56 Consultancy / Wirtschaftsinformatik - Security / GRC in Oberdorf SO

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

Du möchtest Unternehmen dabei helfen, ihre Cloud-Umgebungen sicher, resilient und zukunftsfähig zu gestalten? In dieser Rolle verbindest du technisches Security-Know-how mit strategischer Beratung und begleitest Kunden bei der sicheren Nutzung moderner Cloud-Plattformen. Dabei analysierst du Risiken, entwickelst Sicherheitskonzepte und schaffst die Grundlage für nachhaltige Cyber-Resilienz.

• Du analysierst die Cyber-Bedrohungslage von Unternehmen und entwickelst praxisnahe Sicherheitsstrategien für moderne Cloud-Umgebungen.

• Du unterstützt Kunden dabei, ihre Cloud-Security-Reife systematisch auszubauen und Sicherheitsrisiken nachhaltig zu reduzieren.

• Du führst Security Assessments, Threat Modelling Workshops und Architekturreviews durch.

• Du berätst bei der Einführung von Security-by-Design-, Zero-Trust- und DevSecOps-Ansätzen.

• Du entwickelst Sicherheitskonzepte für Anwendungen, Prozesse und Cloud-Plattformen.

• Du begleitest Unternehmen auf ihrem Weg in die Cloud und sorgst dafür, dass Innovation und Sicherheit Hand in Hand gehen.

• Du evaluierst moderne Security-Tools und unterstützt deren Einführung und Integration.

• Du arbeitest eng mit Architektur-, Entwicklungs- und Infrastrukturteams zusammen, um sichere Lösungen zu etablieren.

• Du identifizierst Optimierungspotenziale in bestehenden Sicherheitsarchitekturen und leitest konkrete Verbesserungsmassnahmen ab.

• Du bringst aktuelle Entwicklungen und Best Practices aus den Bereichen Cloud Security, IAM und Cyber Security aktiv in Kundenprojekte ein.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder eine vergleichbare technische Ausbildung.

• Du bringst praktische Erfahrung in Cloud Security Assessments, Threat Modelling, Security Reviews oder ähnlichen Disziplinen mit.

• Du kennst die Sicherheitsdienste und Schutzmechanismen von Microsoft Azure, AWS und/oder Google Cloud Platform.

• Du verfügst über fundiertes Wissen in Cloud Security, Identity & Access Management, Zero Trust und modernen Sicherheitsarchitekturen.

• Du hast idealerweise Erfahrung mit Frameworks wie OpenSAMM, BSIMM, CMMI oder vergleichbaren Security-Reifegradmodellen.

• Du denkst analytisch, hinterfragst bestehende Lösungen und entwickelst nachhaltige Sicherheitskonzepte.

• Du kommunizierst sicher mit technischen und fachlichen Stakeholdern.

• Du arbeitest selbstständig, strukturiert und mit hoher Kundenorientierung.

• Du begeisterst dich für aktuelle Cyber-Security-Trends und innovative Cloud-Technologien.

• Deutsch fliessend sowie sehr gute Englischkenntnisse.

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

Moderne Cloud-Plattformen bieten Unternehmen enorme Chancen, stellen jedoch gleichzeitig hohe Anforderungen an Sicherheit, Governance und Resilienz. In dieser Rolle werden Kunden dabei unterstützt, sichere Cloud-Architekturen zu etablieren, Cyber-Risiken zu minimieren und nachhaltige Sicherheitsstrategien für moderne IT-Landschaften umzusetzen.

• Analyse von Cyber-Risiken und Sicherheitsanforderungen in Cloud-Umgebungen.

• Beratung von Kunden zur Erhöhung des Reifegrads ihrer Cloud-Sicherheitsarchitektur.

• Durchführung von Security Assessments, Architekturreviews und Sicherheitsanalysen.

• Unterstützung bei der Entwicklung und Umsetzung von Cloud-Security-Strategien.

• Förderung sicherer Cloud-Nutzung sowie Etablierung einer nachhaltigen Sicherheitskultur.

• Bewertung von Bedrohungsszenarien und Ableitung geeigneter Schutzmassnahmen.

• Einführung und Optimierung von Security-Tools, Prozessen und Best Practices.

• Beratung zu Themen wie Security Architecture, Zero Trust, IAM und DevSecOps.

• Unterstützung von Cloud-Transformationen unter Berücksichtigung regulatorischer und sicherheitsrelevanter Anforderungen.

• Mitwirkung bei der kontinuierlichen Weiterentwicklung von Sicherheitsstandards und Governance-Modellen.

• Hochschulabschluss in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder vergleichbare Ausbildung.

• Erfahrung in der Durchführung von Threat Modelling, Security Assessments und Architekturreviews.

• Kenntnisse moderner Cloud-Sicherheitskonzepte und Security-by-Design-Prinzipien.

• Praxiserfahrung mit Microsoft Azure, AWS und/oder Google Cloud Platform.

• Verständnis von Cloud Security, Identity & Access Management und Zero Trust Architekturen.

• Kenntnisse von Security-Frameworks und Reifegradmodellen wie BSIMM, OpenSAMM oder CMMI.

• Analytische und konzeptionelle Denkweise.

• Ausgeprägte Beratungs- und Kommunikationsfähigkeiten.

• Hohes Qualitäts- und Sicherheitsbewusstsein.

• Deutsch fliessend sowie sehr gute Englischkenntnisse.

Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.

Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen

Du möchtest die digitale Zukunft aktiv mitgestalten und Cyber Security auf das nächste Level bringen? In dieser Rolle übernimmst du die Identifikation und Bewertung von Cyber Security Risiken und unterstützt Kunden dabei, ihre digitalen Werte, Prozesse und die Resilienz ihres Unternehmens nachhaltig zu schützen. Du verantwortest die Konzeption und Weiterentwicklung von Informationssicherheitsarchitekturen, die flexiblere und schnellere Geschäftsprozesse, kürzere Release-Zyklen und eine optimierte Wertschöpfung ermöglichen. Dabei arbeitest du mit einem breiten Spektrum an Themen wie Security Management, Security Architektur, Zero Trust, Cloud Security, IAM und Dev(Sec)Ops. Als Senior agierst du als fachliche Ansprechperson, berätst auf Augenhöhe und prägst die Weiterentwicklung moderner Cyber Security und DeSecOps-Lösungen massgeblich mit.

• Du unterstützt Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Cloud Security zu erhöhen.

• In dieser Rolle gestaltest du Cloud Security und Cyber Security ganzheitlich über Prozesse, Anwendungen und Systeme hinweg.

• Du befähigst Kunden, die Vorteile der Cloud sicher zu nutzen und eine starke Cloud-Sicherheitskultur zu etablieren.

• Als Berater der Sicherheitsarchitektur treibst du die Einführung von Sicherheitstools und -praktiken bei der Cloud-Transformation voran.

• Du berätst Fach- und IT-Verantwortliche, wie sie Cloud-Sicherheitsmassnahmen wirksam in ihre Organisation integrieren.

• Du verfügst über einen Hochschulabschluss (ETH, Uni, FH) in einem technischen Bereich (z. B. Informatik, Elektrotechnik, Physik) oder in Wirtschaftsinformatik mit Berührungspunkten zu Cyber Security oder eine gleichwertige Ausbildung.
• Du hast fundierte Erfahrung in der Durchführung von Security Analysen für Cloud-Lösungen (z. B. Threat Modelling, Security Architekturreview, Schwachstellenscans).
• Du kennst dich sehr gut mit Sicherheitslösungen der gängigen Cloud-Anbieter Microsoft Azure, AWS und Google Cloud aus.
• Du bist vertraut mit Software Security Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM.
• Du kommunizierst stilsicher in Deutsch und Englisch, sowohl mündlich als auch schriftlich.

Dieser Rocken Partner hat es sich zur Aufgabe gemacht, Unternehmen in verschiedenen Branchen dabei zu helfen, mit modernsten Informations- und Kommunikationslösungen die sichere Zusammenarbeit und den Betrieb der IT zu jeder Zeit sicherzustellen. Darüber hinaus sichern und schützen sie unbezahlbare Daten von Unternehmen und sorgen dafür, dass Unternehmen gegen modernste Bedrohungen und Hackerangriffe geschützt werden.

• Überwachung und Analyse von Cyber Security Vorfällen

• Entwicklung und Implementierung von Use Cases zur Sicherheitsoptimierung

• Begleitung der Kunden bei Sicherheitsumsetzungen

• Mitgestaltung der CSIC® Infrastruktur zur kontinuierlichen Verbesserung

• Durchführung von Penetrationstests und Security Audits bei Kunden vor Ort

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, idealerweise mit CAS/MAS in Information Security

• Zertifizierungen im Bereich Incident Handling oder Security Analysis von Vorteil

• Erfahrungen im Security Operations Center (SOC) von Vorteil

• Technisches Wissen in Windows, Linux, Netzwerken und Hacking-Techniken

• Sehr gute Deutsch- und Englischkenntnisse

Unser Rocken® Partner ist ein erfolgreiches Dienstleistungsunternehmen, das massgeschneiderte IT-Security-Lösungen von höchster Qualität anbietet. Dabei unterstützen sie ihre Kunden sowohl im digitalen als auch im physischen Bereich der IT-Security. Mit einem Team von über 100 hochqualifizierten Experten sind sie an mehreren Standorten erfolgreich vertreten.

Ihre Verpflichtung zur erstklassigen Dienstleistungsqualität geht Hand in Hand mit der Hingabe zur Förderung und Unterstützung ihrer geschätzten Mitarbeiterinnen und Mitarbeiter.

• Du berätst und unterstützt die Kunden in den Bereichen Informationssicherheit und Cybersicherheit
• Zu deinen Aufgaben gehören die Entwicklung von Sicherheitsstrategien, -prozessen und -konzepten sowie die Durchführung von Audits bei den Kunden
• Du leitest Schulungen, Präsentationen und Workshops beim Kunden und arbeitest in Security-Projekten mit, sowohl in leitender Funktion als auch als Teammitglied
• Darüber hinaus erarbeitest Du Massnahmen und Lösungen für komplexe Sicherheitsprobleme, analysierst Sicherheitsrisiken und Schwachstellen und unterstützt auch im Presales-Bereich

• Für die Position wird ein Bachelor- oder Masterabschluss in Informatik, Wirtschaftsinformatik oder einem verwandten Bereich vorausgesetzt
• Du bringst 4-5 Jahre Erfahrung im Bereich Informationssicherheit oder Cybersicherheit mit und hast Erfahrung im Umgang mit verschiedenen Interessensgruppen und Stakeholdern
• Zusätzliche Zertifikate wie CISSP oder CISM sind von Vorteil
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Unser Partner ist ein unabhängiges Unternehmen mit Niederlassungen in St. Gallen, Bern und Zürich. Im Zentrum stehen die Kunden und deren Prozesse, Organisation und Informatik. Hohes Fach-, Branchen- und IT-Know-how, überdurchschnittliche Qualität, ausgeprägte Prozess- und Methoden-Kompetenz sowie die Unternehmenswerte zeichnen unseren Partner speziell aus.

Von den ersten strategischen Ideen bis zur erfolgreichen Umsetzung im operativen Geschäft unterstützt man Kunden mit wirkungsvoller Beratung und zielorientierter Projektleitung. Unser Partner leitet Projekte und berät die Kunden so, dass diese einen Mehrwert erhalten. Die Mitarbeiter unseres Partners sind anerkannte Spezialisten in fokussierten Dienstleistungsgebieten und setzen innovative Werkzeuge und lösungsorientiert Methoden ein. Dank der Organisationsgrösse kann man rasch auf neue Anforderungen reagieren.

• Identifikation und Bewertung von Sicherheitsrisiken in Kundenprojekten sowie Ableitung geeigneter Massnahmen

• Entwicklung und Umsetzung von ICT-Sicherheitsstrategien inkl. Definition und Einführung von Security-Massnahmen

• Übernahme von konzeptionellen, strategischen und beratenden Aufgaben sowie punktuelle operative Unterstützung

• Betreuung vielfältiger Projekte und Mandate (z. B. CISO ad interim, Security-Architekturen, Awareness-Kampagnen, Security-Assessments, ISDS-Konzepte, Risikoanalysen, BCM)

• Mitwirkung an der Weiterentwicklung des Geschäftsfelds „Security“ durch Marktstrategieentwicklung und Service Design

• Unterstützung der Positionierung des Unternehmens im Bereich Informationssicherheit

• Qualitäts-, kunden- und erfolgsorientierte Umsetzung anspruchsvoller und abwechslungsreicher Security-Projekte

• Abschluss auf Bachelor- oder Master-Niveau (FH/Uni) im Bereich Informationstechnologie (z. B. MAS Information & Cyber Security) oder gleichwertige HF-/NDS-Qualifikation

• Mehrjährige Erfahrung (ca. 5+ Jahre) im Bereich Informationssicherheit, idealerweise in Audit-, Beratungs- oder Projektleitungsfunktionen oder als CISO / Sicherheitsverantwortliche:r in grösseren Organisationen

• Fundierte Praxis in IT-Security-Architekturen, Governance und Compliance sowie Erfahrung im öffentlichen oder komplexen Enterprise-Umfeld

• Vorhandene oder angestrebte Zertifizierungen wie CISM, CISSP oder ISO 27001 Lead Auditor

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Konzeption und Weiterentwicklung von IT- und OT-Cybersecurity-Services zur Steigerung des Kundennutzens sowie eigenständige Umsetzung von Security-Lösungen

• Beratung von externen Kunden und internen Fachabteilungen zu sämtlichen Cybersecurity-Themen

• Kontinuierliche fachliche Weiterentwicklung sowie Optimierung bestehender IT-Security-Prozesse

• Abgeschlossene IT-Ausbildung und Weiterbildung in IT Security/Cybersecurity
  
• Umfassendes Know-how in IT- und OT-Cybersecurity sowie ICT-Infrastrukturen
• Mehrjährige Erfahrung in IT-Security, idealerweise im Energiesektor und OT-Sicherheitslösungen
• Strukturierte Arbeitsweise und ausgezeichnete Selbstorganisation

• Sehr gute Deutschkenntnisse in Wort und Schrift

Dieser Rocken Partner übernimmt sämtliche Sicherheitsaufgaben im Auftrag von Privaten, Unternehmen und Behörden. Das Unternehmen bietet für jedes Sicherheitsbedürfnis die richtige, professionelle Lösung. Mit mehr als 15.000 Mitarbeitenden

• Bearbeitung von Cybersecurity-Incidents in enger Zusammenarbeit mit dem SOC-Provider sowie Weiterentwicklung von SOC-Prozessen und Incident-Response (IR) Playbooks

• Überwachung der SOC-Performance und Sicherstellung der Einhaltung von Service Level Agreements (SLAs)

• Unterstützung des CISO bei der Koordination von Major Incidents sowie Analyse neuer Taktiken, Techniken und Prozesse (TTPs)

• Initiierung und Steuerung von Massnahmen zur Stärkung von Detection- und Response-Fähigkeiten sowie Bewertung und Koordination von Schwachstellenmanagement

• Mitarbeit an der Weiterentwicklung des Security-Stacks und kontinuierliche Optimierung der Cyber Defense Capability

• Abgeschlossene Ausbildung in Informatik oder Kommunikationstechnik mit fundierten Kenntnissen in Computernetzwerken sowie Windows- und Linux-Systemen

• Breites Know-how in Security-Tools und -Technologien wie EDR, SIEM, MISP, IPS/IDS, MITRE ATT&CK und OWASP

• Mehrjährige Erfahrung in einer Security Operations Rolle, insbesondere in Incident Response und Vulnerability Management

• Technikaffine, neugierige Persönlichkeit mit ausgeprägten Kommunikationsfähigkeiten sowie Bereitschaft für Pikettdienst

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift

Seit fast 20 Jahren bietet unser Rocken Partner innovative, zeitgemässe Cloud Servicemodelle und IT Services aus eigenen Schweizer Rechenzentren an. Zum Kundenkreis zählen nationale und internationale Unternehmen, Behörden, Systemintegratoren, Softwarehersteller und Internet-Dienstleister. Profunde Branchenkenntnisse in Health Care, Finance, E-Commerce und Government zeichnen unseren Partner zusätzlich aus.

• Du prägst den Aufbau und die stetige Weiterentwicklung des Portfolios und unterstützt die Akquise neuer Projekt
• Beratung von Neukunden und Bestandskunden bezüglich der Implementierung und Optimierung umfassender IAM-Lösungsarchitekturen
• Durch das Verfolgen von Security-Trends bringst Du Dein grundlegendes Verständnis für relevante Ansätze und deren Umsetzung ein
• Du konzipierst, entwickelst und verbesserst kontinuierlich die IAM-Systeme hinsichtlich Überwachung, Verfügbarkeit, Sicherheit, Datenschutz und Konfiguration

• Du verfügst über eine anerkannte Weiterbildung im Bereich Informationssicherheit oder Cybersecurity und bringst fundierte Kenntnisse in IAM-Konzepten, Architekturen und Technologien mit, insbesondere in der Identitätsverwaltung, einschliesslich SSO und rollenbasierter Zugriffskontrolle
• Zudem hast Du Automatisierungs- und Entwicklungserfahrungen im IAM-Kontext, insbesondere mit .NET und SQL, sowie Kenntnisse zur Anbindung verschiedener Umsysteme
• Deine Erfahrungen mit Active Directory und Microsoft Entra ID befähigen dich, bei der Beratung und Begleitung der Realisierung von IAM-Systemen und deren Integration aktiv mitzuwirken
• Du arbeitest eigenverantwortlich und dienstleistungsorientiert und hast die Motivation, auch bei komplexen Problemen geeignete Lösungen zu finden

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift