35 Consultancy / Wirtschaftsinformatik - Security / GRC in Habsburg

• Du wirkst bei der Erstellung der jährlichen IT-Risikoanalyse und Prüfstrategie mit
• Du planst, führst durch und berichtest eigenständig über deine IT-Revisionen und verfolgst die vereinbarten Massnahmen nach
• In dieser Rolle führst du IT-Prüfungen im Rahmen der Aufsichtsprüfung sowie des Jahres- und Halbjahresabschlusses in enger Abstimmung mit der externen Revision durch
• Als IT-Prüfungsleitung interne Revision berätst und begleitest du interne Projekte aus Revisionssicht
• Du treibst die Weiterentwicklung der internen Revision durch den Einsatz von Datenanalysen und KI zur Unterstützung der Fachauditoren voran
• In dieser Rolle pflegst du den fachlichen Austausch mit externen Stellen wie Peer-Banken, Fachgruppen und Expertengremien

• Abgeschlossenes Studium in Wirtschaftsinformatik oder einem vergleichbaren Bereich sowie branchenspezifische Kenntnisse
• Mehrjährige Praxiserfahrung in der IT-Revision im Banken- oder Finanzumfeld
• Idealerweise zusätzliche ISACA- oder IIA-Zertifizierungen (z.B. CISA, CRMA)
• Sicherer Umgang mit Datenanalysetools oder die Bereitschaft, dich in entsprechende Anwendungen einzuarbeiten
• Ausgeprägte analytische Fähigkeiten, strukturiertes Vorgehen und hohe Leistungsorientierung
• Empathische, bodenständige Teamplayer-Persönlichkeit mit souveränem Auftreten gegenüber allen Management-Stufen und Offenheit für Neues

• Du berätst Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Die Durchführung von Security Audits und Assessments nach gängigen Standards liegt in deinem Verantwortungsbereich

• Als technische Ansprechperson unterstützt du Kunden und übernimmst Schlüsselrollen in Projekten und Organisationen

• Du hast ein abgeschlossenes Bachelor-Studium (MINT) oder eine vergleichbare Ausbildung

• Mindestens 3 Jahre Erfahrung in IT Architektur, Compliance oder IT Security bringst du mit

• Erfahrung mit ISO 27001, NIST, Audits, ISDS-Konzepten oder Awareness-Schulungen ist vorhanden

• Zertifikate wie CISA, CISSP oder ISO 27001 Auditor sind von Vorteil

• Deutsch schriftlich sowie mündlich einwandfre

• Du planst und führst Beratungsprojekte mit Fokus auf OT Sicherheit durch

• IT & OT Security Assessments gehören ebenso zu deinem Aufgabenbereich wie die Einführung passender Security-Lösungen

• Die Kunden berätst du bei der strategischen Ausrichtung ihrer OT Security

• Zudem erstellst du Konzepte, Bedrohungsmodellierungen und Schutzanalysen

• Auch Trainings, die Weiterentwicklung unserer OT-Dienstleistungen sowie die Unterstützung des Sales-Teams zählen zu deinem Verantwortungsbereich

• Du verfügst über eine technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik

• Erfahrung in der Informationssicherheit, idealerweise mit Fokus auf OT-Security, bringst du bereits mit

• Kenntnisse oder Zertifizierungen in IEC 62443, ISO/IEC 27001 oder vergleichbaren Standards sind von Vorteil

• Deutsch schriftlich sowie mündlich einwandfrei, zudem fliessende Englischkenntnisse

• Du berätst Unternehmen beim Aufbau und bei der Umsetzung ganzheitlicher Cyber Security Management Systeme

• Die Beurteilung von IT Infrastrukturen gehört ebenso zu deinem Verantwortungsbereich wie die Identifikation von Sicherheitsrisiken

• Bei der Integration moderner Cyber Technologien wirkst du aktiv mit und bringst deine Ideen in bestehende Sicherheitslandschaften ein

• Geschäftsanforderungen übersetzt du in konkrete technische und architektonische Sicherheitskonzepte

• Zudem beteiligst du dich an innovativen Projekten zur Entwicklung neuer Cyber Security Services und Lösungen

• Du bringst ein Studium in Informatik/Wirtschaftsinformatik, eine vergleichbare Ausbildung (Uni/FH/HF) oder einen MAS in Informationssicherheit mit

• 2–3 Jahre Erfahrung in der Cyber Security Beratung oder im Audit-Umfeld zeichnen dich aus

• Kenntnisse in ISO/IEC 27001/2, NIST, CIS Controls oder BSI IT-Grundschutz sowie in Risikoanalysen und Sicherheitskonzepten runden dein Profil ab

• Gute Englischkenntnisse in Wort und Schrift sowie Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle gestaltest du die IT-Sicherheit entlang des gesamten Entwicklungsprozesses aktiv mit und sorgst dafür, dass sichere Softwarearchitekturen von Anfang an mitgedacht werden. Du verantwortest die Identifikation, Bewertung und Priorisierung von Schwachstellen sowie deren effiziente Behebung in enger Zusammenarbeit mit Entwicklung und Betrieb. Dabei etablierst und optimierst du Prozesse, Methoden und Tools für Secure Development, Threat Management und Vulnerability Management. Du analysierst komplexe Bedrohungsszenarien, leitest daraus klare Sicherheitsanforderungen ab und überführst diese in praxisnahe Richtlinien und Standards. Als erfahrene Fachkraft unterstützt du Teams mit deinem Know-how, förderst das Sicherheitsbewusstsein und trägst so entscheidend zu einer robusten und zukunftssicheren IT-Landschaft bei.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints im Bereich Secure Development sowie Threat & Vulnerability Management.

• Sicherheitsanforderungen werden durch dich in den gesamten SDLC integriert, während du zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security berätst.

• Gemeinsam mit dem Cyber Defense Center arbeitest du an Threat Intelligence-Themen und pflegst die bestehende Threat Landscape.

• IT Projekte unterstützt du bei sicherheitsrelevanten Fragestellungen und führst Reviews sowie Approvals von IT-Lösungen durch

• Die kontinuierliche Verbesserung von Sicherheitsstandards und Entwicklungsprozessen gehört ebenfalls zu deinem Verantwortungsbereich

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Erfahrung in der IT-Sicherheitsarchitektur, inklusive relevanter Frameworks, regulatorischer Anforderungen sowie Secure Development und Threat & Vulnerability Management

• Fundierte Kenntnisse in Secure Coding, CI/CD Security, Code-Analyse-Tools, Bedrohungsmodellierung und Schwachstellenmanagement

• Sehr gute Kenntnisse gängiger Frameworks und Standards wie OWASP, MITRE ATT&CK, ISO 27002 und NIST CSF

• Kommunikationsstarke Persönlichkeit mit ausgeprägtem Beratungsflair, hoher Eigeninitiative sowie Deutsch schriftlich sowie mündlich einwandfrei

Du erkennst Risiken, bevor sie kritisch werden, und schaffst Orientierung in einer immer komplexeren Bedrohungslandschaft. Gemeinsam mit Kundinnen und Kunden entwickelst du Sicherheitsstrategien, die nicht in der Schublade verschwinden, sondern im Alltag funktionieren. Dabei bewegst du dich souverän zwischen Beratung, Konzeption und technischer Umsetzung.

• Du begleitest Unternehmen dabei, Cyber Security strategisch zu verankern und nachhaltige Sicherheitsstrukturen aufzubauen.

• Du durchleuchtest bestehende IT-Landschaften, deckst Schwachstellen auf und entwickelst praxisnahe Handlungsempfehlungen.

• Du übersetzt Geschäftsanforderungen in belastbare Security-Architekturen und technische Schutzkonzepte.

• Du unterstützt bei der Auswahl und Integration moderner Cyber-Technologien und sorgst für deren wirksamen Einsatz.

• Du moderierst Workshops, diskutierst Lösungsansätze mit unterschiedlichen Stakeholdern und schaffst Verständnis für Sicherheitsthemen.

• Du gestaltest neue Beratungsangebote aktiv mit und bringst deine Ideen in innovative Kundenprojekte ein.

• Du verfügst über ein Studium im Bereich Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit Schwerpunkt Informationssicherheit.

• Du bringst mehrere Jahre Erfahrung in der Cyber-Security-Beratung, im Audit oder in einer vergleichbaren Rolle mit.

• Du kennst Frameworks wie ISO 27001, NIST, CIS Controls oder BSI IT-Grundschutz nicht nur theoretisch, sondern setzt sie pragmatisch ein.

• Du fühlst dich bei Risikoanalysen, Sicherheitsbewertungen und der Entwicklung von Sicherheitskonzepten zuhause.

• Du überzeugst durch analytisches Denken, Eigeninitiative und ein sicheres Auftreten gegenüber Kundinnen und Kunden.

• Du kommunizierst stilsicher auf Deutsch und bewegst dich auch auf Englisch souverän im professionellen Umfeld.

Du möchtest Unternehmen dabei unterstützen, Cyber Security nicht nur als Pflichtaufgabe zu betrachten, sondern als echten Erfolgsfaktor zu etablieren? In dieser Rolle verbindest du strategische Beratung mit technischem Verständnis und entwickelst Sicherheitslösungen, die Risiken minimieren und gleichzeitig die digitale Transformation ermöglichen.

• Du berätst Unternehmen beim Aufbau und der Weiterentwicklung ganzheitlicher Cyber Security Management-Systeme.

• Du analysierst bestehende IT-Infrastrukturen, identifizierst Schwachstellen und leitest konkrete Verbesserungsmassnahmen ab.

• Du unterstützt bei der Einführung und Integration moderner Cyber-Security-Technologien in bestehende Umgebungen.

• Du übersetzt fachliche Anforderungen in technische Sicherheits- und Architekturkonzepte.

• Du wirkst bei Risikoanalysen sowie der Entwicklung pragmatischer Schutzmassnahmen mit.

• Du bringst dich in die Weiterentwicklung neuer Security-Services und Beratungsansätze ein.

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung; alternativ ein MAS im Bereich Informationssicherheit.

• Mehrjährige Erfahrung in der Cyber-Security-Beratung, im Audit oder in vergleichbaren Funktionen.

• Fundierte Kenntnisse gängiger Frameworks wie ISO/IEC 27001/27002, NIST Cybersecurity Framework, CIS Controls oder BSI IT-Grundschutz.

• Erfahrung in Risikoanalysen sowie in der Erstellung technischer Sicherheitskonzepte.

• Analytische, strukturierte und qualitätsbewusste Arbeitsweise.

• Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse.

In dieser Rolle berätst du Unternehmen bei der Entwicklung und Umsetzung ganzheitlicher Sicherheitsstrategien und unterstützt sie bei der Absicherung komplexer IT-Infrastrukturen. Du entwickelst Sicherheitskonzepte auf technischer und architektonischer Ebene, begleitest die Integration moderner Cyber-Technologien und identifizierst gemeinsam mit deinem Umfeld Schwachstellen sowie strategische Risiken in bestehenden oder geplanten Lösungen. Zudem gestaltest du Sicherheitsrichtlinien, -prozesse und wirksame Gegenmassnahmen mit und bringst dabei deine Erfahrung aus der Cyber-Security-Beratung oder dem Audit-Umfeld gezielt ein, insbesondere im Umgang mit Standards wie ISO 27001, NIST oder BSI IT-Grundschutz. Du arbeitest strukturiert, denkst analytisch, hast ein feines Gespür für Kundenbedürfnisse und zeichnest dich durch Kommunikationsstärke, Qualitätsbewusstsein und Begeisterung für neue Technologien aus. Dich erwarten abwechslungsreiche Aufgaben mit spürbarem Impact, flexible Arbeitsmodelle, kontinuierliche Weiterbildung und eine offene, von Eigenverantwortung geprägte Arbeitskultur.

• Du berätst Unternehmen bei der Entwicklung und Umsetzung ganzheitlicher Cyber-Security-Management-Systeme

• In dieser Rolle beurteilst du bestehende IT-Infrastrukturen im Hinblick auf Sicherheitsrisiken und Verbesserungspotenziale

• Du wirkst bei der Integration moderner Cyber-Technologien in bestehende Systemlandschaften mit

• Als Cyber Strategy & Security Consultant übersetzt du Geschäftsanforderungen in konkrete technische und architektonische Sicherheitskonzepte

• Du beteiligst dich an innovativen Projekten zur Entwicklung neuer Cyber-Security-Services und -Lösungen

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) oder alternativ einen MAS in Informationssicherheit.

• Du hast praktische Erfahrung in der Cyber Security Beratung oder im Audit-Umfeld.

• Du kennst gängige Frameworks und Standards wie ISO/IEC 27001/2, NIST Cyber Security Framework, CIS Controls oder BSI IT-Grundschutz sehr gut.

• Du beherrschst Risikoanalysen und die Ausarbeitung technischer Sicherheitskonzepte souverän.

• Du arbeitest analytisch, strukturiert und lösungsorientiert, mit hohem Qualitätsbewusstsein, Teamgeist und ausgeprägter Kundenorientierung.

• Du kommunizierst stilsicher auf Deutsch und verfügst über gute Englischkenntnisse in Wort und Schrift.

In dieser Rolle übernimmst du die Trusted-Advisory-Funktion für anspruchsvolle Kundenprojekte im Identitäts- und Zugriffsmanagement und trägst entscheidend zu deren Erfolg bei. Du verantwortest den gesamten Beratungsprozess von der PreSales-Phase über die Konzeption bis hin zur Umsetzung von IAM-Lösungen und begleitest diese auch im laufenden Betrieb. Mit deinem fundierten Know-how unterstützt du sowohl Kunden als auch interne Stakeholder in strategischen und operativen Fragestellungen. Dank deines empathischen Mindsets und deiner ausgeprägten Kommunikationsstärke fällt es dir leicht, komplexe Sachverhalte verständlich zu vermitteln. So gelingt es dir, neue wie bestehende Kunden professionell zu beraten, zu begeistern und nachhaltig zu überzeugen.

• Du verantwortest IAM-Projekte vom Scoping bis zur erfolgreichen Umsetzung

• Du bist der zentrale Ansprechpartner (SPOC) für alle Stakeholder bis auf C-Level

• Du entwickelst und dokumentierst IAM-Strategien, Zielarchitekturen, Roadmaps und Richtlinien

• Du übersetzt Business-Anforderungen in funktionale Spezifikationen und berätst bei Architektur- und Konzeptfragen

• Du leitest Workshops und Projektgremien und stellst die Umsetzung innerhalb von Zeit, Budget und Qualitätszielen sicher

• Du bringst langjährige Erfahrung im IAM-Umfeld sowie im Projektmanagement mit

• Du hast Erfahrung im Consulting-Umfeld und überzeugst durch starke Kommunikationsfähigkeiten

• Du arbeitest gerne in einem dynamischen Umfeld mit wechselnden Kunden und Projekten

• Du bist bereit, bei Bedarf beim Kunden vor Ort zu arbeiten und agierst sowohl im Team als auch eigenständig

• Sehr gute Deutschkenntnisse und gute Englischkenntnisse runden dein Profil ab