20 Consultancy / Wirtschaftsinformatik - Security / GRC in Oberurnen
IT-Sicherheitstester mit Berufserfahrung (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du anspruchsvolle Security-Tests und führst gezielte Analysen zur Erkennung technischer Schwachstellen durch. Du verantwortest umfassende Sicherheitsbewertungen und bringst dein Expertenwissen gezielt in verschiedene Assessments ein. Mit deinem ganzheitlichen Verständnis für Technologie, Organisation und Mensch stärkst du die Informationssicherheit auf höchstem Niveau. Du entwickelst Lösungen, die sowohl technisch fundiert als auch praxistauglich sind. Dabei trägst du massgeblich zur kontinuierlichen Weiterentwicklung von Sicherheitskonzepten und Standards bei.
Verantwortung
- Du planst und führst Security Audits, Penetration Tests sowie Attack Simulationen und Red-/Purple-Teamings eigenverantwortlich durch
- In dieser Rolle berätst du unsere Kunden kompetent in technischen Fragen der IT-Sicherheit
- Als IT-Sicherheitstester leitest du technische Projektteams und fungierst als zentrale Ansprechperson gegenüber dem Kunden
- Du entwickelst unser internes Tooling und unsere technischen Dienstleistungen aktiv weiter
- Involviert bist du auch in Trainingsformate – sowohl intern als auch extern – zur kontinuierlichen Weiterentwicklung
- Du unterstützt die Koordination von Projektressourcen und Terminen sowie das Salesteam bei fachlichen Anliegen
Qualifikationen
- Du hast eine technische Grundausbildung abgeschlossen und eine weiterführende Fachausbildung im Bereich Informationssicherheit absolviert
- Mehrjährige Berufserfahrung in der IT-Security sowie Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO unterstreichen deine Seniorität
- Du verfügst über fundiertes Praxiswissen in mehreren Security-relevanten Bereichen wie Web- und API-Technologien, mobilen Applikationen sowie moderner Softwareentwicklung
- Versiert gehst du mit Microsoft- und UNIX-Systemen um und kennst dich mit Netzwerken in Umgebungen wie Azure, AWS und GCP bestens aus
- Deine analytische Denkweise, Teamfähigkeit und Loyalität zeichnen dich aus und treiben dich an, komplexen Sachverhalten auf den Grund zu gehen
- Sehr gute Sprachkenntnisse in Deutsch und Englisch bringst du mit, Französisch ist von Vorteil
Benefits
Information Security & Risk Management Specialist (m/w/d)
Über
Rolle
Cyber Security ist ein zentraler Bestandteil moderner Unternehmensarchitekturen. Diese Position verbindet strategisches Sicherheitsdenken mit operativer Umsetzung in einem dynamischen und regulierten Umfeld.
Verantwortung
Weiterentwicklung und operative Steuerung eines unternehmensweiten Cyber Security Frameworks
Definition und Umsetzung der Informationssicherheitsstrategie in enger Abstimmung mit internen Stakeholdern
Betrieb und kontinuierliche Verbesserung des ISMS inkl. Richtlinien- und Kontrollmanagement
Aufbau und Optimierung des Third Party Risk Managements im Bereich IT-Sicherheit
Umsetzung regulatorischer Anforderungen in verbindliche Sicherheitsstandards und Prozessvorgaben
Entwicklung und Pflege von Sicherheitsrichtlinien sowie Durchführung von internen Kontrollprüfungen
Mitarbeit in sicherheitskritischen Projekten mit Fokus auf Risiko- und Schutzkonzepte
Beratung von Fachbereichen sowie Unterstützung bei der Bearbeitung von Security Incidents
Zusammenarbeit mit externen Institutionen und Sicherheitsbehörden
Durchführung und Weiterentwicklung von Security Awareness Kampagnen inkl. Trainings und Simulationen
Mitgestaltung von Threat Detection, Monitoring- und Security Assessment Aktivitäten
Unterstützung bei internen und externen Audits im Bereich Informationssicherheit
Sicherstellung sicherer Nutzung von Cloud- und modernen IT-Plattformen
Qualifikationen
Abgeschlossenes Studium oder höhere Ausbildung im Bereich Cyber Security, Informatik oder vergleichbar
Mehrjährige Berufserfahrung im Bereich Informationssicherheit oder IT-Risikomanagement
Fundiertes Wissen in ISO 27001, NIST oder ähnlichen Security-Standards
Erfahrung in Security Operations, Incident Response oder Vulnerability Management
Analytische und strukturierte Arbeitsweise mit hohem Qualitätsanspruch
Fähigkeit, technische und organisatorische Inhalte klar zu kommunizieren
Selbständige, verantwortungsbewusste Persönlichkeit mit hoher Umsetzungsstärke
Ausgeprägte Teamfähigkeit und souveräne Kommunikation auf allen Ebenen
Leitung IT-interne Revision (m/w/d)
Über
Mit über 500 Mitarbeitenden zählt diese Rocken® Partnerin zu den grösseren Banken der Schweiz. Das börsenkotierte Finanzinstitut ist die regionale Marktführerin und bietet umfassende Finanzdienstleistungen für Private, KMU, Gewerbe und die öffentliche Hand.
Sie zählt zu den grössten Arbeitgebern im Kanton, bildet zahlreiche Lernende aus und engagiert sich als Sponsorin für Sport, Kultur und Gesellschaft.
Willst Du gemeinsam mit ihnen mehr bewirken? Diese Arbeitgeberin bietet Dir dafür die besten Rahmenbedingungen. Bringe Dich in einem Umfeld ein, das von Ehrlichkeit, Engagement und Exzellenz geprägt ist und hinterlasse durch persönliches Engagement nachhaltig Spuren.
Verantwortung
- Du wirkst bei der Erstellung der jährlichen Risikoanalyse und Prüfstrategie mit
- Du planst, führst durch, berichtest und verfolgst eigenständig die zugeteilten IT-Revisionen nach
- In dieser Rolle führst du eigenständig Prüfungen im Rahmen der Aufsichtsprüfung sowie des Jahres- und Halbjahresabschlusses in enger Zusammenarbeit mit der externen Revision durch
- Du berätst und begleitest interne Projekte in allen relevanten IT- und Revisionsfragen
- In dieser Rolle entwickelst du die interne Revision weiter, insbesondere durch den Einsatz von Datenanalysen und KI zur Unterstützung der Fachauditoren
- Du pflegst den fachlichen Austausch mit externen Stellen wie Peer-Banken, Fachgruppen und Expertengremien
Qualifikationen
- Abgeschlossenes Studium in Wirtschaftsinformatik oder vergleichbare Qualifikation mit branchenspezifischen Kenntnissen
- Mehrjährige Berufserfahrung in der IT-Revision, idealerweise im Banken- oder Finanzumfeld
- Vorteilhaft sind zusätzliche Zertifizierungen wie CISA, CRMA oder andere ISACA-/IIA-Abschlüsse
- Erfahrung im Einsatz von Tools für Datenanalysen
- Ausgeprägtes analytisches Denkvermögen und sehr strukturierte, sorgfältige Arbeitsweise
- Hohe Leistungsorientierung, Organisationstalent, sicheres Auftreten gegenüber allen Management-Stufen sowie ein empathischer, bodenständiger Teamgeist und Offenheit für Neues
Information Security Officer (m/w/d)
Über
Verantwortung
Du verantwortest den Ausbau eines ganzheitlichen Informationsschutzes und leitest daraus nachhaltige Schutzmassnahmen für Infrastruktur und Prozesse ab.
Du begleitest Governance-, Compliance- und Lieferantenmanagement im Sicherheitsumfeld und entwickelst Richtlinien sowie Kontrollmechanismen weiter.
Du steuerst Risikoanalysen, Security Reviews, Notfallmanagement, Compliance-Prüfungen und technische Sicherheitsüberprüfungen.
Du unterstützt Projekte bei der sicheren Einführung neuer Plattformen, Cloud-Services, Endpoint-Security- und Netzwerk-Sicherheitslösungen.
Du förderst das Security-Bewusstsein im Unternehmen, koordinierst Vorfälle und arbeitest eng mit internen sowie externen Stakeholdern zusammen.
Qualifikationen
Du hast ein abgeschlossenes Studium oder eine vergleichbare Qualifikation mit Schwerpunkt IT-Sicherheit, Informatik oder Informationsmanagement.
Du verfügst über mehrjährige Erfahrung in Cyber Defense, Governance, Risk & Compliance oder Security Consulting.
Du bringst Know-how in Bereichen wie EDR/XDR, SOC, IAM, DLP, Security Audits, Forensik oder Security Operations mit.
Du besitzt Erfahrung mit regulatorischen Anforderungen, Datenschutz, Cloud-Plattformen (Azure, AWS, Google Cloud) sowie modernen Sicherheitsarchitekturen.
Du arbeitest selbstständig, denkst strategisch, trittst souverän auf und kannst komplexe Sachverhalte verständlich vermitteln.
Benefits
Information Security & Cyber Resilience Specialist (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du die Cyber-Resilienz einer Organisation aktiv mit und stärkst das Cyber Security Management in enger Zusammenarbeit mit internen und externen Stakeholdern. Du verantwortest die Weiterentwicklung der Cyber Security Strategie, leitest wirkungsvolle Sicherheitsmassnahmen ab und unterstützt den Betrieb sowie die Optimierung des Informationssicherheitsmanagementsystems (ISMS) inklusive Third Party Risk Management. Zudem übersetzt du regulatorische Anforderungen in praxistaugliche Vorgaben, entwickelst Richtlinien und Standards weiter und führst Kontrollen im Rahmen des internen Kontrollsystems durch. Du berätst Fachbereiche und Projektteams in sicherheitsrelevanten Fragestellungen, koordinierst Security Incidents, treibst Cyber Security Awareness mit Schulungen und Phishing-Simulationen voran und wirkst bei Themen wie Threat Intelligence, Security Monitoring, Security Assessments und Audits mit. Darüber hinaus begleitest du die sichere Nutzung und Weiterentwicklung von Cloud-Plattformen und modernen IT-Services und bringst deine Senior-Expertise in interdisziplinäre Projekte ein.
Verantwortung
Du entwickelst die Cyber-Sicherheitsstrategie weiter und etablierst moderne Security-Governance nach ISO 27001, NIST und CIS Controls.
Du betreust ISMS-, GRC- und Third-Party-Risk-Management-Prozesse und setzt regulatorische Anforderungen in praxistaugliche Sicherheitskonzepte um.
Du koordinierst Security Assessments, Vulnerability Management, Threat Intelligence sowie Incident Response und unterstützt Audits.
Du berätst Fachbereiche und Projektteams bei Cloud Security, Microsoft Azure, Microsoft 365, IAM und Zero-Trust-Architekturen.
Du stärkst die Sicherheitskultur durch Awareness-Kampagnen, Phishing-Simulationen, Security-Trainings und kontinuierliche Verbesserungsmassnahmen.
Qualifikationen
Du verfügst über eine höhere Ausbildung in Informatik, Cyber Security oder Information Security sowie mehrjährige Praxiserfahrung.
Du besitzt fundierte Kenntnisse in ISO 27001, NIST CSF, CIS Controls, BSI-Grundschutz oder vergleichbaren Frameworks.
Du bringst Erfahrung mit Security Monitoring, SIEM, Microsoft Defender, Microsoft Sentinel, Penetration Testing oder Schwachstellenmanagement mit.
Du kennst dich mit Cloud-Sicherheit, Identity & Access Management, Microsoft Azure, AWS oder hybriden IT-Umgebungen aus.
Du überzeugst durch analytisches Denken, Kommunikationsstärke, Eigeninitiative und eine strukturierte sowie lösungsorientierte Arbeitsweise.
Benefits
Cyber Security Architect & ISMS Specialist (m/w/d)
Über
Rolle
Eine moderne Sicherheitsorganisation lebt von klaren Strukturen, proaktiven Massnahmen und technischer Tiefe. In dieser Rolle wird Cyber Security strategisch weiterentwickelt und operativ im gesamten Unternehmen verankert.
Verantwortung
Aufbau und Weiterentwicklung eines ganzheitlichen Cyber Security Managements in Zusammenarbeit mit internen IT- und Security-Funktionen sowie externen Partnern
Gestaltung und kontinuierliche Weiterentwicklung der Cyber Security Strategie inkl. Ableitung konkreter Schutz- und Kontrollmassnahmen
Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
Weiterentwicklung und Steuerung des Third Party Risk Managements im Bereich Informationssicherheit
Übersetzung regulatorischer und normativer Anforderungen in technische und organisatorische Sicherheitsvorgaben
Entwicklung, Pflege und Optimierung von Security Policies, Standards und Kontrollmechanismen inkl. IKS
Mitwirkung in interdisziplinären Projekten mit starkem Security-Fokus
Beratung von Fachbereichen und Projektteams bei sicherheitsrelevanten Fragestellungen sowie Unterstützung im Incident Handling
Zusammenarbeit mit externen Behörden und sicherheitsrelevanten Organisationen
Aufbau und Durchführung von Security Awareness Programmen inkl. Phishing-Simulationen und Trainings
Weiterentwicklung von Threat Intelligence, Security Monitoring und Security Assessment Ansätzen
Unterstützung und Durchführung von Audits im Bereich Informations- und Cybersicherheit
Begleitung sicherer Cloud-Architekturen und moderner IT-Services
Qualifikationen
Höhere Ausbildung im Bereich Informatik, Cyber Security oder Informationssicherheit
Mehrjährige Erfahrung im Cyber Security Umfeld, idealerweise im regulierten Finanz- oder Bankenumfeld
Sehr gute Kenntnisse von ISO 27001, NIST oder vergleichbaren Security Frameworks
Erfahrung in Incident Response, Vulnerability Management, Penetration Testing oder Forensik
Analytische, strukturierte und lösungsorientierte Denkweise
Fähigkeit, komplexe Themen verständlich und adressatengerecht zu vermitteln
Hohe Eigenverantwortung und ausgeprägtes Qualitätsbewusstsein
Kommunikationsstarke, teamorientierte Persönlichkeit mit souveränem Auftreten
Cyber Security Manager – Governance, Risk & Compliance (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für Informationssicherheit und Cyberabwehr und stellst sicher, dass kritische Daten, Systeme und Prozesse nachhaltig geschützt sind. Du entwickelst und optimierst Sicherheitsstrategien, Richtlinien und technische Schutzmassnahmen und sorgst dafür, dass sie im gesamten Unternehmen konsequent umgesetzt werden. Du erkennst Bedrohungen frühzeitig, koordinierst präventive und reaktive Massnahmen und leitest bei sicherheitsrelevanten Vorfällen ein wirksames Incident Management. Zudem berätst du Führungskräfte und Fachbereiche zu Risiken, Compliance-Anforderungen und Best Practices der Cyber Security und treibst so das Sicherheitsbewusstsein aktiv voran. Mit deinem Senior-Know-how steuerst du anspruchsvolle Sicherheitsprojekte, arbeitest eng mit internen und externen Stakeholdern zusammen und prägst die Weiterentwicklung der Cyberabwehr entscheidend mit.
Verantwortung
Die Durchführung von Risikoanalysen übernimmst du eigenständig und leitest passende Massnahmen strukturiert ab
Anforderungen aus ISO 27001 analysierst du sorgfältig und setzt diese praxisnah im Unternehmen um
Die Verantwortung für das externe Security Operations Center (SOC) wird von dir fachlich gesteuert
Tickets aus dem SOC priorisierst, verfolgst und steuerst du im Rahmen des Security-Incident-Managements
Durch Analysen von Security Alerts (EDR/SIEM) erkennst du Risiken frühzeitig und optimierst Abläufe mit SOAR-Automatisierung
Bei Security Incidents koordinierst du gemeinsam mit dem SOC die Analyse und unterstützt im Ernstfall aktiv
Ein transparentes Security-Monitoring mit Reporting zu Risiken und Massnahmen wird von dir aufgebaut und gepflegt
Qualifikationen
Eine abgeschlossene Ausbildung oder ein Studium in Informatik oder IT-Security (HF/FH/Uni) bringst du mit
Langjährige Praxis im Bereich Information Security hast du bereits erfolgreich angewendet
Du kennst dich sehr gut mit Security Frameworks wie ISO 27001 und NIST aus
Erfahrungen in Audit-Prozessen, Risikoanalysen und regulatorischer Compliance gehören zu deinem Alltag
Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse sind für dich selbstverständlich
Benefits
ICT Security Engineer (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du aktiv die Informationssicherheit der IT-Landschaft und sorgst dafür, dass Daten, Systeme und Prozesse zuverlässig geschützt sind. Du verantwortest die Analyse von Sicherheitsrisiken, leitest geeignete Schutzmassnahmen ab und überwachst deren Wirksamkeit kontinuierlich. Dabei entwickelst du Sicherheitsrichtlinien und -standards weiter und stellst deren Umsetzung in der gesamten Organisation sicher. Zudem koordinierst du Sicherheitsvorfälle, arbeitest mit internen Schnittstellen zusammen und sensibilisierst Mitarbeitende für IT-Sicherheitsthemen. Durch deinen professionellen Blick für Schwachstellen und Optimierungspotenziale trägst du entscheidend zu einer robusten und zukunftssicheren IT-Sicherheitsarchitektur bei.
Verantwortung
- Du entwickelst, implementierst und pflegst Cybersicherheitsrichtlinien, -standards und -verfahren der Organisation.
- In dieser Rolle führst du Risikobewertungen, Bedrohungsmodelle sowie Schwachstellenanalysen inklusive technischer Audits und Penetrationstests durch.
- Als Fachkraft IT-Informationssicherheit bereitest du interne und externe Audits sowie Zertifizierungen wie TISAX, IATF 16949 und ISO/IEC 27001 vor und begleitest diese.
- Du überwachst Sicherheitswarnungen, untersuchst Sicherheitsvorfälle und koordinierst wirksame Folgemassnahmen mit SOC- und IT-Stakeholdern.
- In dieser Rolle betreibst und optimierst du die Sicherheitsinfrastruktur wie SIEM, EDR, IDS/IPS und Firewalls und steuerst Schwachstellenbehebungen sowie Patch-Zyklen.
- Als Fachkraft IT-Informationssicherheit planst und realisierst du Sensibilisierungskampagnen zur Cybersicherheit, inklusive Simulationen und zielgruppengerechter Schulungen.
Qualifikationen
- Du hast ein abgeschlossenes Hochschulstudium in Informationssicherheit, Informatik oder einer vergleichbaren technischen Fachrichtung.
- Ergänzende Schulungen oder Zertifizierungen in Cybersicherheit oder Ethical Hacking bringst du idealerweise bereits mit; Qualifikationen wie ISO/IEC 27001, CISSP oder TISAX®-Auditor sind von Vorteil.
- Du verfügst über mindestens 3 Jahre Berufserfahrung in einer ähnlichen Rolle, vorzugsweise in einem internationalen Umfeld, sowie über mindestens 5 Jahre technische Praxis in der Umsetzung von Sicherheitskonzepten und -kontrollen.
- SOC- bzw. CSIRT-Abläufe sind dir vertraut, und du hast Erfahrung im professionellen Umgang mit grösseren Sicherheitsvorfällen.
- Du besitzt fundierte Kenntnisse in der Administration von Microsoft 365, in der Netzwerksicherheit sowie in mehrschichtigen IT-Architekturen und Sicherheitsmanagement-Tools für Schwachstellen, Anlagen und Dienste.
- Sehr gute Englischkenntnisse in Wort und Schrift zeichnen dich aus; weitere Sprachen sind ein Plus, ebenso wie die Bereitschaft zu gelegentlichen internationalen Reisen.
Information Security Manager (m/w/d)
Über
Unser Rocken Partner ist ein führendes Unternehmen im Bereich bargeldloser Zahlungsverkehr. Mit einem breiten Portfolio an massgeschneiderten Produkten und Dienstleistungen gehört er zu den wichtigsten Akteuren der Branche. Das Unternehmen vereint innovative Technologie mit kundenorientiertem Service und schafft damit echten Mehrwert für Privat- und Geschäftskunden. Der Fokus liegt auf digitalen Lösungen, smarten Payment-Services und umfassenden Kartendienstleistungen. Von Bonusprogrammen über Versicherungsleistungen bis hin zu modernsten Sicherheitsstandards – hier wird das gesamte Spektrum des modernen Zahlungsverkehrs abgedeckt. Die Arbeitsweise ist geprägt von Verlässlichkeit, Präzision und dem Willen, täglich bessere Lösungen zu entwickeln. Möchtest du Teil eines dynamischen Umfelds werden, in dem Innovation und Kundenfokus im Mittelpunkt stehen? Dann freut sich unser Rocken Partner auf deine Bewerbung.
Verantwortung
Du unterstützt die Sicherstellung der Informations-, IT- und physischen Sicherheit sowie des Business Continuity Managements (BCM)
Du entwickelst das Information Security Management System (ISMS) weiter und pflegst das Kontrollrahmenwerk für ISAE 3402 und ISAE 3000 Berichte
Du koordinierst und begleitest Audits und Prüfungen wie Third Party Risk Assessments, PCI-DSS und 2nd Line of Defense Audits
Du stimmst dich mit 2nd-Line-Funktionen zu Kontrollen und Audits ab und unterstützt bei Management- und Verwaltungsratsreports
Du stellst die Einhaltung von Sicherheits- und Kontrollstandards in der gesamten Organisation sicher
Qualifikationen
Du hast einen breiten Informatik-Background, idealerweise aus der Finanzbranche, sowie ein abgeschlossenes Studium in Wirtschaftsinformatik oder Informatik
Du bringst mehrjährige Erfahrung im IT-Risikomanagement, in der Informationssicherheit und im internen Kontrollsystem (IKS) mit, inklusive ISAE-Audits
Du kennst gängige Security-Frameworks wie ISO/IEC 27001/27002 und das NIST Cybersecurity Framework sowie Methoden zur Information Risk Assessment
Du verfügst idealerweise über Zertifizierungen wie CISA, CISM, CRISC oder ISO 27001 Lead Auditor
Du kommunizierst sicher in Deutsch und Englisch in Wort und Schrift
Benefits
IT Security Consultant (m/w/d)
Über
Verantwortung
Du analysierst regelmässig IT-Systeme, erkennst Schwachstellen frühzeitig und entwickelst geeignete Schutzmassnahmen
Du unterstützt die Führungsebene und Mitarbeitenden bei der Einhaltung und Optimierung von IT-Sicherheitsrichtlinien
Du führst praxisnahe Security-Trainings durch und stärkst das Bewusstsein für Cyberrisiken im gesamten Unternehmen
Du konzipierst und integrierst robuste Sicherheitsarchitekturen für Netzwerke, Software und Hardware
Du kontrollierst und setzt IT-Sicherheitsrichtlinien durch und stellst die Einhaltung von gesetzlichen und internen Vorgaben sicher
Qualifikationen
Du hast eine erfolgreich abgeschlossene IT-Ausbildung und fundierte praktische Erfahrung in der IT-Sicherheitsbranche, idealerweise in einer Beraterrolle oder ähnlichen Funktion
Du verfügst über umfassende Expertise in Sicherheitsstrategien, Bedrohungsanalysen, Risikobewertung und Compliance-Vorgaben
Du bringst idealerweise anerkannte Zertifizierungen wie CISSP oder CISM bzw. gleichwertige Qualifikationen mit
Du arbeitest sicher mit komplexen Security- und Governance-Themen und entwickelst nachhaltige Schutzkonzepte
Du verfügst über hervorragende Deutsch- und Englischkenntnisse und kommunizierst professionell auf allen Ebenen
Benefits