37 Consultancy / Wirtschaftsinformatik - Security / GRC in Muotathal

Brennst du für Cyber Security und möchtest als Lead DevSecOps Beratungskraft die digitale Resilienz von Unternehmen prägen? In dieser Rolle identifizierst du Cyber Security Risiken, schützt die digitalen Werte und Prozesse der Kunden und treibst flexiblere und schnellere Geschäftsprozesse, kürzere Release-Zyklen sowie eine optimierte Wertschöpfung voran. Du verantwortest die ganzheitliche Beratung entlang der Themen Security Management, Security Architektur und Implementation mit einem klaren Fokus auf nachhaltige, praktikable Sicherheitslösungen. Zudem gestaltest du moderne Sicherheitskonzepte in den Fokusgebieten Zero Trust, Cloud Security, IAM und Dev(Sec)Ops und begleitest deren Umsetzung in komplexen Umgebungen. Dabei agierst du als fachliche Vertrauensperson, die Kunden souverän durch technische, organisatorische und strategische Security-Herausforderungen führt.

• Du erhältst Einblicke in hochmoderne IT-Sicherheitsumgebungen und unsere Methodik zu cutting-edge Technologien bei internationalen Konzernen sowie Schweizer KMU.
• Du unterstützt unsere Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Dev(Sec)Ops zu erhöhen.
• In dieser Rolle hilfst du Kunden, die Vorteile von DevSecOps zu nutzen und förderst aktiv eine gelebte DevSecOps-Kultur.
• Du stellst sicher, dass Sicherheitsaspekte über den gesamten Software-Lebenszyklus hinweg berücksichtigt und wo möglich automatisiert werden.
• Als Lead DevSecOps Beratungskraft entwickelst du unsere Dienstleistungen im Bereich DevSecOps kontinuierlich weiter.

• Abgeschlossenes Hochschulstudium (ETH, Uni, FH) in einem technischen Bereich (z.B. Informatik, Elektrotechnik, Physik) oder in Wirtschaftsinformatik mit Bezug zu Cyber Security oder gleichwertige Ausbildung
• Fundierte Praxis mit Software-Security-Frameworks und Reifegradmodellen (z.B. CMMI, BSIMM, OpenSAMM)
• Umfassendes Know-how in Cloud-basierten und klassischen Anwendungsplattformen auf Basis von Cloud Functions, VM- und Container-Infrastrukturen
• Mehrjährige Erfahrung in agiler Softwareentwicklung und/oder mit DevOps-Methoden sowie gängigen CI/CD-Pipelines (z.B. Jenkins, Atlassian Tools, Spinnaker, Argo)
• Souveräner Umgang mit Container-Technologien wie Docker oder cri-o
• Vertraut mit Cloud-Technologien wie AWS, GCP, Azure, Kubernetes und cloud-native Architekturen

In dieser Rolle gestaltest du den nachhaltigen Aufbau und die Weiterentwicklung der Informationssicherheit in den Fakultäten und Instituten. Du entwirfst wirksame Sicherheitsstrukturen, steuerst deren Umsetzung und sorgst dafür, dass relevante Standards und Vorgaben konsequent eingehalten werden. Als Information Security Officer verantwortest du die operative Verankerung der Informationssicherheit in den dezentralen Organisationseinheiten. Dabei agierst du als zentrale Schnittstelle zwischen der dezentralen IT sowie den Fakultäts- und Institutsleitungen und treibst Sicherheitsinitiativen aktiv voran. Du trägst so entscheidend dazu bei, Informationssicherheit als festen Bestandteil der Organisation zu etablieren.

• Beratung und Unterstützung der Fakultätsleitungen sowie der dezentralen IT in den Bereichen Informationssicherheit und Risikomanagement

• Erstellung und Weiterentwicklung von ISDS-Dokumentationen, Risikoanalysen und Sicherheitskonzepten

• Planung, Durchführung und Begleitung von internen sowie externen Audits

• Sensibilisierung von Mitarbeitenden und Führungskräften für sicherheitsrelevante Themen

• Koordination der Zusammenarbeit mit relevanten Stakeholdern sowie Weiterentwicklung des fakultären ISMS

• Mehrjährige Berufserfahrung oder Weiterbildung auf Stufe HF bzw. eidg. Fachausweis mit Schwerpunkt Informationssicherheit

• Fundierte Kenntnisse in ISO 27001, NIST CSF, IT-Grundschutz und Datenschutz

• Verständnis betrieblicher Abläufe in einer öffentlichen Verwaltung oder im Hochschulumfeld

• Ausgeprägte Kommunikationsfähigkeit, analytisches Denken sowie selbstständige und strukturierte Arbeitsweise

• Deutsch schriftlich sowie mündlich einwandfrei, gute Englischkenntnisse sowie Durchsetzungsvermögen und Beharrlichkeit

In dieser Rolle gestaltest du den nachhaltigen Aufbau und die Weiterentwicklung der Informationssicherheit in den Fakultäten und Instituten. Du konzipierst wirksame Sicherheitsstrukturen, steuerst deren Umsetzung und sorgst dafür, dass relevante Standards und Vorgaben konsequent eingehalten werden. Als Information Security Officer verantwortest du die operative Verankerung der Informationssicherheit in den Fakultäten und arbeitest eng mit der dezentralen IT sowie den Fakultäts- und Institutsleitungen zusammen. Du fungierst als zentrale Schnittstelle, treibst Sicherheitsinitiativen voran und verankerst ein hohes Sicherheitsbewusstsein nachhaltig in der Organisation. Dabei orientierst du dich an der übergeordneten Sicherheitsstrategie und trägst wesentlich dazu bei, Informationswerte zuverlässig zu schützen.

• ISMS und fakultäres Risikomanagement aufbauen, etablieren und kontinuierlich weiterentwickeln

• Fakultätsleitungen sowie dezentrale IT bei der Umsetzung von ICT-Grundschutz und Risikomanagement beraten und unterstützen

• ISDS-Dokumentationen, Schutzbedarfs- und Risikoanalysen sowie Sicherheitskonzepte erstellen und begleiten

• Mitarbeitende, Führungskräfte und Forschende für Informationssicherheit sensibilisieren und schulen

• Interne und externe Audits planen, durchführen und koordinieren

• Ausbildung auf Stufe Höhere Fachschule, eidg. Fachausweis oder vergleichbare Berufserfahrung im Bereich Informationssicherheit

• Praxiserfahrung im Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS)

• Gute Kenntnisse von ISO 27001, NIST CSF, IT-Grundschutz sowie Datenschutzanforderungen

• Fundierter IT-Background in Netzwerksicherheit, Cloud-Technologien und Sicherheitslösungen

• Deutsch schriftlich sowie mündlich einwandfrei, gute Englischkenntnisse sowie eine strukturierte und durchsetzungsstarke Arbeitsweise

• In dieser Rolle definierst und pflegst du die Strategie, Richtlinien und Weisungen zur Informationssicherheit.
• Du stellst die Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen zur Cyber- und Informationssicherheit sicher.
• Als Leitung Cyber- und Informationssicherheit führst und steuerst du Risikoanalysen in IT- und OT-Umgebungen.
• Du koordinierst Sicherheitsmassnahmen über alle Bereiche hinweg und verfolgst deren wirksame Umsetzung.
• In dieser Rolle arbeitest du eng mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz zusammen.
• Du berätst Fachbereiche zu Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews und Reportings.

• Du verfügst über einschlägige Weiterbildungen oder Zertifizierungen in der Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxiserfahrung in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS nach gängigen Standards (z. B. ISO/IEC 27001).
• Du kennst dich in regulierten Umfeldern und kritischen Infrastrukturen (z. B. Bahn) bestens aus.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) und berücksichtigst relevante regulatorische Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2).
• Du bringst gute Fachkenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM) mit.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und schätzt die interdisziplinäre Zusammenarbeit mit verschiedenen Fachbereichen.

In dieser Rolle gestaltest du die IT-Sicherheit entlang des gesamten Entwicklungsprozesses aktiv mit und sorgst dafür, dass sichere Softwarearchitekturen von Anfang an mitgedacht werden. Du verantwortest die Identifikation, Bewertung und Priorisierung von Schwachstellen sowie deren effiziente Behebung in enger Zusammenarbeit mit Entwicklung und Betrieb. Dabei etablierst und optimierst du Prozesse, Methoden und Tools für Secure Development, Threat Management und Vulnerability Management. Du analysierst komplexe Bedrohungsszenarien, leitest daraus klare Sicherheitsanforderungen ab und überführst diese in praxisnahe Richtlinien und Standards. Als erfahrene Fachkraft unterstützt du Teams mit deinem Know-how, förderst das Sicherheitsbewusstsein und trägst so entscheidend zu einer robusten und zukunftssicheren IT-Landschaft bei.

• Du entwickelst und optimierst Zielbilder, Standards, Konzepte und Blueprints im Bereich Secure Development sowie Threat & Vulnerability Management.

• Sicherheitsanforderungen werden durch dich in den gesamten SDLC integriert, während du zu Secure Coding, Code-Analyse, Security Testing und CI/CD-Pipeline-Security berätst.

• Gemeinsam mit dem Cyber Defense Center arbeitest du an Threat Intelligence-Themen und pflegst die bestehende Threat Landscape.

• IT Projekte unterstützt du bei sicherheitsrelevanten Fragestellungen und führst Reviews sowie Approvals von IT-Lösungen durch

• Die kontinuierliche Verbesserung von Sicherheitsstandards und Entwicklungsprozessen gehört ebenfalls zu deinem Verantwortungsbereich

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Mehrjährige Erfahrung in der IT-Sicherheitsarchitektur, inklusive relevanter Frameworks, regulatorischer Anforderungen sowie Secure Development und Threat & Vulnerability Management

• Fundierte Kenntnisse in Secure Coding, CI/CD Security, Code-Analyse-Tools, Bedrohungsmodellierung und Schwachstellenmanagement

• Sehr gute Kenntnisse gängiger Frameworks und Standards wie OWASP, MITRE ATT&CK, ISO 27002 und NIST CSF

• Kommunikationsstarke Persönlichkeit mit ausgeprägtem Beratungsflair, hoher Eigeninitiative sowie Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle verbindest du deine technischen Kenntnisse in der OT-Security mit ausgeprägten Beratungsskills und begleitest Kund:innen bei sämtlichen Herausforderungen rund um die Sicherheit von OT-Systemen. Du übernimmst die Verantwortung, OT-Umgebungen ganzheitlich zu analysieren, Schwachstellen aufzudecken und wirksame Sicherheitsmassnahmen zu konzipieren. Dabei berätst du auf strategischer und operativer Ebene, um Werte nachhaltig zu schützen und Informationssicherheit integral zu verankern. Du entwickelst passgenaue Lösungen entlang der Dimensionen Technologie, Organisation und Mensch und trägst so wesentlich zur Erhöhung der Resilienz bei. Als Senior nutzt du dein aktuelles Fachwissen, um komplexe OT-Security-Themen verständlich zu vermitteln und anspruchsvolle Projekte eigenverantwortlich zu steuern.

• Du übernimmst die Planung und Durchführung technischer Beratungsprojekte mit Fokus auf OT Security und setzt diese eigenverantwortlich um

• In Projekten führst du IT & OT Security Assessments durch und analysierst dabei bestehende Sicherheitsarchitekturen

• Die Einführung von Security Lösungen im IT- & OT-Umfeld begleitest du aktiv und unterstützt Kunden bei der Umsetzung

• Du berätst Kunden strategisch zur Ausrichtung ihrer OT-Security und entwickelst passende Sicherheitskonzepte

• Zudem erstellst du Bedrohungsmodelle, Schutzanalysen und führst interne sowie externe Trainings durch

• Du verfügst über eine solide technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik

• Erfahrung in der Informationssicherheit, idealerweise im Bereich OT-Security, bringst du bereits mit

• Kenntnisse oder Zertifizierungen in IEC 62443 oder ISO/IEC 27001 sind vorhanden oder du bist motiviert, diese zu erlangen

• Du besitzt einen einwandfreien Leumund sowie sehr gute Deutschkenntnisse und fliessende Englischkenntnisse

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift

• Bewertung der Cyber Security von Applikationen und Plattformen

• Identifikation, Prävention und Management von Sicherheitsrisiken

• Planung sicherer IT-Architekturen und Entwicklung

• Dokumentation und Know-how-Transfer

• Master in Cyber Security/Informatik mit relevanten Zertifikaten

• Mehrjährige Erfahrung in Cyber Security

• Fundiertes IT-Wissen (Architektur, Programmierung, Schnittstellen)

• Erfahrung im Applikations- und Datenmanagement

• Sehr gute Deutsch- und Englischkenntnisse

• Du definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informations- und Cybersicherheit.
• In dieser Rolle stellst du die Einhaltung regulatorischer Anforderungen (z. B. RL‑CySec‑Rail, AB‑EBV) sicher.
• Als Leitung Informations- und Cybersicherheit führst und steuerst du Risikoanalysen für IT- und OT‑Systeme.
• Du koordinierst Sicherheitsmassnahmen, verfolgst deren Umsetzung und optimierst bestehende Kontrollen.
• In dieser Rolle pflegst du eine enge Zusammenarbeit mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews und Reportings.

• Du verfügst über einschlägige Weiterbildungen oder Zertifizierungen im Bereich Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxiserfahrung in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS nach gängigen Standards (z. B. ISO/IEC 27001).
• Du bist mit regulierten Umfeldern und kritischer Infrastruktur, idealerweise im Bahnkontext, gut vertraut.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) und kennst relevante regulatorische Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV).
• Du bringst gute Fachkenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM) mit.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und hast Freude an der bereichsübergreifenden Zusammenarbeit.