37 Consultancy / Wirtschaftsinformatik - Security / GRC in Geltwil

Cyberbedrohungen schlafen nicht – und die Menschen, die sie abwehren, brauchen mehr als technisches Wissen. Gesucht wird ein erfahrener IT Security Engineer, der operative Sicherheitsverantwortung mit strategischem Weitblick verbindet und in kritischen Situationen einen kühlen Kopf bewahrt.

• Fachliche Mitgestaltung und kontinuierliche Weiterentwicklung von IT-Sicherheitsrichtlinien und Betriebskonzepten

• Operative Umsetzung von Anforderungen aus Informationssicherheit, Datenschutz und regulatorischen Vorgaben

• Erstellung technischer Dokumentationen, Security-Guidelines und prozessualer Betriebskonzepte

• Definition, Implementierung und Betrieb sicherheitsrelevanter Prozesse und Abläufe

• Beratung interner Fachbereiche bei ISDS-Konzepten und Datenschutzfolgeabschätzungen

• Aufbau, Integration und laufende Weiterentwicklung technischer Schutzmassnahmen für die gesamte IT-Umgebung

• Gesamtverantwortung für den operativen Security-Incident-Lifecycle – von der Erkennung bis zur Nachbearbeitung

• Steuerung und Qualitätssicherung externer SOC-Leistungen inkl. regelmässiger Service- und Qualitätsmeetings

• Sicherstellung der Compliance aller SOC-Aktivitäten mit organisatorischen, regulatorischen und rechtlichen Anforderungen

• Kontinuierliche Verbesserung von Detection- und Response-Fähigkeiten auf Basis aktueller Bedrohungslagen

• Laufende Bewertung der Cyberbedrohungslage und eigenständige Ableitung operativer Gegenmassnahmen

• Mehrjährige Berufserfahrung im Bereich IT-Security, Security Operations oder Incident Response

• Fundierte Kenntnisse in SIEM-Systemen, SOC-Prozessen und modernen Detection-&-Response-Technologien (EDR, XDR, NDR)

• Relevante Zertifizierungen wie CISSP, CISM, CAS/MAS IT-Security oder vergleichbar

• Fähigkeit, technische Sicherheitsrisiken verständlich in Risiko- und Wirkungsaussagen zu übersetzen

• Strukturierte, eigenverantwortliche Arbeitsweise mit hoher Planungs- und Organisationsfähigkeit

• Durchsetzungsstarke, kommunikative Persönlichkeit mit klarem Entscheidungsvermögen – auch in Drucksituationen

• Ausgeprägte Verantwortungsbereitschaft und Ruhe in kritischen Krisensituationen

Du berätst Partner und Kunden zu modernen Cyber-Security-Lösungen und begleitest technische Presales-Prozesse von der ersten Anforderung bis zur erfolgreichen Lösungspräsentation. Dabei bringst du dein technisches Know-how und deine Erfahrung im Kundenumfeld aktiv ein, entwickelst passende Lösungskonzepte und unterstützt bei komplexen Projekten. Du arbeitest eng mit Herstellern, Sales-Teams und technischen Spezialist:innen zusammen und übernimmst eine wichtige Rolle bei der Weiterentwicklung des Security-Portfolios.

• Du berätst Partner und Kunden bei technischen und kommerziellen Fragestellungen rund um Cyber-Security-Lösungen

• Du entwickelst technische Lösungskonzepte und unterstützt bei komplexen Offerten und Presales-Projekten

• Du führst technische Präsentationen, Workshops und Live-Demos durch

• Du arbeitest eng mit Herstellern, Product Management sowie internen Engineering-Teams zusammen

• Du unterstützt bei der Einführung und Positionierung neuer Security-Produkte im Markt

• Du begleitest Schulungen, Enablement-Aktivitäten und technische Trainings für Partner

• Du bringst dein Fachwissen aktiv in Vertriebs- und Marketingaktivitäten ein

• Mehrjährige Erfahrung im Presales, Consulting oder technischen Vertrieb im IT- oder Cyber-Security-Umfeld

• Fundierte Kenntnisse in IT-Infrastrukturen, Netzwerken oder Security-Technologien

• Erfahrung in der technischen Beratung und Präsentation komplexer Lösungen

• Fähigkeit, technische Anforderungen in verständliche und praxisnahe Konzepte zu übersetzen

• Selbständige, strukturierte und kundenorientierte Arbeitsweise

• Hohe Kommunikationsstärke sowie sicheres Auftreten auf unterschiedlichen Stakeholder-Ebenen

• Sehr gute Deutsch- und gute Englischkenntnisse, Französisch von Vorteil

Du unterstützt Partner und Kunden bei technischen und kommerziellen Fragen rund um moderne Cyber-Security-Lösungen. Dabei arbeitest du eng mit erfahrenen Sales Engineers, technischen Spezialist:innen und Herstellern zusammen und entwickelst dich Schritt für Schritt zu einer wichtigen Ansprechperson im Presales-Umfeld. Du kombinierst technisches Interesse mit Kundenkontakt und hilfst dabei, passende Lösungen für unterschiedliche Anforderungen zu finden.

• Du unterstützt bei technischen und kommerziellen Anfragen zu IT-Security-Lösungen

• Du hilfst bei der Erstellung von Lösungsvorschlägen und Angeboten

• Du führst Produktpräsentationen und Live-Demos durch

• Du arbeitest mit Product Management, Herstellern und technischen Teams zusammen

• Du unterstützt bei Schulungen sowie bei Marketing- und Verkaufsaktivitäten

• Du baust dein Wissen zu aktuellen Technologien und Security-Produkten kontinuierlich aus

• Abgeschlossene Ausbildung, idealerweise mit Weiterbildung im IT-, Verkaufs- oder Business-Umfeld

• Kenntnisse in IT, Netzwerken oder Cyber-Security-Themen

• Freude an Beratung, Kundenkontakt und technischen Präsentationen

• Strukturierte und selbständige Arbeitsweise

• Hohe Lernbereitschaft und Motivation zur fachlichen Weiterentwicklung

• Erfahrung im IT- oder technischen Umfeld

• Sehr gute Deutsch- und gute Englischkenntnisse

• Du führst Risikoanalysen durch und leitest daraus Massnahmen ab, priorisierst diese und verfolgst deren Umsetzung konsequent nach

• In der Weiterentwicklung der Security-Strategie unterstützt du den VP IT aktiv und hilfst im Cyber-Risiko-Management mit

• Die Analyse und Umsetzung relevanter Anforderungen aus ISO 27001 gehört ebenso zu deinem Verantwortungsbereich

• Fachlich verantwortest du das externe SOC und steuerst die Zusammenarbeit operativ mit

• Mit EDR & SIEM analysierst du Security Alerts und automatisierst Prozesse mittels SOAR Playbooks

• Gemeinsam mit dem SOC koordinierst du Security Incidents und unterstützt aktiv im Incident Response

• Zusätzlich hilfst du beim Aufbau eines pragmatischen Security Monitorings inkl. Risiko- und Massnahmenreporting

• Eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder vergleichbar (HF/FH/Uni) bringst du mit

• Mehrjährige Erfahrung in der Information Security zeichnen dich aus, insbesondere in operativen und strategischen Themen

• Kenntnisse gängiger Standards wie ISO 27001 oder NIST setzt du sicher in der Praxis ein

• Komplexe Security-Themen kannst du verständlich vermitteln und besitzt Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle übernimmst du die Gesamtverantwortung für die IT‑Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab, die du konsequent nachverfolgst. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und treibst die Analyse sowie Umsetzung relevanter Bereiche von ISO 27001 und weiteren gängigen Security‑Frameworks voran. Du steuerst das externe SOC fachlich, priorisierst und koordinierst Security‑Tickets, analysierst Alerts aus EDR- und SIEM‑Systemen und leitest bei Security Incidents die notwendigen Schritte im Incident Response ein. Zudem planst und realisierst du Awareness‑ und Sensibilisierungsmassnahmen, etablierst BCP/DRP in IT und Fachbereichen und baust ein pragmatisches Security‑Monitoring inklusive Reporting zu Risiken und Massnahmen auf. Mit deiner mehrjährigen Erfahrung in IT‑ und Informationssicherheit trägst du massgeblich dazu bei, komplexe Security‑Sachverhalte adressatengerecht zu vermitteln und das Sicherheitsniveau kontinuierlich zu erhöhen.

• Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst daraus resultierende Sicherheitsmassnahmen nach
• Du definierst, pflegst und entwickelst Security Policies, Standards und Prozesse kontinuierlich weiter
• In dieser Rolle unterstützt du den VP IT bei der Weiterentwicklung der Security‑Strategie und im Management von Cyber‑Risiken
• Als Leitung IT‑Informationssicherheit verantwortest du die Analyse und Umsetzung relevanter ISO‑27001‑Anforderungen sowie den Aufbau von DLP‑Richtlinien und ‑Tools
• Du steuerst das externe SOC, priorisierst Security‑Tickets, analysierst Alerts (EDR & SIEM) und koordinierst Security Incidents inklusive Incident Response
• In dieser Rolle planst und steuerst du Awareness‑Massnahmen, führst BCP/DRP in IT und Fachbereichen ein und baust ein pragmatisches Security‑Monitoring mit Reporting auf

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
• Du verfügst über mehrjährige praktische Berufserfahrung im Bereich IT- bzw. Information Security auf Senior-Level.
• Du kennst die gängigen Security-Standards und Frameworks (z. B. ISO 27001, NIST) und setzt sie sicher in der Praxis ein.
• Du hast fundierte Erfahrung mit Audits, Risikoanalysen sowie regulatorischen und Compliance-Anforderungen.
• Du bist in der Lage, komplexe Security-Sachverhalte verständlich und zielgruppengerecht zu kommunizieren.
• Du beherrschst Deutsch sehr gut und verfügst über gute Englischkenntnisse in Wort und Schrift.

In dieser Rolle übernimmst du die Gesamtverantwortung für Governance, Risiko- und Compliance-Themen der Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und analysierst sowie implementierst relevante Vorgaben aus ISO 27001. Du steuerst das externe SOC fachlich, priorisierst und verfolgst Security-Tickets, analysierst Alerts aus EDR- und SIEM-Systemen und koordinierst Security Incidents inklusive Incident Response. Darüber hinaus planst und steuerst du Awareness- und Sensibilisierungsmassnahmen, treibst den Aufbau von BCP/DRP in IT und Fachbereichen voran und gestaltest ein pragmatisches Security-Monitoring mit aussagekräftigem Reporting. Mit deinem fundierten Know-how in IT- und Informationssicherheit trägst du entscheidend dazu bei, Cyber-Risiken ganzheitlich zu managen und den Schutz sensibler Daten nachhaltig zu stärken.

• Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst geeignete Sicherheitsmassnahmen nach
• In dieser Rolle definierst, pflegst und entwickelst du Security Policies, Standards und Prozesse kontinuierlich weiter
• Als Leitung Informationssicherheit und Cyberschutz gestaltest du die Security‑Strategie mit, steuerst Cyber‑Risiken und setzt relevante ISO‑27001‑Anforderungen um
• Du verantwortest die fachliche Steuerung des externen SOC, priorisierst Security‑Tickets und koordinierst die Bearbeitung von Security Incidents
• In dieser Rolle analysierst du Security Alerts, setzt SOAR‑Playbooks zur Automatisierung ein und etablierst DLP‑Richtlinien zum Schutz sensibler Daten
• Du planst und steuerst Awareness‑Massnahmen, führst BCP/DRP ein und baust ein pragmatisches Security‑Monitoring inklusive Reporting auf

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT‑Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
• Mehrjährige, praxisnahe Erfahrung in der IT‑ und Informationssicherheit.
• Fundierte Kenntnisse gängiger Security‑Standards und ‑Frameworks (z. B. ISO 27001, NIST).
• Erfahrung in der Durchführung von Audits, Risikoanalysen sowie im Umgang mit regulatorischen und Compliance‑Anforderungen.
• Fähigkeit, komplexe Security‑Themen klar, verständlich und zielgruppengerecht zu vermitteln.
• Sehr gute Deutsch‑ und gute Englischkenntnisse in Wort und Schrift.

• Entwicklung und Umsetzung von IAM-Strategien und Zugriffsmodellen

• Einführung und Weiterentwicklung von IAM-Systemen und Governance

• Analyse und Optimierung von Rollen- und Zugriffsstrukturen

• Erstellung und Umsetzung von Richtlinien und technischen Zugriffsmassnahmen

• Zusammenarbeit mit Business und IT zur Umsetzung von Sicherheitsanforderungen

• Abgeschlossenes Hochschulstudium (Bachelor oder Master)

• Erste Erfahrung im IAM oder IT-Security-Umfeld

• Kenntnisse in Konzept-, Richtlinien- und Prozessentwicklung für digitale Identitäten

• Technisches und unternehmerisches Verständnis

• Fliessend Deutsch und Englisch

• Beratung von Kunden und Leitung von Security-Projekten
• Analyse von Anforderungen, Geschäftsprozessen und Kundenbedürfnissen
• Präsentation komplexer technischer und geschäftlicher Inhalte
• Entwicklung von Sicherheitsstrategien zum Schutz von Identitäten, Daten und Endpoints
• Unterstützung bei Risikoanalyse und -mitigation
• Leitung und Moderation von Kundenworkshops

• Abschluss in Informatik oder Wirtschaftsinformatik (FH/Uni)
• Mindestens 2 Jahre Erfahrung in Microsoft 365 Beratung mit Schwerpunkt auf Security
• Zertifizierungen: SC-300, SC-400 oder SC-100, idealerweise CISSP, CISM oder MAS Information Security
• Hervorragende Kommunikationsfähigkeiten in Deutsch und sehr gutes Englisch

• Gestaltung und Pflege hybrider IT Infrastrukturen sowie deren kontinuierliche Optimierung

• Integration moderner Cloud und Sicherheitslösungen sowie deren zuverlässiges Management

• Planung und Umsetzung wirksamer Massnahmen zur Cybersecurity

• Überwachung und Wartung von Netzwerken zur Sicherstellung der Systemstabilität

• Weiterentwicklung bestehender Cloud Umgebungen mit Fokus auf Microsoft 365 und Azure

• Abgeschlossene IT Ausbildung mit fundierter Erfahrung im Bereich Systemadministration

• Tiefgehende Kenntnisse in Netzwerkinfrastrukturen und im Umgang mit Microsoft 365

• Einwandfreie Deutschkenntnisse in Wort und Schrift