36 Consultancy / Wirtschaftsinformatik - Security / GRC in Luthern
Fachperson Informationssicherheit (m/w/d)
Rolle
In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.
Verantwortung
- Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
- In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
- Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
- Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
- Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
- In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.
Qualifikationen
- Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
- Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
- Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
- Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
- Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
- Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift
Benefits
ISO (m/w/d)
Verantwortung
Du leitest und entwickelst die unternehmensweite Sicherheits- und Risikofunktion inklusive Strategie, Governance und Partnerkoordination
Du verantwortest das Informationssicherheits-Framework und übersetzt IT- und Digitalstrategie in eine konkrete Security-Roadmap mit KPIs
Du steuerst das Cyber-Risikomanagement, Compliance und Reporting über IT-, Cloud-, Daten- sowie OT/IoT-Umgebungen hinweg
Du führst Audits und Reifegradanalysen durch und stellst die Umsetzung von Massnahmen sicher
Du treibst Security-by-Design und zentrale Themen wie IAM, Zero Trust und Incident Response und berätst das Top-Management
Qualifikationen
Du hast einen Hochschulabschluss in Informationssicherheit, Cybersicherheit, Informatik, IT, Ingenieurwesen oder einem verwandten Bereich
Du verfügst über einschlägige Zertifizierungen wie CISSP, CISM, CRISC oder ISO 27001, die von Vorteil sind
Du bringst mindestens 5 Jahre Erfahrung in Informationssicherheit, Cybersecurity, IT-Risiken oder Security-Führungsfunktionen mit, idealerweise in komplexen Industrie- oder Infrastrukturumfeldern
Du hast fundierte Kenntnisse in Security-Governance, Cyber-Risikomanagement, Compliance, Cloud-Security, IAM sowie OT/IoT-Sicherheit
Du bist stark in Führung, Stakeholder-Management und Kommunikation und förderst aktiv eine nachhaltige Sicherheitskultur im Unternehmen
Sehr gute Deutschkenntnisse in Wort und Schrift
Leitung Produktmanagement Informationssicherheit (m/w/d)
Verantwortung
- Du übernimmst die fachliche und personelle Führung deines Produktmanagement-Teams im Bereich Informationssicherheit.
- In dieser Rolle berätst und verkaufst du Internet-Security-Produkte und positionierst die Lösungen der Hersteller optimal am Markt.
- Als Leitung Produktmanagement Informationssicherheit fungierst du als primärer Ansprechpartner für Hersteller und betreust Partner telefonisch, per Mail und vor Ort.
- Du akquirierst Neukunden, baust das Vertriebsnetz kontinuierlich aus und stärkst langfristige Partnerschaften.
- In dieser Rolle unterstützt du das Inside-Sales-Team bei technischen und kommerziellen Anfragen und erstellst komplexe Offerten samt Preiskalkulationen.
- Als Leitung Produktmanagement Informationssicherheit planst und realisierst du Marketingaktivitäten wie Partnerevents, Publikationen und Newsletter in Zusammenarbeit mit Technik und Marketing.
Qualifikationen
- Du verfügst über eine abgeschlossene Grundausbildung mit Weiterbildung in Informatik, Verkauf und/oder Betriebswirtschaft.
- Du hast mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion gesammelt.
- Du bringst fundierte Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken sowie vertieftes Know-how im relevanten Produktemarkt mit.
- Du verstehst die Abläufe eines Handelsunternehmens, idealerweise im technischen Umfeld, und kannst dieses Wissen in Projekten einbringen.
- Du arbeitest souverän, teamorientiert und selbständig, legst grossen Wert auf Qualität und bildest dich gerne weiter.
- Du bist reisebereit (Romandie, Deutschland, Österreich, Lieferantenanlässe) und kommunizierst stilsicher auf Deutsch sowie gut auf Englisch.
Leitung IT-Sicherheitsproduktmanagement (m/w/d)
Verantwortung
- Du führst dein Team fachlich und personell und entwickelst es konsequent weiter
- In dieser Rolle berätst du Kunden zu Internet-Security-Produkten und treibst deren Verkauf voran
- Du agierst als primäre Ansprechperson für operative Themen der Hersteller und pflegst enge Partnerschaften
- Als Leitung IT-Sicherheitsproduktmanagement baust du das Vertriebsnetz durch Neukundenakquise und Partnerbetreuung kontinuierlich aus
- Du planst und führst Produktschulungen sowie Marketingaktivitäten gemeinsam mit Technik- und Marketingteam durch
- In dieser Rolle erstellst du komplexe Offerten und Preiskalkulationen gemäss Partnermodellen der Hersteller und internen Vorgaben
Qualifikationen
- Abgeschlossene Grundausbildung mit Weiterbildung in Informatik und/oder Verkauf und/oder Betriebswirtschaft
- Mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion
- Umfassende Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken mit vertieftem Fachwissen im relevanten Produktemarkt
- Gutes Verständnis für Prozesse eines Handelsunternehmens, idealerweise im technischen Umfeld, sowie Freude an Beratung in komplexen Kundenprojekten
- Ausgeprägtes Qualitätsbewusstsein, selbständige und teamorientierte Arbeitsweise sowie hohe Bereitschaft zur Weiterbildung
- Stilsicheres Deutsch, gute Englischkenntnisse sowie Bereitschaft zu gelegentlichen Reisen in die Romandie, nach Deutschland, Österreich und zu Anlässen von Lieferanten
Security Analyst (m/w/d)
Verantwortung
Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)
Beratung, Analyse, Koordination und Beweissicherung
Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle
Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen
Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen
Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring
Definition und Implementierung neuer SOC-Abläufe und Use-Cases
Qualifikationen
Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen
Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging
Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten
Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur
Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)
Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte
Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen
Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen
Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt
Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen
Benefits
Security Analyst für EDR Lösungen (m/w/d)
Verantwortung
Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)
Beratung, Analyse, Koordination und Beweissicherung
Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle
Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen
Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen
Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring
Definition und Implementierung neuer SOC-Abläufe und Use-Cases
Qualifikationen
Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen
Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging
Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten
Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur
Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)
Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte
Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen
Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen
Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt
Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen
Benefits
Senior IT Security Engineer (Secure Development / Vulnerability Management) (m/w/d)
Rolle
Die Position verantwortet die Weiterentwicklung von Sicherheitsarchitekturen mit Fokus auf Secure Development und Schwachstellenmanagement. Ziel ist die nachhaltige Integration von Security in Entwicklungsprozesse sowie die Sicherstellung einer robusten, standardisierten Sicherheitsbasis über den gesamten Application Lifecycle hinweg.
Verantwortung
Entwicklung von Security-Zielbildern, Standards und Architektur-Blueprints
Integration von Sicherheitsanforderungen in den gesamten Software Development Lifecycle
Beratung zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Security
Zusammenarbeit mit Cyber Defense zur Nutzung von Threat Intelligence
Security-Review und Bewertung von IT-Projekten und Lösungen
Weiterentwicklung von Prozessen im Bereich Threat & Vulnerability Management
Qualifikationen
Abgeschlossenes Studium in Informatik oder vergleichbare Qualifikation
Mehrjährige Erfahrung in IT-Security-Architektur und Secure Development
Kenntnisse in Secure Coding, CI/CD-Security und Schwachstellenmanagement
Erfahrung mit Frameworks wie OWASP, MITRE ATT&CK, ISO 27002 oder NIST
Strukturierte, analytische Arbeitsweise und Beratungskompetenz
Deutsch fliessend, Englisch gut
Benefits
Cyber Security Architect (m/w/d)
Rolle
In dieser Rolle übernimmst du die Gestaltung und Weiterentwicklung von Sicherheitsarchitekturen, Zielbildern und Standards und erstellst Konzepte sowie Blueprints für Secure Development und Threat & Vulnerability Management. Du integrierst Sicherheitsanforderungen in den gesamten Software-Lifecycle und berätst zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Zudem arbeitest du eng mit dem Cyber Defense Center zusammen, nutzt Threat Intelligence und baust eine aktuelle Threat Landscape auf und pflegst sie. Du berätst IT-Projekte, prüfst Lösungen hinsichtlich Sicherheitsaspekten und verantwortest das Review und die Freigabe unter Einhaltung relevanter Frameworks und regulatorischer Anforderungen. Dabei bringst du deine mehrjährige Erfahrung in IT-Sicherheitsarchitektur ein und setzt Best Practices sowie etablierte Frameworks gezielt ein, um ein hohes Sicherheitsniveau sicherzustellen.
Verantwortung
Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat- und Vulnerability-Management.
In dieser Rolle integrierst du Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security.
Du stellst sicher, dass Sicherheitsaspekte frühzeitig in Entwicklungsprozesse einfliessen und kontinuierlich überprüft sowie verbessert werden.
Als Informationssicherheits-Architekt arbeitest du eng mit dem Cyber Defense Center zusammen, um Threat Intelligence zu nutzen und die Threat Landscape aufzubauen und zu pflegen.
Du berätst IT-Projekte in Sicherheitsfragen und prüfst IT-Lösungen systematisch im Hinblick auf Informationssicherheit.
In dieser Rolle übernimmst du das Review und Approval von sicherheitsrelevanten Architekturen und stellst die Einhaltung definierter Sicherheitsstandards sicher.
Qualifikationen
Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation auf tertiärer Stufe.
Mehrjährige Praxis in der IT-Sicherheitsarchitektur, insbesondere zu Frameworks, regulatorischen Anforderungen, Secure Development sowie Threat- & Vulnerability-Management.
Vertiefte Erfahrung in Secure Coding, Security-Checks in CI/CD-Pipelines, dem Einsatz von Code-Analyse-Tools und systematischer Bedrohungsmodellierung.
Souveräner Umgang mit Schwachstellenmanagement-Prozessen von der Identifikation bis zur nachhaltigen Behebung.
Fundierte Kenntnisse gängiger Security-Frameworks (z. B. OWASP, MITRE ATT&CK) sowie Best Practices wie ISO 27002 und NIST CSF.
Ausgeprägte Kommunikationsstärke, Beratungskompetenz und Eigeninitiative, um Security-Anforderungen überzeugend zu vertreten.
Fliessend in Deutsch.
Benefits
IT Security Advisory Consultant (m/w/d)
Rolle
Cybersecurity wird zum entscheidenden Wettbewerbsfaktor. Diese Position bietet die Möglichkeit, Sicherheitsstrategien auf Top-Level zu gestalten und Unternehmen durch komplexe Transformationsprozesse im digitalen Zeitalter zu begleiten.
Verantwortung
Entwicklung und Umsetzung von Security-Architekturen für anspruchsvolle IT-Umgebungen
Beratung von Entscheidungsträgern bei der Ausrichtung von Sicherheitsstrategien und Governance-Modellen
Begleitung von Transformationsprojekten mit Fokus auf Cloud, Container und moderne Security-Frameworks
Evaluierung und Integration neuer Sicherheitslösungen in bestehende Infrastrukturen
Durchführung von Assessments, Risikoanalysen und Architektur-Reviews
Moderation von Workshops sowie Erstellung von Fachpräsentationen für unterschiedliche Stakeholder
Aktive Mitgestaltung von innovativen Security-Services und Beratungsansätzen
Unterstützung bei der Entwicklung neuer Geschäftsmöglichkeiten im Security-Umfeld
Qualifikationen
Hintergrund in Informatik, IT-Security oder verwandten Disziplinen
Mehrjährige Erfahrung im IT-Consulting mit Fokus auf Security
Tiefe Kenntnisse in Sicherheitsarchitekturen, Cloud Security und modernen Abwehrstrategien
Erfahrung mit Technologien wie Vulnerability Management, EDR oder Container Security von Vorteil
Starke analytische Fähigkeiten und unternehmerisches Denken
Kommunikationsstärke und sicheres Auftreten auf Management-Ebene
Selbständige, strukturierte und lösungsorientierte Arbeitsweise
Teamfähigkeit sowie hohe Einsatzbereitschaft
Sehr gute Deutsch- und Englischkenntnisse
Benefits
Cyber Security Strategy Consultant (m/w/d)
Rolle
Unternehmen suchen heute nicht nur Schutz, sondern strategische Sicherheit. Diese Rolle richtet sich an erfahrene Berater, die komplexe Security-Architekturen entwerfen und Organisationen nachhaltig gegen moderne Bedrohungen positionieren.
Verantwortung
Beratung von Unternehmen bei der Entwicklung ganzheitlicher IT-Sicherheitsstrategien und Architekturen
Analyse bestehender Systemlandschaften sowie Identifikation von Risiken und Optimierungspotenzialen
Konzeption und Begleitung anspruchsvoller Security-Projekte von der Idee bis zur erfolgreichen Umsetzung
Integration innovativer Technologien wie Cloud Security, Zero Trust und automatisierte Detection-Mechanismen
Sparring-Partner für technische Führungskräfte bei strategischen und operativen Security-Entscheidungen
Durchführung von Workshops, Präsentationen und Executive Briefings zu aktuellen Cybersecurity-Trends
Mitwirkung an der Weiterentwicklung von Security-Angeboten und innovativen Servicekonzepten
Unterstützung bei der Positionierung neuer Lösungen im Marktumfeld
Qualifikationen
Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation
Mehrjährige Erfahrung im Consulting komplexer IT- und Security-Projekte
Fundiertes Wissen in modernen Sicherheitskonzepten und Architekturen
Erfahrung mit Technologien wie Cloud Security, EDR, NDR oder SOAR von Vorteil
Analytisches Denkvermögen und strukturierte Arbeitsweise
Ausgeprägte Kommunikations- und Präsentationsstärke
Selbständige und proaktive Arbeitsweise
Teamorientierung und hohe Flexibilität
Sehr gute Deutsch- und Englischkenntnisse
Benefits
