54 Consultancy / Wirtschaftsinformatik - Security / GRC in Le Grand-Saconnex

• Du arbeitest aktiv mit nationalen und internationalen Kunden zusammen und unterstützt sie bei IT-Sicherheitsfragen.

• In dieser Rolle übernimmst Du Verantwortung für eigene Projekte im Bereich IT Security und treibst Themen eigenständig voran.

• Du gewinnst tiefe Einblicke in Risk Management, Data Analysis und Compliance.

• Du wirkst bei der Planung und Durchführung von IT-Security-Assessments mit und hilfst, Sicherheitsrisiken systematisch zu bewerten.

• Du hast ein Hochschulstudium in Wirtschaftswissenschaftsinformatik oder Informatik erfolgreich abgeschlossen.
• Mindestens 1 bis 2 Jahre Berufserfahrung in Beratung und Projektmanagement zeichnen dich aus.
• Kenntnisse im Bereich Information Security sind von Vorteil und runden dein Profil ab.
• Ausgeprägte Beratungsaffinität und sehr gute Kommunikationsfähigkeiten bringst du sicher ein.
• Auch unter hoher Belastung arbeitest du zuverlässig, strukturiert und lösungsorientiert.
• Teamfähigkeit und hohes Engagement sind für dich selbstverständlich.

Unser Rocken Partner ist: ein interdisziplinäres Beratungsunternehmen mit Fokus auf Strategie, Informationssicherheit und organisationalem Wandel. Durch die enge Zusammenarbeit mit Kundinnen und Kunden werden individuelle Lösungen entwickelt, die nicht nur durchdacht, sondern auch praktisch umsetzbar sind. Dabei steht der Mensch ebenso im Zentrum wie technologische und strukturelle Veränderungen. Die Kombination aus fundierter Expertise, partnerschaftlichem Ansatz und einem klaren Zukunftsblick macht diesen Partner zu einer inspirierenden Adresse für alle, die Transformation aktiv mitgestalten möchten.

In dieser Rolle übernimmst du die Verantwortung für die Konzeption, Weiterentwicklung und Umsetzung von Identity- und Access-Management-Lösungen. Du entwickelst Policies und Prozesse, begleitest Projekte von der Planung bis zur Implementierung und bringst dabei dein Fachwissen gezielt ein. Der Fokus liegt auf einem ganzheitlichen Ansatz, der sowohl strategische als auch operative IAM-Aspekte berücksichtigt. Du agierst als zentrale Ansprechperson für alle Themen rund um Zugriffssicherheit und Identitätsmanagement. Mit deinem strukturierten Vorgehen trägst du massgeblich zur effizienten Gestaltung sicherer IT-Umgebungen bei.

• Du entwickelst umfassende IAM-Strategien und entwirfst individuelle Zugriffsmodelle nach dem Need-to-Know- und Need-to-Have-Prinzip
• In dieser Rolle begleitest du alle Projektphasen bei der Einführung und Weiterentwicklung von IAM-Systemen sowie zugehörigen Prozessen
• Du untersuchst bestehende Rollen-, Rechte- und Zugriffskonzepte und leitest konkrete Optimierungsansätze ab
• Als Berater für Identity und Access Management definierst und realisierst du Standards, Richtlinien und technische Zugriffsmassnahmen in komplexen IT-Umgebungen
• Du gestaltest Governance-Strukturen aktiv mit und bringst dabei dein Know-how in die Prozessentwicklung ein
• In enger Abstimmung mit Fachbereichen und IT verantwortest du die Umsetzung sicherheitsrelevanter Anforderungen auf praxisnahe Weise

• Du verfügst über ein abgeschlossenes Hochschulstudium auf Bachelor- oder Masterstufe

• Erste Praxiserfahrung im Bereich IAM, IT-Security oder Governance zeichnet dein Profil aus

• Du erstellst souverän Konzepte, Richtlinien und Prozesse im Kontext digitaler Identitäten

• Dein technisches Know-how kombinierst du gekonnt mit betriebswirtschaftlichem Denken

• Du überzeugst durch eine strukturierte Arbeitsweise und ein gutes Gespür für sicherheitsrelevante Themen

• Deutsch und Englisch beherrschst du in Wort und Schrift auf hohem Niveau

Unser Rocken Partner ist: ein interdisziplinäres Beratungsunternehmen mit Fokus auf Strategie, Informationssicherheit und organisationalem Wandel. Durch die enge Zusammenarbeit mit Kundinnen und Kunden werden individuelle Lösungen entwickelt, die nicht nur durchdacht, sondern auch praktisch umsetzbar sind. Dabei steht der Mensch ebenso im Zentrum wie technologische und strukturelle Veränderungen. Die Kombination aus fundierter Expertise, partnerschaftlichem Ansatz und einem klaren Zukunftsblick macht diesen Partner zu einer inspirierenden Adresse für alle, die Transformation aktiv mitgestalten möchten.

• Entwicklung ganzheitlicher IAM-Strategien und Gestaltung massgeschneiderter Zugriffsmodelle basierend auf Need-to-Know- und Need-to-Have-Prinzipien

• Begleitung der Einführung und Weiterentwicklung von IAM-Systemen, Prozessen und Governance über alle Projektphasen

• Analyse bestehender Rollen-, Rechte- und Zugriffsstrukturen sowie Ableitung von Optimierungspotenzialen

• Definition und Umsetzung von Richtlinien, Standards und technischen Massnahmen zur Zugriffssteuerung in heterogenen IT-Umgebungen

• Zusammenarbeit mit Business- und IT-Stakeholdern zur pragmatischen Umsetzung von Sicherheitsanforderungen

• Erste praktische Erfahrung im Bereich IAM oder angrenzenden Feldern wie IT-Security oder Governance

• Abgeschlossenes Hochschulstudium (Bachelor oder Master)

• Kenntnisse in der Erstellung von Konzepten, Richtlinien und Prozessen für digitale Identitäten

• Kombination aus technischem Fachwissen und unternehmerischem Verständnis

• Fliessende Deutsch- und Englischkenntnisse

• Steuerung und Überwachung interner IT-Security-Systeme zur Sicherstellung der Informationssicherheit

• Koordination der Incident Response bei Sicherheitsvorfällen inkl. Zusammenarbeit mit internen Spezialisten und externen Dienstleistern

• Einleitung von Sofortmassnahmen wie Eskalationen, Schutz- und Übergangsaktionen bei akuten Bedrohungen

• Proaktive Mitwirkung an der Entwicklung von Security-Tools zur Prävention zukünftiger Cyber-Bedrohungen

• Analyse von Security Incidents und deren Auswirkungen auf Cloud-, Software-, Identity- und Kommunikationssysteme

• Mitarbeit in internationalen IT-Projekten mit Fokus auf IT-Security-Expertise

• Durchführung von Awareness-Workshops zur Sensibilisierung der Mitarbeitenden für Sicherheitsrisiken

• Höhere IT-Ausbildung oder vergleichbare Informatik-Qualifikation

• Mehrjährige Berufserfahrung im Bereich Netzwerk- und IT-Security

• Idealerweise Weiterbildung in Security-Zertifizierungen wie CISSP, CISA oder CISM

• Sehr gute Deutschkenntnisse in Wort und Schrift

In dieser Funktion unterstützen Sie Organisationen dabei, Sicherheitsrisiken frühzeitig zu erkennen und nachhaltige Sicherheitsstrategien zu etablieren. Sie begleiten Kunden bei der Analyse bestehender Sicherheitslandschaften, entwickeln pragmatische Lösungen und übernehmen Verantwortung für die Umsetzung anspruchsvoller Security-Projekte. Dabei verbinden Sie technisches Fachwissen mit Beratungsstärke und schaffen einen messbaren Mehrwert im Spannungsfeld von Digitalisierung, Cloud und zunehmender Nutzung von Künstlicher Intelligenz.

• Durchführung von Security Assessments zur Identifikation und Bewertung technischer sowie organisatorischer Risiken

• Entwicklung von Sicherheitsstrategien, Zielbildern und priorisierten Massnahmenplänen

• Konzeption und Ausarbeitung nachhaltiger Security-Architekturen unter Berücksichtigung von Governance-, Compliance- und regulatorischen Anforderungen

• Beratung von Kunden zu Best Practices in den Bereichen Informationssicherheit und Cyber Security

• Planung, Leitung und Umsetzung von Security-Projekten in Zusammenarbeit mit internen und externen Stakeholdern

• Moderation von Workshops sowie Vermittlung komplexer Security-Themen an unterschiedliche Zielgruppen

• Unterstützung bei der Erstellung von Lösungsdesigns und fachliche Begleitung von Presales-Aktivitäten

• Qualitätssicherung von Konzepten und Sicherstellung einer erfolgreichen Übergabe in Betrieb und Support

• Förderung von Security Awareness und Befähigung von Kundenorganisationen zur eigenständigen Weiterentwicklung ihrer Sicherheitsmassnahmen

• Mehrjährige Berufserfahrung als Security Consultant, Security Engineer oder Security Architect

• Fundierte Kenntnisse moderner Sicherheitskonzepte wie Zero Trust, Defense in Depth und Risk Management

• Vertiefte Erfahrung in mindestens einem Schwerpunktbereich wie Microsoft Security, Cloud Security, IAM, Endpoint Security oder Network Security

• Sehr gute Kenntnisse im Microsoft-Sicherheitsumfeld, beispielsweise mit Defender, Entra ID, Purview oder Microsoft 365 Security, von Vorteil

• Erfahrung in der Entwicklung von Security-Konzepten sowie im Umgang mit Governance- und Compliance-Anforderungen

• Ausgeprägte analytische Fähigkeiten und strukturierte Arbeitsweise

• Hohe Eigenverantwortung sowie Erfahrung in kundenorientierten Projektumgebungen

• Sehr gute Moderations-, Präsentations- und Kommunikationsfähigkeiten

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift

In dieser Rolle bringst du Struktur in dynamische, von Künstlicher Intelligenz geprägte Umgebungen und erkennst Sicherheitsrisiken, bevor sie sichtbar werden. Du übernimmst die Verantwortung, komplexe IT-Security-Herausforderungen zu analysieren und in klare, umsetzbare Massnahmen zu übersetzen. Dabei berätst du Kund:innen entlang des gesamten Prozesses – von der ersten Risikoanalyse bis zur Implementierung wirksamer Sicherheitslösungen. Du bewegst dich souverän im Microsoft Security Stack, in der Cloud Security sowie im Identity & Access Management und verbindest technische Tiefe mit strategischem Blick. So schaffst du Sicherheit, die im Alltag funktioniert und spürbaren Mehrwert bietet.

• Du berätst Kund:innen zu Informationssicherheit in komplexen Microsoft-Cloud-Umgebungen und leitest aus Assessments klare, umsetzbare Roadmaps ab.

• Als Berater Informationssicherheit Microsoft-Cloud erkennst du Sicherheitsrisiken frühzeitig und entwickelst ganzheitliche Sicherheitsarchitekturen sowie Governance- und Compliance-Konzepte.

• In dieser Rolle moderierst du Workshops, verankerst Sicherheitswissen nachhaltig in den Organisationen und befähigst Kund:innen, Security-Themen eigenständig weiterzuführen.

• Du steuerst Sicherheitsprojekte in der Microsoft-Cloud, übernimmst Verantwortung für Ergebnisse und arbeitest eng mit Kund:innen und internen Teams zusammen.

• Als Security Berater Microsoft-Cloud unterstützt du im PreSales, wirkst an Lösungsdesigns mit und stellst die Qualität von Konzepten bis zur Übergabe in Betrieb und Support sicher.

• Mehrjährige Berufserfahrung als Consultant, Engineer oder Architekt:in im Security-Umfeld mit direkter Projektpraxis bei Kund:innen.
• Fundiertes Verständnis von Sicherheitsprinzipien wie Zero Trust, Defense in Depth und Risk Management sowie nachweisliche Umsetzung in realen Projekten.
• Klarer fachlicher Schwerpunkt, idealerweise in Microsoft Security (Defender, Entra, Purview, M365), Cloud Security (Azure), IAM, Endpoint oder Network Security, mit vertiefter Hands-on-Erfahrung.
• Souverän in der Beratung zu Best Practices, Governance und regulatorischen Anforderungen und Fähigkeit, diese verständlich und praxisnah zu vermitteln.
• Strukturierte, analytische Arbeitsweise, hohe Eigenverantwortung und die Fähigkeit, Themen selbstständig voranzutreiben.
• Ausgeprägte Kommunikations- und Moderationsstärke sowie sehr gute Deutsch- und gute Englischkenntnisse.

• Du analysierst Kundenumgebungen, erkennst frühzeitig Sicherheitsrisiken und leitest priorisierte, umsetzbare Security-Roadmaps ab

• Du entwickelst ganzheitliche Security-Architekturen und -Konzepte inklusive Governance, Compliance und organisatorischer Verankerung

• Du führst Workshops und Enablement-Formate durch und vermittelst nachhaltig Security-Know-how an Kund:innen

• Du übernimmst Verantwortung in IT-Security-Projekten und arbeitest eng mit Kund:innen sowie internen Teams zusammen

• Du unterstützt im PreSales und in der Qualitätssicherung, inklusive Lösungsdesign und Übergabe in Betrieb und Support

• Du hast mehrjährige Erfahrung als Consultant, Engineer oder Architekt:in im Security-Umfeld und fundierte Praxis in Kundenprojekten

• Du verfügst über ein tiefes Verständnis von Security-Prinzipien wie Zero Trust, Defense in Depth und Risk Management und setzt diese praxisnah um

• Du hast vertiefte Expertise in Microsoft Security (z. B. Defender, Entra, Purview, M365) sowie in Cloud Security (Azure), IAM, Endpoint- und Network Security

• Du bringst Erfahrung in Beratung, Governance und regulatorischen Anforderungen mit und kannst komplexe Inhalte verständlich vermitteln

• Du arbeitest strukturiert, analytisch und eigenverantwortlich und verfügst über sehr gute Deutsch- und gute Englischkenntnisse

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

• Du unterstützt Kunden, die Cyber-Bedrohungslandschaft zu verstehen und deren Cloud-Security-Reifegrad gezielt zu erhöhen

• Im Mittelpunkt deiner Arbeit steht Cloud Security sowie Cyber Security, wobei du Prozesse, Anwendungen und Systeme ganzheitlich betrachtest

• Du hilfst dabei, die Vorteile der Cloud sicher zu nutzen und stärkst aktiv die Security-Kultur bei der Kunden

• Zusätzlich begleitest du die Einführung von Security Tools und Best Practices im Rahmen von Cloud-Migrationen

• Ein Hochschulabschluss (ETH, Uni, FH) in Informatik, Elektrotechnik, Physik oder Wirtschaftsinformatik bzw. eine gleichwertige Ausbildung bildet deine Basis

• Praktische Erfahrung bringst du in Cloud Security Analysen wie Threat Modelling, Security Architekturreviews oder Schwachstellenscans mit

• Kenntnisse in Microsoft Azure, AWS und Google Cloud setzt du sicher in Projekten ein

• Vertraut bist du mit Security Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM

• Deine Kommunikationsfähigkeiten in Deutsch und Englisch (schriftlich und mündlich einwandfrei) runden dein Profil ab

In dieser Rolle übernimmst du die fachliche Leitung der Beratung im Bereich IT-Sicherheit und sorgst dafür, dass Kunden zukunftsorientierte und passgenaue Security-Lösungen erhalten. Du verantwortest die Konzeption, Bewertung und Optimierung von Sicherheitsarchitekturen sowie Prozessen entlang des gesamten Lebenszyklus digitaler Infrastrukturen. Zudem entwickelst du Strategien, um höchste Sicherheitsstandards mit pragmatischer Umsetzbarkeit zu verbinden, und begleitest deren Einführung. Du berätst Entscheidungsträger auf Augenhöhe, identifizierst Risiken frühzeitig und leitest konkrete Massnahmen für einen wirksamen Schutz ab. Dabei stärkst du das Vertrauen der Kunden in ihre IT-Sicherheitslandschaft und trägst dazu bei, dass sie zu überzeugten Botschaftern moderner Cyber- und Informationssicherheit werden.

• Im Ausbau der Consulting Leistungen setzt du eigene Ideen ein und gibst neue Impulse

• Als CISO-as-a-Service verantwortest du Mandate von KMU bis Enterprise, führst Security Assessments durch und begleitest Verbesserungen inkl. IKT-Minimalstandard

• Du planst und leitest Beratungsprojekte in Information- und Cyber Security (ISO/IEC 27001, NIST CSF, BCM, Risk Management, Datenschutz)

• Die Entwicklung von IT Security Strategien und ganzheitlichen Sicherheitskonzepten steuerst du mit Fokus auf Wirksamkeit und Nachhaltigkeit

• In der Rolle als Sparringpartner unterstützt du Governance, Security Controls, Monitoring sowie Incident Response und BCM Aufbau

• Mit Studium in Informatik, Wirtschaftsinformatik oder vergleichbar (Uni/FH/HF) und/oder MAS in Cyber Security verfügst du über solides IT/OT-Verständnis

• Zertifizierungen wie CISSP, CISM, CRISC, GIAC oder ISO/IEC 27001 Lead Auditor ergänzen dein Profil oder du bist bereit, diese zu erwerben

• Du kennst ISO 27001, NIST und CIS Controls und wendest diese praxisnah an

• Analytisches und strukturiertes Denken sowie ein souveränes Auftreten auf C-Level zeichnen dich aus, Deutsch schriftlich sowie mündlich einwandfrei und gutes Englisch in Wort und Schrift