32 Consultancy / Wirtschaftsinformatik - Security / GRC in Kyburg-Buchegg

• Beratung von Kunden und Leitung von Security-Projekten
• Analyse von Anforderungen, Geschäftsprozessen und Kundenbedürfnissen
• Präsentation komplexer technischer und geschäftlicher Inhalte
• Entwicklung von Sicherheitsstrategien zum Schutz von Identitäten, Daten und Endpoints
• Unterstützung bei Risikoanalyse und -mitigation
• Leitung und Moderation von Kundenworkshops

• Abschluss in Informatik oder Wirtschaftsinformatik (FH/Uni)
• Mindestens 2 Jahre Erfahrung in Microsoft 365 Beratung mit Schwerpunkt auf Security
• Zertifizierungen: SC-300, SC-400 oder SC-100, idealerweise CISSP, CISM oder MAS Information Security
• Hervorragende Kommunikationsfähigkeiten in Deutsch und sehr gutes Englisch

• Gestaltung und Pflege hybrider IT Infrastrukturen sowie deren kontinuierliche Optimierung

• Integration moderner Cloud und Sicherheitslösungen sowie deren zuverlässiges Management

• Planung und Umsetzung wirksamer Massnahmen zur Cybersecurity

• Überwachung und Wartung von Netzwerken zur Sicherstellung der Systemstabilität

• Weiterentwicklung bestehender Cloud Umgebungen mit Fokus auf Microsoft 365 und Azure

• Abgeschlossene IT Ausbildung mit fundierter Erfahrung im Bereich Systemadministration

• Tiefgehende Kenntnisse in Netzwerkinfrastrukturen und im Umgang mit Microsoft 365

• Einwandfreie Deutschkenntnisse in Wort und Schrift

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift

• Du planst und führst Security Audits durch

• ISDS-Konzepte, Schutzanalysen und ähnliche Inhalte werden von dir erstellt

• Du übernimmst die Durchführung von internen und externen Trainings

• Deine Unterstützung bei der Weiterentwicklung der Dienstleistungen und Auditing Standards ist gefragt

• Du arbeitest eng mit dem Sales Team, um Aktivitäten erfolgreich umzusetzen

• Du hast ein Studium in Informatik oder Wirtschaftsinformatik erfolgreich abgeschlossen

• Erfahrung im Bereich der Informationssicherheit ist vorhanden

• Zertifizierungen wie CISSP, CISA o.ä. sind von Vorteil oder du bist bereit, diese zu erlangen

• Deine Deutschkenntnisse sind einwandfrei, sowohl in Wort als auch in Schrift, und du sprichst fliessend Englisch

• Entwicklung und Umsetzung massgeschneiderter Cyber Security Strategien und Sicherheitsarchitekturen in Kundenprojekten

• Analyse von IT Infrastrukturen zur Identifikation von Schwachstellen und Risiken

• Koordination von technischen und organisatorischen Sicherheitsmassnahmen gemäss gesetzlichen und branchenspezifischen Anforderungen

• Unterstützung bei der Implementierung und Weiterentwicklung von Security Policies und Compliance Richtlinien

• Praktische Mitwirkung bei der Umsetzung von Schutzmassnahmen – sowohl remote als auch vor Ort

• Abgeschlossenes Hochschulstudium (Bachelor oder Master)

• Erste Berufserfahrung im Bereich Cyber Security, IT-Governance oder verwandten Disziplinen

• Fundierte Kenntnisse in Datenschutz, regulatorischen Anforderungen und IT-Sicherheit

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse

• Analyse komplexer IT Umgebungen und Sicherstellung der Einhaltung von Sicherheitsrichtlinien

• Durchführung von Schulungen und Sensibilisierung für IT Sicherheitsmassnahmen

• Beratung zu organisatorischen und technischen IT Sicherheitsthemen

• Kontinuierliche Weiterbildung sowie Austausch mit relevanten Partnern

• Entwicklung von Security Standards, Pflichtenheften und Ausschreibungsunterlagen für interne und externe Zwecke

• Abgeschlossene IT Ausbildung mit tiefgehendem technischem Verständnis und hoher Affinität für IT-Sicherheit

• Selbstständige, verantwortungsbewusste Arbeitsweise mit hohem Qualitätsanspruch

• Erfahrung in strategischer und konzeptioneller Arbeit

• Verhandlungssichere Deutsch und Englischkenntnisse

In dieser Rolle gestaltest du aktiv den Sicherheitsbetrieb eines modernen Security Operations Centers und treibst die Weiterentwicklung eines SOC der nächsten Generation voran. Du analysierst sicherheitsrelevante Ereignisse, identifizierst Bedrohungen und leitest geeignete Massnahmen zur Absicherung komplexer IT-Umgebungen ein

• Im SOC steuerst du die Erkennung, Untersuchung und Eindämmung von Cyberbedrohungen und sorgst für eine strukturierte Incident Bearbeitung

• Mit dem Microsoft Sentinel SIEM analysierst du Sicherheitsereignisse und optimierst kontinuierlich die Detection- und Response-Prozesse

• Du begleitest das SOC-Onboarding neuer Kunden und stellst eine reibungslose Integration in unsere Prozesse sicher

• Dabei koordinierst du die Behebung von Sicherheitsvorfällen und unterstützt die betroffenen Teams aktiv bei der Umsetzung von Massnahmen

• Zusätzlich entwickelst du Prozesse und Automatisierungen weiter und erstellst technische Dokumentationen

• Du hast eine abgeschlossene Ausbildung im Bereich Informatik und bringst technisches Fundament für Security Themen mit

• Erste oder fundierte Erfahrung in Cyber Security, SOC oder IT Operations ist für dich von Vorteil

• Gute Kenntnisse in Netzwerkarchitekturen, Endpoints und Betriebssystemen helfen dir im operativen Alltag

• Du arbeitest strukturiert, qualitätsbewusst und denkst kundenorientiert sowie unternehmerisch, Deutsch schriftlich sowie mündlich einwandfrei

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und rapportierst regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und setzt gezielte Steuerungsmassnahmen zur Risikominimierung ein.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse.

• Du steuerst das Business Continuity Management System und arbeitest eng mit verschiedenen Fachabteilungen zusammen.

• In dieser Rolle stellst du durch Awareness-Trainings, Kampagnen und deine Expertise sicher, dass Datensicherheit verankert ist und alle gesetzlichen, regulatorischen und internen Anforderungen eingehalten werden.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine höhere Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Eine Weiterbildung oder fundierte Praxiserfahrung in Cyber Security (z.B. CISSP, CISM), im Audit-Bereich (CISA oder Lead Auditor) sowie im Riskmanagement zeichnet dich aus.

• Mit ISO 27001 bist du bestens vertraut und hast bereits umfangreiche praktische Erfahrung in der Anwendung dieses Standards gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken sowie eine klare, zielgruppengerechte Kommunikation gehören zu deinen Stärken.

• Du überzeugst durch Verantwortungsbewusstsein, Belastbarkeit und Durchsetzungsvermögen und gehst komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Führung, Beratung und Entwicklung von Mitarbeitenden aus deinem Verantwortungsbereich sowie aus anderen Fachbereichen bereiten dir Freude und sind Teil deiner Leidenschaft für den Umgang mit Menschen.

• Sehr gute Deutsch- und Englischkenntnisse.

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und berichtest regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und steuerst gezielte Massnahmen zu deren Minimierung.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse effizient.

• In dieser Rolle steuerst du das Business Continuity Management System (BCMS) und arbeitest eng mit anderen Fachabteilungen zusammen.

• Du stärkst mit Kampagnen und Awareness-Trainings das Sicherheitsbewusstsein, stellst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen sicher und berätst Mitarbeitende zu Informationssicherheits- und Compliance-Themen.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine adäquate Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Idealerweise hast du eine Weiterbildung oder langjährige Erfahrung in Cyber Security (CISSP, CISM), Auditierung (CISA oder Lead Auditor) sowie im Riskmanagement.

• Du kennst ISO 27001 im Detail und hast damit bereits fundierte Praxiserfahrung gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken und eine klare, adressatengerechte Kommunikation zeichnen dich aus.

• Als verantwortungsbewusste, ausgeglichene Persönlichkeit gehst du komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Du führst, berätst und entwickelst Mitarbeitende über Bereichsgrenzen hinweg mit Freude und hoher Sozialkompetenz.

• Sehr gute Deutschkenntnisse sind zwingend.