39 Consultancy / Wirtschaftsinformatik - Security / GRC in Henau

In dieser Senior-Rolle steuerst du die Informationssicherheit end-to-end und trägst die Gesamtverantwortung für das Informationssicherheits-Managementsystem (ISMS). Du entwickelst die IT- und Cyber-Security-Strategie weiter, setzt sie wirksam um und etablierst belastbare Sicherheitsrichtlinien, die du konsequent durchsetzt. Du führst das IT- und Cyber-Risikomanagement inklusive Reporting, koordinierst Audits, Prüfungen und Assessments und sorgst mit Schulungen sowie Awareness-Trainings für nachhaltige Security-Kultur. Bei sicherheitsrelevanten Vorfällen wirkst du aktiv im Incident Management mit und bringst deine Expertise in Business Continuity Management sowie IT-Notfallkonzepte ein. Als fachliche Schnittstelle koordinierst du die Zusammenarbeit zwischen IT, Compliance, Risk, Revisionsstellen und externen Partnern und stellst regulatorisch konforme, praxisnahe Lösungen sicher.

• Du übernimmst die Fachverantwortung für Information Security und setzt klare Governance-Standards in der Organisation durch

• In dieser Rolle steuerst Du das Informationssicherheits-Managementsystem (ISMS) ganzheitlich und entwickelst es kontinuierlich weiter

• Als Cybersecurity Governance Beauftragte Person entwickelst und implementierst Du die IT- und Cyber-Security-Strategie gemeinsam mit den relevanten Stakeholdern

• Du erstellst, pflegst und verankerst Sicherheitsrichtlinien sowie Weisungen und sorgst für deren konsequente Einhaltung

• In dieser Rolle führst Du IT- und Cyber-Risiken, inkl. adressatengerechtem Reporting, und koordinierst Audits, Prüfungen sowie Assessments

• Du planst und verantwortest Schulungen und Awareness-Trainings und unterstützt bei sicherheitsrelevanten Incidents sowie im Business Continuity Management

• Du verfügst über ein Hochschul oder Fachhochschulstudium in Informatik mit Fokus IT Security oder eine vergleichbare Qualifikation.
• Du übernimmst die Fachverantwortung für Information Security und führst das Informationssicherheits Management ISMS ganzheitlich.
• Du entwickelst die IT Security und Cyber Security Strategie weiter und setzt sie gemeinsam mit relevanten Stakeholdern konsequent um.
• Du erstellst, pflegst und setzt Sicherheitsrichtlinien und Weisungen durch und steuerst IT und Cyber Risiken inklusive aussagekräftigem Reporting.
• Du koordinierst Audits, Prüfungen und Assessments und bringst fundierte FINMA Regulatorik Kenntnisse in die Umsetzung regulatorischer Vorgaben ein.
• Du planst und führst Schulungen und Awareness Trainings durch und wirkst im Incident Management sowie im Business Continuity Management und bei IT Notfallkonzepten mit.

• Als Teil der 2nd Line überwachst und analysierst du IT und Cyberrisiken und stellst sicher, dass die von der 1st Line implementierten Kontrollen angemessen und wirksam sind

• Ein Schwerpunkt deiner Tätigkeit liegt in der Weiterentwicklung des Information Security Management Systems (ISMS) nach ISO 27001.

• Mit einem wachen Blick auf die Bedrohungslage analysierst du Cyber-Risiken, überprüfst regelmässig relevante Szenarien und leitest geeignete Massnahmen ab

• Risikoanalysen, Kontroll-Reviews und unabhängige Assessments werden von dir geplant, durchgeführt und dokumentiert

• Durch die Bewertung von Projekten, Outsourcing-Vorhaben und neuen Technologien sowie durch Awareness- und Schulungsmassnahmen stärkst du aktiv die Sicherheitskultur

• Technischer Hintergrund, beispielsweise in Informatik oder Wirtschaftsinformatik, ergänzt durch Weiterbildungen oder Zertifizierungen im Bereich Informations oder IT Sicherheit (z. B. CISSP, CISM)

• Mehrjährige Erfahrung in Informationssicherheit, Cyber-Risikomanagement und IT-Governance – idealerweise im regulierten Umfeld

• Vertraut mit regulatorischen Anforderungen wie FINMA, DSG oder NIS2 und sicher im Umgang mit entsprechenden Vorgaben

• Praxis in der Anwendung von Standards und Frameworks wie ISO 27001 oder NIST

• Deutsch schriftlich sowie mündlich einwandfrei

• Verantwortung für die strategische Weiterentwicklung der IT-Sicherheitsstrategie

• Führung und Weiterentwicklung des IT-Security-Bereichs sowie entsprechender Fachspezialisten

• Sicherstellung eines umfassenden Informationssicherheits- und Cybersecurity-Managements

• Weiterentwicklung von Sicherheitsrichtlinien, Standards und Governance-Strukturen

• Überwachung der IT-Sicherheitsarchitektur sowie Schutz kritischer Systeme und Daten

• Steuerung von Security-Projekten und Initiativen zur Verbesserung der Sicherheitslage

• Sicherstellung der Einhaltung regulatorischer und Compliance-Anforderungen

• Durchführung von Risikoanalysen sowie Entwicklung geeigneter Sicherheitsmassnahmen

• Zusammenarbeit mit IT, Management sowie externen Partnern und Prüfstellen

• Überwachung von Security-Incident-Management und Sicherheitsanalysen

• Erstellung von Berichten und Entscheidungsgrundlagen für das Management

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity

• Erfahrung in einer Führungs- oder Senior-Expert-Rolle im IT-Security-Umfeld

• Fundiertes Verständnis von IT-Sicherheitsarchitekturen, Security-Governance und Risikomanagement

• Erfahrung im Umgang mit regulatorischen Anforderungen und Compliance-Vorgaben

• Analytische und strukturierte Arbeitsweise

• Du wirkst fachlich an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien sowie den daraus abgeleiteten Anforderungen aus ISDS und Datenschutz mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse und Abläufe und stellst technische Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security bereit.
• Als IT-Sicherheit Fachkraft übernimmst du die Verantwortung für den operativen Betrieb der IT-Sicherheitslösungen und den gesamten Security-Incident-Lifecycle.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie in die bestehende Infrastruktur, entwickelst sie weiter und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.
• In dieser Rolle führst du regelmässige Service- und Qualitätsmeetings mit dem SOC durch und stellst die Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen sicher.
• Als IT-Sicherheit Fachkraft bewertest du laufend die aktuelle Bedrohungslage, leitest geeignete operative Massnahmen ab und berätst Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie in SIEM- und SOC-Prozessen und setzt diese souverän im Alltag ein.
• Du hast mehrjährige praktische Erfahrung in der IT-Security und bist mit aktuellen Angriffsszenarien, Abwehrmassnahmen und Best Practices vertraut.
• Du hast eine Weiterbildung in ICT Security (z.B. CAS, MAS, CISSP, CISM oder ähnlich) abgeschlossen oder befindest dich in einer vergleichbaren Qualifikation.
• Du priorisierst sicherheitsrelevante Massnahmen strukturiert, arbeitest selbständig, dienstleistungsorientiert und zeichnest dich durch hohe Planungs- und Organisationsfähigkeit aus.
• Du bist durchsetzungsfähig und kommunikationsstark und kannst komplexe technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen übersetzen.
• Du übernimmst gerne Verantwortung und bleibst auch in Krisensituationen ruhig, klar und entscheidungsfähig.

• Weiterentwicklung und Umsetzung der IT-Sicherheitsstrategie

• Überwachung und Verbesserung der Informationssicherheitsarchitektur

• Analyse und Bewertung von Sicherheitsrisiken sowie Umsetzung geeigneter Massnahmen

• Betrieb und Weiterentwicklung von Security-Systemen und Sicherheitslösungen

• Überwachung von Security Events sowie Incident-Response-Management

• Durchführung von Sicherheitsanalysen, Audits und Risikoassessments

• Unterstützung bei der Umsetzung von Datenschutz- und Compliance-Anforderungen

• Beratung interner Fachbereiche in IT-Sicherheitsfragen

• Erstellung und Pflege von Security-Richtlinien und Sicherheitskonzepten

• Mitarbeit bei IT-Projekten mit Fokus auf Informationssicherheit

• Durchführung von Awareness-Massnahmen und Schulungen im Bereich IT-Security

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich IT-Sicherheit oder Security Engineering

• Gute Kenntnisse in Netzwerksicherheit, Systemsecurity und Sicherheitsarchitekturen

• Erfahrung mit Security-Tools, Monitoring- und SIEM-Systemen von Vorteil

• Verständnis für Datenschutz, Compliance und Sicherheitsstandards

• Analytische und strukturierte Arbeitsweise

• Hohe Verantwortungs- und Sicherheitsorientierung

• Du leitest das Security-Team innerhalb der IT-Services und bindest externe Spezialisten ein.

• Du entwickelst die IT-Security strategisch und operativ weiter.

• Du berätst interne Stellen zu Informationssicherheit und treibst Sicherheitsmassnahmen aktiv voran.

• Du führst fachlich ein externes Security Operations Center (SOC) und koordinierst die Zusammenarbeit.

• Du analysierst Security Incidents und leitest geeignete Schutzmassnahmen ein.

• Du verfügst über mehrjährige Erfahrung in IT-Security und kennst gängige Standards wie ISO 27001, NIST sowie Themen wie Incident Response und Risikobewertung.

• Du hast ein tiefes Verständnis für komplexe IT-Umgebungen und setzt Sicherheitsanforderungen praxisnah um.

• Du bewegst dich sicher zwischen strategischer Rolle und operativer Umsetzung und agierst wirksam in unterschiedlichen Strukturen.

• Du hast sehr gute Deutsch und gute Englischkenntnisse in Wort und Schrift.

• Du verantwortest die Information Security und führst das ISMS der Bank

• Du entwickelst die IT- und Cyber-Security-Strategie weiter und setzt diese um

• Du erstellst und durchsetzt Sicherheitsrichtlinien und steuerst IT- und Cyber-Risiken inkl. Reporting

• Du koordinierst Audits, führst Schulungen durch und unterstützt das Incident Management sowie BCM

• Du arbeitest eng mit IT, Compliance, Risk und externen Partnern zusammen

• Du hast ein Studium in Informatik mit Fokus IT-Security oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in der Information Security im Finanzsektor und Kenntnisse der FINMA-Regulatorik mit

• Du verfügst über fundiertes Wissen in ISMS, Risikomanagement und Incident Response sowie Erfahrung mit IT-Architekturen und Cloud

• Du arbeitest sicher mit internen und externen Stakeholdern zusammen

• Zertifizierungen wie CISM, CISSP oder ISO27x sind von Vorteil

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du analysierst die Sicherheitsanforderungen und -bedürfnisse von Kunden.
• Du entwickelst Sicherheitsstrategien und -pläne für Kunden.
• Du führst Sicherheitsbewertungen und Audits der IT-Infrastruktur von Kunden durch.
• Du identifizierst Schwachstellen in der IT-Infrastruktur und empfiehlst Maßnahmen zur Verbesserung der Sicherheit.
• Du implementierst Sicherheitslösungen und -technologien bei Kunden.
• Du schulst Kunden in Bezug auf Sicherheitsbewusstsein und Best Practices im Bereich IT-Sicherheit.
• Du hältst dich über aktuelle Bedrohungen und Sicherheitslösungen auf dem Laufenden.

• Fachwissen im Bereich IT-Sicherheit und Erfahrung in der Beratung von Kunden
• Kenntnisse über aktuelle Bedrohungen und Sicherheitslösungen
• Fähigkeit, komplexe technische Probleme zu lösen und klare Empfehlungen an Kunden zu geben
• Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten, um komplexe technische Informationen verständlich zu erklären
• Zertifizierungen wie CISSP, CISM, CEH oder ähnliche sind von Vorteil

Im Kundenauftrag suchen wir eine/n Fachspezialist/in Identity & IT-Security (80–100%) für eine zentrale Institution im Schweizer Finanzsystem.

Unser Kunde ist eine nationale Institution mit hoher Verantwortung für Stabilität und Sicherheit im Finanzsystem. Das Unternehmen betreibt eine hochsichere und komplexe IT-Infrastruktur und stellt höchste Anforderungen an Informationssicherheit, Zugriffskontrolle sowie Identity- und Access-Management. Mehrere hundert Mitarbeitende arbeiten an der Weiterentwicklung moderner IT-Systeme und sicherheitskritischer Anwendungen.

Zur Verstärkung des IT-Security-Teams suchen wir eine erfahrene Persönlichkeit als Fachspezialist/in Identity & IT-Security.

• Betrieb und Weiterentwicklung von Identity- und Access-Management-Systemen (IAM)

• Verwaltung und Optimierung von Identitäten, Rollen- und Berechtigungskonzepten

• Umsetzung von Authentifizierungs- und Autorisierungslösungen

• Analyse und Verbesserung von Zugriffs- und Sicherheitsprozessen

• Sicherstellung der Compliance-Anforderungen im Identity- und Security-Umfeld

• Unterstützung bei der Einführung und Weiterentwicklung von IAM-Architekturen

• Durchführung von Security-Analysen und Risikobewertungen im Bereich Identity Management

• Zusammenarbeit mit IT-Infrastruktur-, Applikations- und Security-Teams

• Mitarbeit bei IT-Sicherheitsprojekten und Systemintegrationen

• Erstellung und Pflege von Sicherheitskonzepten sowie technischen Dokumentationen

• Unterstützung bei Audits, Reviews und Sicherheitsprüfungen

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich Identity & Access Management oder IT-Security

• Kenntnisse von IAM-Lösungen, Authentifizierungsverfahren und Berechtigungsmodellen

• Erfahrung mit Identity-Governance-, Access-Management- oder Security-Plattformen von Vorteil

• Verständnis für IT-Sicherheitsarchitekturen und Compliance-Anforderungen

• Analytische und strukturierte Arbeitsweise

• Hohes Verantwortungs- und Sicherheitsbewusstsein