31 Consultancy / Wirtschaftsinformatik - Security / GRC in Kemptthal

• Mitarbeit bei der Weiterentwicklung des Sicherheitsdispositivs und des Informationssicherheits-Managementsystems (ISMS) nach dem ISO-Standard 27001/2 mit kontinuierlicher Beurteilung der Cyber-Risiken

• Konzeption, Überwachung und laufende Weiterentwicklung der Schlüsselkontrollen (IKS und ISMS) im Bereich der Informationssicherheit

• Begleitung und Durchführung von nachgelagerten, risikobasierten und stichprobenartigen Sicherheitschecks, Verwundbarkeits- und Schwachstellenanalysen (Vulnerability Scans), Penetration Tests und Angriffssimulationen inkl. Fallnachbearbeitung, Aufarbeitung und Trendanalyse

• Durchführung gezielter und regelmässiger Schulungs- und Sensibilisierungsmassnahmen

• Enger Austausch und Koordination mit internen Anspruchsgruppen (u.a. IT-Betrieb, Security Operation (1st-Line), Architektur, Projekt- und Prozessmanagement)

• Abschluss in Informatik (FH, HF, Uni oder gleichwertige Ausbildung)

• Anerkannte Zertifizierung im Bereich Informationssicherheit (CAS, CISSP, CISM) oder Bereitschaft zur Absolvierung

• Breite Kenntnisse und Erfahrungen im Risiko- und Informationssicherheits-Management inkl. Standards und regulatorische Grundlagen

• Fundierte Kenntnisse gängiger Betriebssysteme und Aspekte der Applikationssicherheit

• Fundierte Kenntnisse und vertiefte Erfahrungen in Netzwerk- und Sicherheits-Architekturen insb. zu Firewalls, IPS, Switches, Router und Load Balancer

• Erste Erfahrungen in der Beurteilung von Sicherheitsvorfällen inkl. Cyber Threat Analyse

Für unseren Rocken Partner, eine grosse und namhafte Institution im Finanzsektor, suchen wir eine erfahrene Persönlichkeit in der operativen IT-Prüfung, die Risiken pragmatisch greifbar macht und Audits mit Substanz liefert.

Als Prüfungsleiter:in IT planst und führst du risikoorientierte IT-Audits entlang der Geschäftsprozesse durch – von IT-Governance über Projektmethoden bis Netzwerk & Infrastruktur. Du arbeitest in einem kleinen, schlagkräftigen IT-Audit-Team, konsolidierst Ergebnisse zu klaren Gesamturteilen und kommunizierst gewinnend mit Stakeholdern auf allen Ebenen.

• Du planst und steuerst risikoorientierte IT-Audits im Mehrjahresrhythmus entlang der Geschäftsprozesse (inkl. Outsourcing-Setups)

• Du führst operative IT-Prüfungen durch (u. a. Governance, Methoden/PM, Infrastruktur/Netzwerk) und bewertest Kontrollen, Risiken und Wirksamkeit

• Du verfolgst Entwicklungen in Cyber Security und Digitalisierung und integrierst relevante Erkenntnisse in Prüfprogramme und Bewertungen

• Du stellst gemeinsam im Team das Qualitätsmanagement im Prüfprozess sicher (Review, Konsistenz, Nachvollziehbarkeit, Reporting-Qualität)

• Du konsolidierst Prüfergebnisse zu einem belastbaren Gesamturteil und kommunizierst adressatengerecht mit Geprüften und internen Stakeholdern

• Mehrjährige Erfahrung in IT und IT-Revision/IT-Audit, idealerweise mit unterschiedlichen Rollen/Schwerpunkten

• Starke Methodenkompetenz: risikoorientierte Strukturierung von Prüfgebieten, Erstellung von Prüfprogrammen, Einbringen von Standards/Best Practices

• Unternehmerisches Mindset, hohe Eigeninitiative sowie lösungsorientiertes Vorgehen in der operativen Prüfung

• Ausgeprägte Kommunikationsstärke und Teamfähigkeit, idealerweise erste Führungs- oder Lead-Erfahrung

• Abschluss (Uni/FH) in (Wirtschafts-)Informatik oder vergleichbarer IT-Ausbildung, ergänzt durch Zertifizierungen wie CISA, CRISC oder äquivalent (Deutschkenntnisse auf professionellem Niveau vorausgesetzt)

• Du begleitest die Umsetzung und Einführung innovativer Cyber Security Lösungen aktiv

• Du bist verantwortlich für die Erkennung, Analyse und Abwehr von Sicherheitsvorfällen, Schwachstellen und Bedrohungen im SOC

• Sicherheitsmassnahmen hinterfragst und optimierst du fortlaufend, um höchste Schutzstandards zu gewährleisten

• In Projekten bringst du deine Expertise als IT Sicherheitsexperte oder Architekt ein

• Dein Fachwissen zu aktuellen Bedrohungen und Technologien pflegst du stetig und teilst es im Team

• Abgeschlossenes Studium oder eine vergleichbare Ausbildung in Informatik (FH/Uni)

• Du verfügst über fundierte Berufserfahrung im Bereich IT Security

• Analytisches Denken und schnelle Auffassungsgabe gehören zu deinen Stärken

• Erfahrungen mit XDR, SOAR oder ZTA sind ein Plus

• Deutsch und Englisch in Wort und Schrift auf höchstem Niveau runden dein Profil ab

• Bearbeitung und Priorisierung von Security-Support-Tickets aus MDR/SOC und internen Teams

• Analyse und Abwehr von Bedrohungen sowie Automatisierung von Incident-Response-Prozessen

• Überprüfung, Optimierung und Betrieb von Sicherheitstools (VPN, Firewalls, Netzwerk)

• Unterstützung bei Sicherheitsinitiativen, Security-Awareness-Trainings und Compliance-Themen

• Erstellung aussagekräftiger Sicherheitsberichte und Dashboards zur Entscheidungsunterstützung

• Weiterentwicklung der Security-Operations-Infrastruktur mit Fokus auf Automatisierung und Effizienzsteigerung

• Bachelor in Informationssicherheit, Informatik oder einem verwandten Fachgebiet

• Erfahrung in Cybersecurity oder Security Operations

• Fundierte Kenntnisse in Security-Operations-Plattformen und Enterprise-Security-Tools

• Erfahrung in Audit- und Compliance-Prozessen

• Sehr gute Deutsch- und Englischkenntnisse

• Technische Beratung von Kunden zu Produkten und Lösungen

• Unterstützung von Partnern bei der Produktevaluation sowie in Abstimmungen mit Kunden und Herstellern

• Konzeption und Durchführung von Workshops zur technischen Schulung und Zertifizierung, inkl. Testbegleitung

• Sicherstellung aktueller technischer Expertise durch Herstellerkurse und den Erwerb relevanter Zertifizierungen

• Technische Ausbildung im ICT-Umfeld

• Idealerweise Kenntnisse oder Zertifizierungen in Cybersecurity

• Ausgeprägte analytische, lösungsorientierte Denkweise und hohe Eigenverantwortung

• Selbstständige, zuverlässige Arbeitsweise mit starker Kundenorientierung und Teamfähigkeit

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Als Sales Engineer berätst du Partner technisch fundiert bei komplexen Offertanfragen.
• Du präsentierst IT-Sicherheitslösungen überzeugend in Live-Demos und Produktvorstellungen.
• In dieser Rolle entwickelst du neue Produkte gemeinsam mit dem Product Manager weiter.
• Du führst Produktschulungen durch und kümmerst dich um deren sorgfältige Vor- und Nachbereitung.
• Du arbeitest eng mit Herstellern zusammen, um Projektofferten technisch und kommerziell zu begleiten.
• Durch laufende Weiterbildung bleibst du über aktuelle Produkte und Technologien stets informiert.

• Du verfügst über eine abgeschlossene Grundausbildung, idealerweise ergänzt durch eine Weiterbildung in Informatik, Verkauf oder Betriebswirtschaft
• Du interessierst dich für die Abläufe in einem Handelsunternehmen, besonders im technischen Umfeld
• Der Austausch mit Kunden bereitet dir Freude und du unterstützt gerne bei der Umsetzung von Projekten
• Mit deinem sicheren Auftreten und deiner starken Kommunikation überzeugst du im direkten Kontakt
• Teamarbeit liegt dir, gleichzeitig arbeitest du strukturiert und eigenverantwortlich
• Erste Erfahrungen im Bereich ICT, Netzwerke oder IT-Sicherheitsinfrastrukturen runden dein Profil ab

• Du beratest die Kundschaft bei der Analyse, Konzeption, Architektur und der Umsetzung von komplexen Projekten im Bereich der IT Security
• Du wirkst in Projekten mit, sowohl in der Konzeption wie auch bei der Integration neuer Security Lösungen bei der Kundschaft
• Du arbeitest eng zusammen mit Kunden, ausserdem beratest Du technische Führungskräfte bei operativen und strategischen Veränderungen im Bereich der IT Security
• Du präsentierst und moderierst Workshops und Fachbeiträge zu aktuellen Themen im Fachbereich
• Du gestaltest Security Portfolios mit und unterstützt bei der Neukundengewinnung

• Du verfügst über eine Abschluss (ETH/Uni/FH) in Informatik, Ingenieurwissenschaften oder einer verwandten Fachrichtung
• Du besitzt mehrjährige Berufserfahrung im Consulting mittlerer und grosser Unternehmen
• Du hast fundierte Erfahrung im Security-Umfeld mit entsprechenden Nachweisen (z.B. CISSP oder SANS Zertifizierung)
• Du verfügst idealerweise über Erfahrungen im Bereich Cloud Security, Container Security, EDR, NDR, Vulnerability Management oder SOAR
• Du besitzt sehr gute Deutsch- und Englischkenntnisse, ausserdem hast Du eine dienstleistungsorientierte und selbständige Arbeitsweise

Digitale Anwendungen sind nur so stark wie ihre Sicherheit. Diese Rolle richtet sich an strategisch denkende Security-Experten, die Applikationssicherheit ganzheitlich gestalten, Risiken steuern und nachhaltige Sicherheitsstandards im öffentlichen Umfeld etablieren möchten.

• Gesamtverantwortung für das Risikomanagement im Bereich Applikationssicherheit auf übergeordneter Organisationsebene

• Entwicklung, Etablierung und Weiterentwicklung von Sicherheitsstrategien, Richtlinien und verbindlichen Standards

• Beratung von Fach- und IT-Verantwortlichen zu sicheren Applikationsarchitekturen und Entwicklungsprozessen

• Konzeption und Einführung praxisnaher Sicherheitsinstrumente wie Penetration Testing, Bug-Bounty-Ansätze oder DevSecOps-Methodiken

• Unterstützung sicherer Softwareentwicklung durch Toolchains, Code-Repositories und Sicherheitskonzepte

• Aufbau, Moderation und Leitung einer übergreifenden Fachcommunity zum Thema Applikationssicherheit

• Aktives Stakeholdermanagement zwischen Technik, Organisation und Governance

• Entwicklung von Schulungsformaten sowie Unterstützung bei Audits und Compliance-Nachweisen

• Hochschulabschluss in Informatik, Informationssicherheit oder verwandten Fachrichtungen

• Fundierte Erfahrung oder starke fachliche Ausrichtung auf Applikationssicherheit, DevSecOps oder Security Risk Management

• Strategische Denkweise mit hoher Umsetzungskompetenz

• Fähigkeit, komplexe Sicherheitsthemen adressatengerecht zu vermitteln

• Freude an beratender Tätigkeit und interdisziplinärer Zusammenarbeit

• Proaktive, lösungsorientierte und innovative Arbeitsweise

In dieser Rolle übernimmst du die Verantwortung für die Konzeption, Weiterentwicklung und Umsetzung von Identity- und Access-Management-Lösungen. Du entwickelst Policies und Prozesse, begleitest Projekte von der Planung bis zur Implementierung und bringst dabei dein Fachwissen gezielt ein. Der Fokus liegt auf einem ganzheitlichen Ansatz, der sowohl strategische als auch operative IAM-Aspekte berücksichtigt. Du agierst als zentrale Ansprechperson für alle Themen rund um Zugriffssicherheit und Identitätsmanagement. Mit deinem strukturierten Vorgehen trägst du massgeblich zur effizienten Gestaltung sicherer IT-Umgebungen bei.

• Du entwickelst umfassende IAM-Strategien und entwirfst individuelle Zugriffsmodelle nach dem Need-to-Know- und Need-to-Have-Prinzip
• In dieser Rolle begleitest du alle Projektphasen bei der Einführung und Weiterentwicklung von IAM-Systemen sowie zugehörigen Prozessen
• Du untersuchst bestehende Rollen-, Rechte- und Zugriffskonzepte und leitest konkrete Optimierungsansätze ab
• Als Berater für Identity und Access Management definierst und realisierst du Standards, Richtlinien und technische Zugriffsmassnahmen in komplexen IT-Umgebungen
• Du gestaltest Governance-Strukturen aktiv mit und bringst dabei dein Know-how in die Prozessentwicklung ein
• In enger Abstimmung mit Fachbereichen und IT verantwortest du die Umsetzung sicherheitsrelevanter Anforderungen auf praxisnahe Weise

• Du verfügst über ein abgeschlossenes Hochschulstudium auf Bachelor- oder Masterstufe

• Erste Praxiserfahrung im Bereich IAM, IT-Security oder Governance zeichnet dein Profil aus

• Du erstellst souverän Konzepte, Richtlinien und Prozesse im Kontext digitaler Identitäten

• Dein technisches Know-how kombinierst du gekonnt mit betriebswirtschaftlichem Denken

• Du überzeugst durch eine strukturierte Arbeitsweise und ein gutes Gespür für sicherheitsrelevante Themen

• Deutsch und Englisch beherrschst du in Wort und Schrift auf hohem Niveau