dich um Patches und Updates und leistest technischen 2nd- und 3rd-Level-Support. Du erstellst und pflegst sicherheitsrelevante Richtlinien, Prozesse und Dokumentationen und arbeitest eng mit IT-Teams, Fachbereichen und externen Partnern an sicherheitsrelevanten Fragestellungen. Durch deine Mitarbeit an Sicherheitsprojekten sowie an Awareness-Massnahmen und Schulungen trägst du wesentlich zur Weiterentwicklung des IT-Sicherheitsniveaus bei.

• Du überwachst Sicherheitsereignisse, Netzwerkverkehr und SIEM-Systeme, um potenzielle Bedrohungen frühzeitig zu erkennen

• In dieser Rolle analysierst, bearbeitest und dokumentierst du Sicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit

• Als Spezialist für Informationssicherheit und Cyberabwehr führst du Risikoanalysen, Vulnerability Assessments und regelmässige Security-Audits durch

• Du implementierst, betreibst und optimierst Security-Tools wie IDS, PAM und SIEM und stellst deren wirksamen Einsatz sicher

• In dieser Rolle wendest du Sicherheits-Patches und Updates an, unterstützt im 2nd-/3rd-Level-Support und stärkst so die Widerstandskraft der IT-Systeme

• Als Spezialist für Informationssicherheit und Cyberabwehr arbeitest du eng mit IT-Teams, Fachbereichen und externen Partnern zusammen und unterstützt Sicherheitsprojekte sowie Awareness-Massnahmen

• Du hast eine abgeschlossene IT Ausbildung mit mindestens 2 Jahren Berufserfahrung oder alternativ 3–5 Jahre fundierte Praxis im IT Bereich

• Du bringst 3–5 Jahre praktische Erfahrung als IT Systemingenieur oder in einer vergleichbaren technischen Rolle mit und kennst komplexe Infrastrukturumgebungen

• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift ermöglichen dir eine klare Kommunikation mit internen und externen Stakeholdern

• Mit ersten Erfahrungen in Security Frameworks wie NIST oder ISO 27001 sowie Grundwissen in Compliance Themen (z. B. GDPR) kennst du die regulatorischen Anforderungen

• Idealerweise verfügst du über Praxis in SIEM, Incident Response, IAM, PKI sowie Netzwerk und Cloud Security und hast Berührungspunkte mit Vulnerability Management, Penetration Testing und Audits

• Grundkenntnisse in Python oder PowerShell sowie Know-how in ITIL Foundation, Security+ oder CCSP runden dein Qualifikationsprofil als IT Security Analyst professionell ab

Für einen Rocken Partner suchen wir eine erfahrene Security-Persönlichkeit, die Kunden bei der Einführung, Weiterentwicklung und Überwachung von Sicherheitsmassnahmen unterstützt. Du beobachtest kontinuierlich die Sicherheitslage, bildest dich aktiv weiter und entwickelst Standards, Konzepte und Ausschreibungsunterlagen, die Kunden wie interne Teams nachhaltig stärken.

• Bewertest und analysierst IT-Security-, Cloud- und Infrastruktur-Umgebungen hinsichtlich Risiken, Schwachstellen und Compliance

• Darüber hinaus führst du Security-Schulungen, Awareness Sessions und technische Workshops durch

• Begleitest Kunden beim Aufbau organisatorischer und technischer Sicherheitsmassnahmen

• Des Weiteren erarbeitest du Security-Strategien, Konzepte, Pflichtenhefte sowie RFP-/Ausschreibungsunterlagen

• Stellst sicher, dass Sicherheitsrichtlinien dokumentiert, aktualisiert und eingehalten werden

• Ausgeprägte Leidenschaft für IT-Sicherheit, technische Tiefe und Beratung auf Augenhöhe

• Erfahrung in strategischen, konzeptionellen und auditnahen Security-Aufgaben

• Zusätzlich gute Kenntnis gängiger Frameworks, Standards und moderner Sicherheitsarchitekturen

• Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten und Kunden überzeugen zu begleiten

• Hohe Offenheit für verschiedene Technologien, hybride Modelle und kontinuierliches Lernen

Techstack: Security Frameworks (ISO 27001, NIST, CIS), Cloud Security, IAM, Netzwerksecurity, Vulnerability & Risk Management, Security Architecture, Governance & Compliance

Unser Rocken Partner sucht eine sicherheitsaffine Persönlichkeit, die technische Tiefe, analytisches Denken und Beratungskompetenz vereint. Du analysierst Infrastrukturen, Cloud-Landschaften und Prozesse, treibst Security-Konzepte voran und hilfst Kunden, ihre Organisation nachhaltig sicherer zu machen. Ein ideales Umfeld für Menschen, die gerne tief eintauchen, Neues lernen und mitgestalten möchten.

• Bewertest und analysierst IT-Infrastrukturen und Cloud-Umgebungen hinsichtlich Risiken, Schwachstellen und Compliance

• Zudem entwickelst du Sicherheitskonzepte, Richtlinien und organisatorische Massnahmen für diverse Kundenszenarien

• Führst Security-Awareness- und Schulungsformate durch, um Benutzer für Risiken zu sensibilisieren

• Des Weiteren dokumentierst und überprüfst die Einhaltung von Policies, Standards und Prozessen

• Unterstützt Kunden bei der Auswahl, Einführung und Optimierung moderner Security-Lösungen

• Tiefgehendes technisches Verständnis in Infrastruktur-, Cloud- oder Netzwerkumgebungen

• Hohe Affinität zur IT-Security und Bereitschaft, sich kontinuierlich weiterzuentwickeln

• Erfahrung in strategischen, konzeptionellen oder auditnahen Tätigkeiten

• Zusätzlich überzeugst du mit adressatengerechter Kommunikation und Beratungskompetenz

• Offen für verschiedene Technologien, Delivery-Modelle und hybride Architekturen

Techstack: Cloud Security (Azure/M365), Netzwerksecurity, IAM, Vulnerability-Management, SIEM/SOC, ISO 27001, NIST, CIS Controls, Security Documentation & Governance

Für einen Rocken Partner suchen wir eine erfahrene Fachperson, die technische Expertise mit Governance- und Richtlinienarbeit verbindet. Du analysierst, berätst und gestaltest Security-Lösungen, unterstützt bei strategischen Fragestellungen und entwickelst Standards, Pflichtenhefte und Richtlinien für Kunden aller Branchen. Ein abwechslungsreiches Tätigkeitsfeld für Personen, die Security ganzheitlich denken.

• Analysierst Security-, Infrastruktur- und Cloud-Architekturen und leitest konkrete Massnahmen daraus ab

• Darüber hinaus führst du Workshops, Awareness-Schulungen und technische Trainings durch

• Erarbeitest Governance- und Risk-Management-Konzepte sowie Security-Policies und Prozessdokumentationen

• Des Weiteren begleitest du Kunden bei Ausschreibungen, Pflichtenheften und strategischen Sicherheitsentscheiden

• Unterstützt Teams und Kunden in der Einführung moderner Security-Praktiken und Compliance-Anforderungen

• Starke Affinität zu Cybersecurity, hoher Qualitätsanspruch und selbstständige Arbeitsweise

• Erfahrung in konzeptionellen, technischen oder organisatorischen Sicherheitsaufgaben

• Zusätzlich gute Kenntnisse gängiger Security-Standards, Architekturen und Best Practices

• Fähigkeit, komplexe Themen zielgruppengerecht aufzubereiten und überzeugend zu vermitteln

• Offenheit für unterschiedliche Technologien, verschiedene Architekturen und kontinuierliches Lernen

Techstack: GRC-Frameworks (ISO 27001, NIST, CIS), Cloud Security, IAM, Netzwerksecurity, Risk Management, Security Architecture, Awareness-Programme

• Du installierst und konfigurierst verschiedene Security-Lösungen aus unserem Portfolio (Rapid7, Vectra AI, Splunk SOAR, etc.).

• Du berätst Kunden fachlich bei der Analyse, Konzeption, Architektur und Umsetzung von komplexen IT-Security-Projekten.

• Du setzt Security Use Cases auf SIEM-Plattformen um.

• Du arbeitest technisch in Projekten mit, sowohl in der Konzeption als auch bei der Integration und Implementierung neuer Security-Lösungen bei den Kunden.

• Du bist in enger Zusammenarbeit mit den Kunden tätig und berätst technische Führungskräfte bei operativen und strategischen Veränderungen im Bereich IT-Security.

• Du hast einen Abschluss (ETH/Uni/FH) in Informatik, Ingenieurwissenschaften oder einer verwandten Fachrichtung.

• Du bringst mehrjährige Berufserfahrung im Security Engineering / Consulting in mittleren und grossen Unternehmen mit.

• Du hast fundierte Erfahrung im Security-Umfeld und entsprechende Nachweise (z.B. CISSP oder SANS Zertifizierung).

• Du hast Erfahrungen im Bereich Cloud Security, EDR, NDR, SIEM, Vulnerability Management, Container Security und SOAR, was von Vorteil ist.

• Du bist dienstleistungsorientiert, arbeitest selbständig und proaktiv und überzeugst durch Teamfähigkeit, Flexibilität und sehr gute Deutsch- sowie Englischkenntnisse in Wort und Schrift.

Für einen Rocken Partner mit Fokus auf Sozialversicherungslösungen suchen wir eine engagierte Entwicklerin oder einen engagierten Entwickler, der anspruchsvolle Fachanwendungen mitgestalten möchte. Du arbeitest eng mit Fachteams zusammen und entwickelst Lösungen, die Behörden und Versicherungen unterstützen – mit hoher Qualität, modernen Technologien und agilen Methoden.

• Realisierst und wartest komplexe Webapplikationen basierend auf .NET/C# und Microsoft SQL Server

• Darüber hinaus bringst Du Dich in Konzeption, Architektur und technischer Planung aktiv ein

• Unterstützt Scrum-Teams bei Sprintplanung, Refinements, Reviews und technical Groomings

• Des Weiteren analysierst Du Supportfälle und unterstützt Produktberater:innen bei technischen Herausforderungen

• Erhöhst die Code-Qualität durch strukturierte Reviews, Testautomatisierung und Best Practices

• Abgeschlossenes Studium im technischen oder naturwissenschaftlichen Bereich

• Vorteilhaft ist mehrjährige Erfahrung in der Entwicklung von Unternehmens- oder Fachanwendungen

• Fundierte Kenntnisse in C#/.NET, SQL Server und relationalem Datenbankdesign

• Eigenständige, sorgfältige Arbeitsweise sowie hohe Lösungsorientierung

• Sehr gute Deutschkenntnisse und gute Englischkenntnisse

Techstack: C#/.NET, ASP.NET, SQL Server, Entity Framework, Git, CI/CD, Azure DevOps, Unit Testing, Scrum