36 Consultancy / Wirtschaftsinformatik - Security / GRC in Merzligen

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

Zentrale Rolle im Cyber Defense Umfeld mit Verantwortung für Security Monitoring, Incident Handling und kontinuierliche Verbesserung der SOC-Architektur. Ideale Position für erfahrene Security Engineers, die technische Führung übernehmen und moderne Security-Plattformen aktiv weiterentwickeln möchten.

• Leitung und technische Weiterentwicklung der Security Operations Plattform inklusive Detection-Strategien

• Untersuchung und Bewertung von Security Alerts sowie Koordination der Incident Response Massnahmen

• Unterstützung von Organisationen bei Cybersecurity-Vorfällen und nachhaltiger Verbesserung der Schutzmassnahmen

• Analyse sicherheitsrelevanter Daten aus Netzwerk, Endpoints und Cloud-Umgebungen

• Dokumentation von Security-Prozessen sowie Weiterentwicklung von SOC-Runbooks und Best Practices

• Abgeschlossene Ausbildung oder Studium in Informatik, Cybersecurity oder Systemtechnik

• Erfahrung im Bereich Security Monitoring, SOC, Threat Hunting oder Incident Handling

• Gute Kenntnisse in Netzwerkarchitekturen, Betriebssystemen und Endpoint Security

• Idealerweise Zertifizierungen wie Microsoft Security, SC-200, CISSP, CEH oder vergleichbar

• Analytische Denkweise, ausgeprägte Kundenorientierung und Freude an teamübergreifender Zusammenarbeit

In dieser Rolle gestaltest du als Leitung Sicherheitsleitstelle Operations aktiv den sicheren Betrieb eines modernen Security Operations Centers. Du übernimmst die fachliche Führung des Security-Teams und koordinierst alle operativen Prozesse rund um Überwachung, Incident Handling und Eskalation. Du verantwortest die kontinuierliche Analyse der Sicherheitslage, leitest geeignete Massnahmen ein und stellst eine hohe Servicequalität sicher. Zudem treibst du die Weiterentwicklung von Tools, Prozessen und Standards voran, um die Effizienz und Wirksamkeit der Sicherheitsleitstelle stetig zu erhöhen. Durch deine Expertise im Bereich Security Operations fungierst du als zentrale Ansprechperson für technische und organisatorische Sicherheitsfragen.

• Technische Führung im Security Operations Center mit Fokus auf Monitoring, Detection Engineering und Incident Response

• Analyse, Triage und Eindämmung von Cybersecurity-Vorfällen inklusive Koordination der Incident-Behebung

• Betrieb und Weiterentwicklung eines modernen SIEM-Ökosystems auf Basis von Microsoft Sentinel

• Analyse von Malware, Logdaten sowie Netzwerkaktivitäten zur Identifikation komplexer Angriffsvektoren

• Automatisierung und Optimierung von SOC-Prozessen mittels Playbooks, Security Automation und Threat Intelligence

• Informatikausbildung (EFZ, HF/FH oder vergleichbar) mit Fokus IT Security, Systemtechnik oder Netzwerk

• Mehrjährige Erfahrung im Security Operations Center (SOC), Incident Response oder Security Monitoring

• Fundierte Kenntnisse in Netzwerkprotokollen, Endpoints, Windows/Linux-Systemen und Log-Analyse

• Erfahrung mit SIEM-Plattformen, idealerweise Microsoft Sentinel, Azure Security oder Defender

• Strukturierte, selbstständige Arbeitsweise mit hoher Eigenverantwortung und starkem Qualitätsanspruch

Du möchtest Security-Strategien nicht nur diskutieren, sondern aktiv prägen und Angriffsflächen nachhaltig reduzieren? In dieser Rolle übernimmst du die Beratung von Kund:innen rund um IT-Sicherheit, Awareness und den Schutz ihrer digitalen Infrastrukturen. Du verantwortest die Analyse bestehender Sicherheitsniveaus, identifizierst Schwachstellen und leitest daraus konkrete, messbare Verbesserungsmassnahmen ab. Zudem konzipierst und moderierst du Awareness-Massnahmen, um das Sicherheitsbewusstsein aller Beteiligten zu stärken. Mit deiner Erfahrung als Professional in der IT-Sicherheit verbindest du technische Expertise mit klarer Kommunikation und strategischem Denken.

• Du planst, realisierst und entwickelst ganzheitliche Security-Awareness- und Human-Risk-Management-Initiativen kontinuierlich weiter
• In dieser Rolle unterstützt du Kundinnen und Kunden bei der Definition und Implementierung von Attack-Surface-Management-Ansätzen
• Du berätst und begleitest Organisationen bei der Einführung und Weiterentwicklung von AI-Governance-Strukturen
• Als Beratung IT-Sicherheit Awareness Angriffsflächen analysierst du Cloud-Architekturen und empfiehlst passende Cloud-Security-Massnahmen
• Du dokumentierst Ergebnisse adressatengerecht und bereitest sie verständlich für technische und nicht-technische Stakeholder auf
• In dieser Rolle präsentierst du deine Analysen und Empfehlungen überzeugend vor verschiedenen Entscheidungsträgern

• Abgeschlossene technische Ausbildung oder höhere Fachausbildung (FH/HF) im Bereich Informatik, Cyber Security oder einem vergleichbaren Gebiet.
• Weiterbildung im Bereich Information Security oder mehrjährige praktische Erfahrung in der Informationssicherheit.
• Praxis oder starkes Interesse in Themen wie Security Awareness/Human Risk Management (idealerweise KnowBe4), Schwachstellen- und Patch-Management (z. B. Rapid7) sowie Cloud Security (Azure, AWS o. Ä.).
• Sicheres konzeptionelles Verständnis von IT- und Security-Grundlagen wie Netzwerksicherheit, E-Mail-Security, Endpoint-Security, Schwachstellenanalyse und System-Hardening.
• Hohe Kommunikations- und Präsentationsstärke mit Freude an Beratung, Kundenkontakt sowie verständlicher Aufbereitung komplexer Sachverhalte.
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute fachspezifische Englischkenntnisse.

In dieser Rolle prägst du Security-Strategien aktiv mit und sorgst dafür, dass aus Konzepten konkrete, messbare Verbesserungen entstehen. Du analysierst Angriffsflächen von Kund:innen, leitest daraus zielgerichtete Massnahmen ab und begleitest deren Umsetzung. Du verantwortest zudem die Konzeption und Durchführung von Schulungen, mit denen du Sicherheitsbewusstsein und Fachkompetenz nachhaltig stärkst. Dabei verbindest du technisches Know-how mit klarer Kommunikation, um komplexe Sachverhalte verständlich und praxisnah zu vermitteln. Als erfahrene Fachperson für Cybersicherheit trägst du so entscheidend dazu bei, die Resilienz von Organisationen gegenüber Cyberbedrohungen zu erhöhen.

• Gemeinsam mit dem Team gestaltest du Security Awareness und Human Risk Management Initiativen von der Planung bis zur Umsetzung und sorgst für ihre kontinuierliche Weiterentwicklung

• Du unterstützt aktiv bei der Einführung von Attack Surface Management Strategien und entwickelst praktikable Lösungen

• Im Bereich AI Governance berätst du Kunden und gestaltest Strukturen, die langfristig Sicherheit schaffen

• Cloud Security ist dein Spielfeld – du analysierst Risiken und findest Lösungen für moderne Cloud Plattformen

• Ergebnisse bereitest du verständlich auf und präsentierst sie souverän sowohl vor technischen Expert:innen als auch vor Nicht-Fachleuten – selbstverständlich auf Deutsch und klar verständlich

• Abgeschlossenes technisches Studium oder vergleichbare Ausbildung im Bereich Informatik oder Cyber Security

• Erfahrung in Information Security oder entsprechende praxisnahe Weiterbildung

• Leidenschaft für Themen wie Security Awareness, Human Risk Management, Attack Surface Management, Cloud Security und AI Governance

• Analytisches Denkvermögen, konzeptionelles Verständnis von IT und Security Grundlagen sowie sehr gute Deutschkenntnisse in Wort und Schrift

In dieser Rolle gestaltest du als Senior Berater Cybersecurity, Datenschutz und Resilienz tragfähige Cyber- und Informationssicherheitskonzepte und planst sowie implementierst Informationssicherheits-Managementsysteme nach Standards wie ISO 27001. Du verantwortest die Entwicklung und Umsetzung von Risikomanagement-Ansätzen, die Definition von Cyber-Security-Praktiken und -Policies sowie die Vorbereitung und Begleitung von Zertifizierungen. Du berätst deine Kunden ganzheitlich zu Security-, Privacy- und Cyber-Resilience-Themen, führst Assessments und interne Audits durch und stellst sicher, dass regulatorische Anforderungen wie DSGVO/GDPR, nDSG oder DORA adressiert werden. Dabei bringst du deine Erfahrung in Projektmanagement-Methoden ein, übernimmst Verantwortung für komplexe Kundenprojekte und kommunizierst sicher auf Management- und C-Level. Zusätzlich nutzt du deine Expertise, um Trainings und Coachings im Bereich Cybersecurity und Informationssicherheit zu konzipieren und durchzuführen und damit das Sicherheitsbewusstsein nachhaltig zu stärken.

• Du entwickelst und optimierst Cyber- und Informationssicherheitskonzepte für unsere Kunden
• In dieser Rolle planst und implementierst du Informationssicherheits-Managementsysteme (ISMS) inklusive zugehöriger Prozesse
• Als Berater Cybersecurity Datenschutz Resilienz konzipierst du Risikomanagement-Ansätze und begleitest deren operative Umsetzung
• Du gestaltest, überführst und coachst Cybersecurity-Praktiken und -Richtlinien bis zur gelebten Anwendung
• In dieser Rolle führst du ISO27001-Managementsysteme und Kontrollen zur Zertifizierungsreife und begleitest externe Zertifizierungen
• Du übernimmst interne Audits, Security-Assessments sowie Trainings zu ISO27001 und Cybersecurity für verschiedene Zielgruppen

• Du verfügst über ein abgeschlossenes Studium in BWL, Informatik, Ingenieurwesen oder eine technische Ausbildung mit betriebswirtschaftlicher Zusatzqualifikation.

• Du besitzt tiefgehende Kenntnisse in ISO27001/17/18, dem NIST Cybersecurity Framework sowie idealerweise zu Cyber Resilience Act (CRA) und Digital Operational Resilience Act (DORA).

• Du hast fundierte Erfahrung im Aufbau und der Weiterentwicklung von ISMS sowie in der Konzeption von Cloud Security Lösungen.

• Du kennst dich in Datenschutz und dessen praktischer Umsetzung nach DSGVO/GDPR und nDSG sehr gut aus, idealerweise ergänzt durch Zertifizierungen wie CISM oder CISSP.

• Du bringst mehr als fünf Jahre Erfahrung als CISO, ISO, DPO bzw. Datenschutzbeauftragter oder in der Cybersecurity-Beratung mit und überzeugst durch sicheres Auftreten auf C-Level.

• Du wendest etablierte Projektmanagement-Methoden (z. B. PRINCE2, PMI, Scrum, Hermes) souverän an und kombinierst diese mit fundiertem betriebswirtschaftlichem Verständnis.

• Du sprichst fliessend Deutsch.

In dieser Funktion gestaltest du aktiv die Sicherheitslandschaft moderner IT- und Digitalisierungsinitiativen mit. Du arbeitest an der Schnittstelle zwischen Technologie, Fachbereichen und Governance und sorgst dafür, dass Informationssicherheit nicht nur regulatorisch erfüllt wird, sondern praktikabel und nachhaltig im Unternehmen verankert ist.

• Begleitung von IT- und Transformationsprojekten mit Fokus auf Cyber- und Informationssicherheit

• Durchführung strukturierter Risikoanalysen sowie Entwicklung umsetzbarer Sicherheits- und Schutzkonzepte

• Mitwirkung bei Schwachstellenanalysen, Security-Assessments und internen oder externen Audits

• Ableitung konkreter Massnahmen zur Risikominimierung und kontinuierlichen Verbesserung der Sicherheitsarchitektur

• Qualitätssicherung und Weiterentwicklung bestehender Sicherheitsanforderungen und -richtlinien

• Erstellung nachvollziehbarer Dokumentationen und Berichte für Management, Fachbereiche und Prüfinstanzen

• Konzeption und Durchführung von Schulungen sowie Sensibilisierungsmassnahmen zur Stärkung der Security-Awareness

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, Cyber Security oder vergleichbare Qualifikation

• Erfahrung in der Durchführung von Risikobewertungen und der Erstellung praxisorientierter Informationssicherheitskonzepte

• Fundiertes technisches Verständnis moderner IT-Architekturen und Sicherheitsmechanismen

• Strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise

• Analytisches Denkvermögen sowie Fähigkeit, komplexe Zusammenhänge adressatengerecht darzustellen

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Französischkenntnisse von Vorteil

• Weiterentwicklung der Cyber und Informationssicherheitsarchitektur in Zusammenarbeit mit dem CISO-Office

• Umsetzung regulatorischer, organisatorischer und technischer Sicherheitsvorgaben im ISMS

• Steuerung technischer Security Themen im Betrieb, inklusive Cloud, IAM und Endpoint-Security

• Pflege von Security-Baselines, Hardening-Vorgaben und Unterstützung von Awareness-Massnahmen

• Identifikation und Priorisierung von Cyber Risiken, Koordination von Audits und Penetrationstests

• Studium in Informatik oder vergleichbar, Erfahrung in IT-/Cyber-Security, ideal CISSP, CISA, CISM oder ISO 27001 Lead Auditor

• Erfahrung in operativen Security-Rollen, Kenntnisse regulatorischer Vorgaben (FINMA, Datenschutzgesetz) und Standards (ISO 27001, NIST, CIS)

• Technisches Wissen in Cloud Security, IAM, Endpoint- und Network Security, Application Security

• Kommunikationsstark in Deutsch (schriftlich und mündlich), souveränes Auftreten

In dieser Rolle gestaltest du die Informationssicherheit in einem anspruchsvollen IT-Umfeld aktiv mit und sorgst dafür, dass höchste Sicherheitsstandards konsequent umgesetzt werden. Du übernimmst die Verantwortung für die Entwicklung, Überprüfung und Optimierung von Sicherheitskonzepten sowie Prozessen rund um Cyber- und Information-Security. Dabei analysierst du Risiken, leitest geeignete Massnahmen ab und begleitest deren Umsetzung in komplexen Systemlandschaften. Du berätst interne und externe Stakeholder kompetent zu Sicherheitsfragen und trägst dazu bei, nachhaltige, zukunftsorientierte Lösungen zu etablieren. Durch deinen senioren Blick auf Technologie, Compliance und Praxisnähe stellst du sicher, dass Informationssicherheit ganzheitlich gedacht und gelebt wird.

• Du gestaltest den Ausbau unserer Consulting-Leistungen aktiv mit und setzt neue Impulse in der Informationssicherheit.
• Als Senior Beratung Informationssicherheit IT übernimmst du CISO-as-a-Service-Mandate, führst Security Assessments durch und begleitest Verbesserungsmassnahmen, auch gemäss IKT-Minimalstandard.
• In dieser Rolle planst, leitest und führst du Beratungsprojekte zu Information- und Cyber-Security-Frameworks wie ISO/IEC 27001, NIST CSF, BCM, Risk Management und Datenschutzmanagement.
• Du entwickelst IT-Security-Strategien, Zielbilder und ganzheitliche Sicherheitskonzepte mit Fokus auf Wirksamkeit und nachhaltige Verankerung.
• Als Sparringpartner auf Augenhöhe berätst du zu Informationssicherheits-, Governance- und KI-Governance-Prozessen und unterstützt bei der Umsetzung von Security Controls und Best Practices.
• Du wirkst beim Aufbau von Überwachungs-, Alarmierungs-, Notfall- und Incident-Response-Prozessen konzeptionell und operativ mit.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) und idealerweise einen MAS in Cyber Security.
• Du hast mindestens fünf Jahre Erfahrung in der Informations- und Cyber-Sicherheit und kennst gängige Standards und Frameworks wie ISO 27001, NIST oder CIS Controls in der praktischen Anwendung.
• Du besitzt relevante Zertifizierungen wie CISSP, CISM, CRISC oder GIAC und bist ISO/IEC 27001 Lead Auditor oder bereit, diese Qualifikation zu erwerben.
• Du hast fundierte Erfahrung im Aufbau und Betrieb von ISMS, Risiko- und Datenschutzmanagement sowie von GRC-Frameworks.
• Du kommunizierst stilsicher auf Deutsch und gut auf Englisch, trittst überzeugend auf und bewegst dich sicher auf Management- und C-Level.
• Du arbeitest analytisch, strukturiert und unternehmerisch, handelst eigenverantwortlich, bist team- und konfliktfähig und verfügst über ein gesundes Durchsetzungsvermögen.