57 Consultancy / Wirtschaftsinformatik - Security / GRC in Mendrisio

Du möchtest Unternehmen dabei unterstützen, Cyber Security nicht nur als Pflichtaufgabe zu betrachten, sondern als echten Erfolgsfaktor zu etablieren? In dieser Rolle verbindest du strategische Beratung mit technischem Verständnis und entwickelst Sicherheitslösungen, die Risiken minimieren und gleichzeitig die digitale Transformation ermöglichen.

• Du berätst Unternehmen beim Aufbau und der Weiterentwicklung ganzheitlicher Cyber Security Management-Systeme.

• Du analysierst bestehende IT-Infrastrukturen, identifizierst Schwachstellen und leitest konkrete Verbesserungsmassnahmen ab.

• Du unterstützt bei der Einführung und Integration moderner Cyber-Security-Technologien in bestehende Umgebungen.

• Du übersetzt fachliche Anforderungen in technische Sicherheits- und Architekturkonzepte.

• Du wirkst bei Risikoanalysen sowie der Entwicklung pragmatischer Schutzmassnahmen mit.

• Du bringst dich in die Weiterentwicklung neuer Security-Services und Beratungsansätze ein.

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung; alternativ ein MAS im Bereich Informationssicherheit.

• Mehrjährige Erfahrung in der Cyber-Security-Beratung, im Audit oder in vergleichbaren Funktionen.

• Fundierte Kenntnisse gängiger Frameworks wie ISO/IEC 27001/27002, NIST Cybersecurity Framework, CIS Controls oder BSI IT-Grundschutz.

• Erfahrung in Risikoanalysen sowie in der Erstellung technischer Sicherheitskonzepte.

• Analytische, strukturierte und qualitätsbewusste Arbeitsweise.

• Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse.

In dieser Rolle berätst du Unternehmen bei der Entwicklung und Umsetzung ganzheitlicher Sicherheitsstrategien und unterstützt sie bei der Absicherung komplexer IT-Infrastrukturen. Du entwickelst Sicherheitskonzepte auf technischer und architektonischer Ebene, begleitest die Integration moderner Cyber-Technologien und identifizierst gemeinsam mit deinem Umfeld Schwachstellen sowie strategische Risiken in bestehenden oder geplanten Lösungen. Zudem gestaltest du Sicherheitsrichtlinien, -prozesse und wirksame Gegenmassnahmen mit und bringst dabei deine Erfahrung aus der Cyber-Security-Beratung oder dem Audit-Umfeld gezielt ein, insbesondere im Umgang mit Standards wie ISO 27001, NIST oder BSI IT-Grundschutz. Du arbeitest strukturiert, denkst analytisch, hast ein feines Gespür für Kundenbedürfnisse und zeichnest dich durch Kommunikationsstärke, Qualitätsbewusstsein und Begeisterung für neue Technologien aus. Dich erwarten abwechslungsreiche Aufgaben mit spürbarem Impact, flexible Arbeitsmodelle, kontinuierliche Weiterbildung und eine offene, von Eigenverantwortung geprägte Arbeitskultur.

• Du berätst Unternehmen bei der Entwicklung und Umsetzung ganzheitlicher Cyber-Security-Management-Systeme

• In dieser Rolle beurteilst du bestehende IT-Infrastrukturen im Hinblick auf Sicherheitsrisiken und Verbesserungspotenziale

• Du wirkst bei der Integration moderner Cyber-Technologien in bestehende Systemlandschaften mit

• Als Cyber Strategy & Security Consultant übersetzt du Geschäftsanforderungen in konkrete technische und architektonische Sicherheitskonzepte

• Du beteiligst dich an innovativen Projekten zur Entwicklung neuer Cyber-Security-Services und -Lösungen

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) oder alternativ einen MAS in Informationssicherheit.

• Du hast praktische Erfahrung in der Cyber Security Beratung oder im Audit-Umfeld.

• Du kennst gängige Frameworks und Standards wie ISO/IEC 27001/2, NIST Cyber Security Framework, CIS Controls oder BSI IT-Grundschutz sehr gut.

• Du beherrschst Risikoanalysen und die Ausarbeitung technischer Sicherheitskonzepte souverän.

• Du arbeitest analytisch, strukturiert und lösungsorientiert, mit hohem Qualitätsbewusstsein, Teamgeist und ausgeprägter Kundenorientierung.

• Du kommunizierst stilsicher auf Deutsch und verfügst über gute Englischkenntnisse in Wort und Schrift.

In dieser Rolle übernimmst du die Trusted-Advisory-Funktion für anspruchsvolle Kundenprojekte im Identitäts- und Zugriffsmanagement und trägst entscheidend zu deren Erfolg bei. Du verantwortest den gesamten Beratungsprozess von der PreSales-Phase über die Konzeption bis hin zur Umsetzung von IAM-Lösungen und begleitest diese auch im laufenden Betrieb. Mit deinem fundierten Know-how unterstützt du sowohl Kunden als auch interne Stakeholder in strategischen und operativen Fragestellungen. Dank deines empathischen Mindsets und deiner ausgeprägten Kommunikationsstärke fällt es dir leicht, komplexe Sachverhalte verständlich zu vermitteln. So gelingt es dir, neue wie bestehende Kunden professionell zu beraten, zu begeistern und nachhaltig zu überzeugen.

• Du verantwortest IAM-Projekte vom Scoping bis zur erfolgreichen Umsetzung

• Du bist der zentrale Ansprechpartner (SPOC) für alle Stakeholder bis auf C-Level

• Du entwickelst und dokumentierst IAM-Strategien, Zielarchitekturen, Roadmaps und Richtlinien

• Du übersetzt Business-Anforderungen in funktionale Spezifikationen und berätst bei Architektur- und Konzeptfragen

• Du leitest Workshops und Projektgremien und stellst die Umsetzung innerhalb von Zeit, Budget und Qualitätszielen sicher

• Du bringst langjährige Erfahrung im IAM-Umfeld sowie im Projektmanagement mit

• Du hast Erfahrung im Consulting-Umfeld und überzeugst durch starke Kommunikationsfähigkeiten

• Du arbeitest gerne in einem dynamischen Umfeld mit wechselnden Kunden und Projekten

• Du bist bereit, bei Bedarf beim Kunden vor Ort zu arbeiten und agierst sowohl im Team als auch eigenständig

• Sehr gute Deutschkenntnisse und gute Englischkenntnisse runden dein Profil ab

• Du unterstützt die Sicherstellung der Informations-, IT- und physischen Sicherheit sowie des Business Continuity Managements (BCM)

• Du entwickelst das Information Security Management System (ISMS) weiter und pflegst das Kontrollrahmenwerk für ISAE 3402 und ISAE 3000 Berichte

• Du koordinierst und begleitest Audits und Prüfungen wie Third Party Risk Assessments, PCI-DSS und 2nd Line of Defense Audits

• Du stimmst dich mit 2nd-Line-Funktionen zu Kontrollen und Audits ab und unterstützt bei Management- und Verwaltungsratsreports

• Du stellst die Einhaltung von Sicherheits- und Kontrollstandards in der gesamten Organisation sicher

• Du hast einen breiten Informatik-Background, idealerweise aus der Finanzbranche, sowie ein abgeschlossenes Studium in Wirtschaftsinformatik oder Informatik

• Du bringst mehrjährige Erfahrung im IT-Risikomanagement, in der Informationssicherheit und im internen Kontrollsystem (IKS) mit, inklusive ISAE-Audits

• Du kennst gängige Security-Frameworks wie ISO/IEC 27001/27002 und das NIST Cybersecurity Framework sowie Methoden zur Information Risk Assessment

• Du verfügst idealerweise über Zertifizierungen wie CISA, CISM, CRISC oder ISO 27001 Lead Auditor

• Du kommunizierst sicher in Deutsch und Englisch in Wort und Schrift

In dieser Rolle setzt du deine fundierten Beratungs-, Auditing- und Compliance-Skills ein, um Werte nachhaltig zu schützen und Informationssicherheit ganzheitlich zu stärken. Du übernimmst die Verantwortung für Sicherheitsberatungen in den Kernthemen Testing & Assessment, Resilience & Awareness, DevSecOps & Architecture sowie Consulting & Compliance. Dabei analysierst du Technologien, Prozesse und Organisationen und behältst stets auch den Faktor Mensch im Blick. Du entwickelst praxisnahe Sicherheitskonzepte und -massnahmen, die Kund:innen befähigen, ihre Informationssicherheit langfristig zu verbessern. Zudem trägst du mit deinem Senior-Know-how dazu bei, Sicherheitsanforderungen klar zu strukturieren und in wirksame, umsetzbare Lösungen zu übersetzen.

• Du übernimmst die Planung sowie Durchführung von Security Audits und stellst deren Qualität sicher

• In der Rolle leitest du ein kleines Projektteam und bist die erste Ansprechperson für Kunden

• Erstellung von ISDS-Konzepten, Schutzanalysen sowie weiteren sicherheitsrelevanten Projektinhalten gehört zu deinen Aufgaben

• Du führst interne und externe Trainings durch und vermittelst Sicherheitsstandards verständlich

• Aktiv unterstützt du die Weiterentwicklung der Dienstleistungen sowie Auditing-Standards und Sales-Aktivitäten

• Du verfügst über eine technische Ausbildung oder ein abgeschlossenes Studium in Informatik / Wirtschaftsinformatik

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit (mind. 5 Jahre) bringst du bereits mit

• Zertifizierungen wie CISSP, CISA oder vergleichbar sind von Vorteil und unterstreichen deine Kompetenz

• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift sowie optional Französisch runden dein Profil ab

• Du arbeitest aktiv mit nationalen und internationalen Kunden zusammen und unterstützt sie bei Cybersecurity-Fragestellungen

• In dieser Rolle übernimmst du Verantwortung für eigene Projekte im Bereich IT Security und treibst deren Umsetzung voran

• Du erhältst tiefe Einblicke in Risk Management, Data Analysis und Compliance

• Du wirkst bei der Planung und Durchführung von IT-Security-Assessments mit und dokumentierst Ergebnisse nachvollziehbar

• Du hast ein Hochschulstudium in Wirtschaftswissenschaftsinformatik oder Informatik erfolgreich abgeschlossen.
• 1 bis 2 Jahre Berufserfahrung in Beratung und Projektmanagement bringst du mit.
• Kenntnisse im Bereich Information Security sind von Vorteil und runden dein Profil ab.
• Eine ausgeprägte Beratungsaffinität und sehr gute Kommunikationsfähigkeiten zeichnen dich aus.
• Belastbarkeit, Teamfähigkeit und hohes Engagement lebst du im Arbeitsalltag konsequent.

• Du arbeitest aktiv mit nationalen und internationalen Kunden zusammen und unterstützt sie bei IT-Sicherheitsfragen.

• In dieser Rolle übernimmst Du Verantwortung für eigene Projekte im Bereich IT Security und treibst Themen eigenständig voran.

• Du gewinnst tiefe Einblicke in Risk Management, Data Analysis und Compliance.

• Du wirkst bei der Planung und Durchführung von IT-Security-Assessments mit und hilfst, Sicherheitsrisiken systematisch zu bewerten.

• Du hast ein Hochschulstudium in Wirtschaftswissenschaftsinformatik oder Informatik erfolgreich abgeschlossen.
• Mindestens 1 bis 2 Jahre Berufserfahrung in Beratung und Projektmanagement zeichnen dich aus.
• Kenntnisse im Bereich Information Security sind von Vorteil und runden dein Profil ab.
• Ausgeprägte Beratungsaffinität und sehr gute Kommunikationsfähigkeiten bringst du sicher ein.
• Auch unter hoher Belastung arbeitest du zuverlässig, strukturiert und lösungsorientiert.
• Teamfähigkeit und hohes Engagement sind für dich selbstverständlich.

In dieser Rolle übernimmst du die Verantwortung für die Konzeption, Weiterentwicklung und Umsetzung von Identity- und Access-Management-Lösungen. Du entwickelst Policies und Prozesse, begleitest Projekte von der Planung bis zur Implementierung und bringst dabei dein Fachwissen gezielt ein. Der Fokus liegt auf einem ganzheitlichen Ansatz, der sowohl strategische als auch operative IAM-Aspekte berücksichtigt. Du agierst als zentrale Ansprechperson für alle Themen rund um Zugriffssicherheit und Identitätsmanagement. Mit deinem strukturierten Vorgehen trägst du massgeblich zur effizienten Gestaltung sicherer IT-Umgebungen bei.

• Du entwickelst umfassende IAM-Strategien und entwirfst individuelle Zugriffsmodelle nach dem Need-to-Know- und Need-to-Have-Prinzip
• In dieser Rolle begleitest du alle Projektphasen bei der Einführung und Weiterentwicklung von IAM-Systemen sowie zugehörigen Prozessen
• Du untersuchst bestehende Rollen-, Rechte- und Zugriffskonzepte und leitest konkrete Optimierungsansätze ab
• Als Berater für Identity und Access Management definierst und realisierst du Standards, Richtlinien und technische Zugriffsmassnahmen in komplexen IT-Umgebungen
• Du gestaltest Governance-Strukturen aktiv mit und bringst dabei dein Know-how in die Prozessentwicklung ein
• In enger Abstimmung mit Fachbereichen und IT verantwortest du die Umsetzung sicherheitsrelevanter Anforderungen auf praxisnahe Weise

• Du verfügst über ein abgeschlossenes Hochschulstudium auf Bachelor- oder Masterstufe

• Erste Praxiserfahrung im Bereich IAM, IT-Security oder Governance zeichnet dein Profil aus

• Du erstellst souverän Konzepte, Richtlinien und Prozesse im Kontext digitaler Identitäten

• Dein technisches Know-how kombinierst du gekonnt mit betriebswirtschaftlichem Denken

• Du überzeugst durch eine strukturierte Arbeitsweise und ein gutes Gespür für sicherheitsrelevante Themen

• Deutsch und Englisch beherrschst du in Wort und Schrift auf hohem Niveau

• Entwicklung ganzheitlicher IAM-Strategien und Gestaltung massgeschneiderter Zugriffsmodelle basierend auf Need-to-Know- und Need-to-Have-Prinzipien

• Begleitung der Einführung und Weiterentwicklung von IAM-Systemen, Prozessen und Governance über alle Projektphasen

• Analyse bestehender Rollen-, Rechte- und Zugriffsstrukturen sowie Ableitung von Optimierungspotenzialen

• Definition und Umsetzung von Richtlinien, Standards und technischen Massnahmen zur Zugriffssteuerung in heterogenen IT-Umgebungen

• Zusammenarbeit mit Business- und IT-Stakeholdern zur pragmatischen Umsetzung von Sicherheitsanforderungen

• Erste praktische Erfahrung im Bereich IAM oder angrenzenden Feldern wie IT-Security oder Governance

• Abgeschlossenes Hochschulstudium (Bachelor oder Master)

• Kenntnisse in der Erstellung von Konzepten, Richtlinien und Prozessen für digitale Identitäten

• Kombination aus technischem Fachwissen und unternehmerischem Verständnis

• Fliessende Deutsch- und Englischkenntnisse