31 Consultancy / Wirtschaftsinformatik - Security / GRC in Oberwil im Simmental

In dieser Funktion gestaltest du aktiv die Sicherheitslandschaft moderner IT- und Digitalisierungsinitiativen mit. Du arbeitest an der Schnittstelle zwischen Technologie, Fachbereichen und Governance und sorgst dafür, dass Informationssicherheit nicht nur regulatorisch erfüllt wird, sondern praktikabel und nachhaltig im Unternehmen verankert ist.

• Begleitung von IT- und Transformationsprojekten mit Fokus auf Cyber- und Informationssicherheit

• Durchführung strukturierter Risikoanalysen sowie Entwicklung umsetzbarer Sicherheits- und Schutzkonzepte

• Mitwirkung bei Schwachstellenanalysen, Security-Assessments und internen oder externen Audits

• Ableitung konkreter Massnahmen zur Risikominimierung und kontinuierlichen Verbesserung der Sicherheitsarchitektur

• Qualitätssicherung und Weiterentwicklung bestehender Sicherheitsanforderungen und -richtlinien

• Erstellung nachvollziehbarer Dokumentationen und Berichte für Management, Fachbereiche und Prüfinstanzen

• Konzeption und Durchführung von Schulungen sowie Sensibilisierungsmassnahmen zur Stärkung der Security-Awareness

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, Cyber Security oder vergleichbare Qualifikation

• Erfahrung in der Durchführung von Risikobewertungen und der Erstellung praxisorientierter Informationssicherheitskonzepte

• Fundiertes technisches Verständnis moderner IT-Architekturen und Sicherheitsmechanismen

• Strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise

• Analytisches Denkvermögen sowie Fähigkeit, komplexe Zusammenhänge adressatengerecht darzustellen

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Französischkenntnisse von Vorteil

• Weiterentwicklung der Cyber und Informationssicherheitsarchitektur in Zusammenarbeit mit dem CISO-Office

• Umsetzung regulatorischer, organisatorischer und technischer Sicherheitsvorgaben im ISMS

• Steuerung technischer Security Themen im Betrieb, inklusive Cloud, IAM und Endpoint-Security

• Pflege von Security-Baselines, Hardening-Vorgaben und Unterstützung von Awareness-Massnahmen

• Identifikation und Priorisierung von Cyber Risiken, Koordination von Audits und Penetrationstests

• Studium in Informatik oder vergleichbar, Erfahrung in IT-/Cyber-Security, ideal CISSP, CISA, CISM oder ISO 27001 Lead Auditor

• Erfahrung in operativen Security-Rollen, Kenntnisse regulatorischer Vorgaben (FINMA, Datenschutzgesetz) und Standards (ISO 27001, NIST, CIS)

• Technisches Wissen in Cloud Security, IAM, Endpoint- und Network Security, Application Security

• Kommunikationsstark in Deutsch (schriftlich und mündlich), souveränes Auftreten

In dieser Rolle gestaltest du die Informationssicherheit in einem anspruchsvollen IT-Umfeld aktiv mit und sorgst dafür, dass höchste Sicherheitsstandards konsequent umgesetzt werden. Du übernimmst die Verantwortung für die Entwicklung, Überprüfung und Optimierung von Sicherheitskonzepten sowie Prozessen rund um Cyber- und Information-Security. Dabei analysierst du Risiken, leitest geeignete Massnahmen ab und begleitest deren Umsetzung in komplexen Systemlandschaften. Du berätst interne und externe Stakeholder kompetent zu Sicherheitsfragen und trägst dazu bei, nachhaltige, zukunftsorientierte Lösungen zu etablieren. Durch deinen senioren Blick auf Technologie, Compliance und Praxisnähe stellst du sicher, dass Informationssicherheit ganzheitlich gedacht und gelebt wird.

• Du gestaltest den Ausbau unserer Consulting-Leistungen aktiv mit und setzt neue Impulse in der Informationssicherheit.
• Als Senior Beratung Informationssicherheit IT übernimmst du CISO-as-a-Service-Mandate, führst Security Assessments durch und begleitest Verbesserungsmassnahmen, auch gemäss IKT-Minimalstandard.
• In dieser Rolle planst, leitest und führst du Beratungsprojekte zu Information- und Cyber-Security-Frameworks wie ISO/IEC 27001, NIST CSF, BCM, Risk Management und Datenschutzmanagement.
• Du entwickelst IT-Security-Strategien, Zielbilder und ganzheitliche Sicherheitskonzepte mit Fokus auf Wirksamkeit und nachhaltige Verankerung.
• Als Sparringpartner auf Augenhöhe berätst du zu Informationssicherheits-, Governance- und KI-Governance-Prozessen und unterstützt bei der Umsetzung von Security Controls und Best Practices.
• Du wirkst beim Aufbau von Überwachungs-, Alarmierungs-, Notfall- und Incident-Response-Prozessen konzeptionell und operativ mit.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) und idealerweise einen MAS in Cyber Security.
• Du hast mindestens fünf Jahre Erfahrung in der Informations- und Cyber-Sicherheit und kennst gängige Standards und Frameworks wie ISO 27001, NIST oder CIS Controls in der praktischen Anwendung.
• Du besitzt relevante Zertifizierungen wie CISSP, CISM, CRISC oder GIAC und bist ISO/IEC 27001 Lead Auditor oder bereit, diese Qualifikation zu erwerben.
• Du hast fundierte Erfahrung im Aufbau und Betrieb von ISMS, Risiko- und Datenschutzmanagement sowie von GRC-Frameworks.
• Du kommunizierst stilsicher auf Deutsch und gut auf Englisch, trittst überzeugend auf und bewegst dich sicher auf Management- und C-Level.
• Du arbeitest analytisch, strukturiert und unternehmerisch, handelst eigenverantwortlich, bist team- und konfliktfähig und verfügst über ein gesundes Durchsetzungsvermögen.

In dieser Senior-Rolle gestaltest du die IT-Sicherheitsberatung für Energieversorger, Industriebetriebe und Privatkunden aktiv mit und setzt hohe Sicherheitsstandards in komplexen Umgebungen um. Du analysierst bestehende Cyber- und Informationssicherheitsstrukturen, identifizierst Risiken und entwickelst praxisnahe, zukunftsorientierte Schutzkonzepte. Dabei verantwortest du die Planung und Umsetzung von Sicherheitsmassnahmen, die Flexibilität und höchste Verfügbarkeit der Systeme sicherstellen. Du berätst anspruchsvolle Stakeholder auf Augenhöhe, übersetzt technische Sicherheitsanforderungen in verständliche Empfehlungen und begleitest sie von der Konzeption bis zur erfolgreichen Umsetzung. Zudem trägst du mit deinem Expertenwissen dazu bei, Prozesse kontinuierlich zu verbessern und die Cyber- und Informationssicherheit strategisch weiterzuentwickeln.

• Du treibst den Ausbau der Consulting-Leistungen voran und setzt mit eigenen Ideen neue Impulse.
• In dieser Rolle übernimmst du CISO-as-a-Service-Mandate, führst Security Assessments durch und begleitest die Umsetzung von Verbesserungsmassnahmen, auch im Kontext des IKT-Minimalstandards.
• Als IT-Sicherheitsberatung auf Senior-Level planst, leitest und führst du Beratungsprojekte in den Bereichen Information- und Cyber Security (z. B. ISO/IEC 27001, NIST CSF, BCM, Risk Management, Datenschutzmanagement).
• Du entwickelst IT-Security-Strategien, Zielbilder und ganzheitliche Sicherheitskonzepte mit Fokus auf Wirksamkeit und nachhaltige Verankerung.
• In dieser Rolle berätst du als Sparringpartner auf Augenhöhe bei der Implementierung und Optimierung von Informationssicherheits-, Governance- und KI-Governance-Prozessen.
• Als IT-Sicherheitsberatung Senior-Level unterstützt du bei der Umsetzung von Security Controls und Best Practices und wirkst beim Aufbau von Überwachungs-, Alarmierungs-, BCM- und Incident-Response-Prozessen mit.

• Du verfügst über ein Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung (Uni/FH/HF) und/oder einen MAS in Cyber Security sowie ein fundiertes IT- und OT-Verständnis.
• Du hast mindestens fünf Jahre Erfahrung in der Informations- und Cyber-Sicherheit und bist mit dem Aufbau und Betrieb von ISMS, Risiko- und Datenschutzmanagement sowie GRC-Frameworks vertraut.
• Du kennst gängige Standards und Frameworks wie ISO 27001, NIST oder CIS Controls im Detail und setzt sie praxisnah in Projekten und im Betrieb um.
• Idealerweise besitzt du Zertifizierungen wie CISSP, CISM, CRISC oder GIAC und verfügst über (oder strebst) die Qualifikation als ISO/IEC 27001 Lead Auditor an.
• Du kommunizierst stilsicher auf Deutsch sowie gut auf Englisch in Wort und Schrift und überzeugst mit souveränem Auftreten auch auf Management- und C-Level.
• Du arbeitest analytisch, strukturiert, eigenverantwortlich und kundenorientiert, bist team- und konfliktfähig und zeichnest dich durch hohes Verantwortungsbewusstsein und Durchsetzungsvermögen aus.

• Als IT-Sicherheitsspezialist bringst Du strategisches sowie konzeptionelles Denken in Deine Projekte ein.

• Als Consultant t entwickelst und adaptierst Du moderne IT-Sicherheitsstrategien auf konkrete Anwendungsfälle.

• Du überzeugst adressatengerecht durch fundierte Argumentation in sicherheitsrelevanten Fragestellungen.

• In dieser Rolle agierst Du eigenständig, arbeitest strukturiert und verfolgst hohe Qualitätsstandards.

• Du nutzt Dein technisches Know-how sowie Deine Affinität zur IT-Sicherheit zur kontinuierlichen Optimierung von Beratungsleistungen.

• Du gehst offen auf neue Technologien und unterschiedliche Delivery-Modelle ein, um optimale Sicherheitslösungen zu gestalten.

• Du verfügst über fundierte Berufserfahrung im Bereich IT-Security

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik oder IT-Sicherheit

• Der direkte Kundenkontakt motiviert dich und fällt dir leicht

• Mit aktuellen Sicherheitsstandards und -technologien kennst du dich bestens aus

• Du analysierst Risiken systematisch und entwickelst praxisnahe Sicherheitskonzepte

• Deine strukturierte, lösungsorientierte Arbeitsweise überzeugt im Projektalltag

• Du sprichst Deutsch fliessend und verfügst über gute Englischkenntnisse

• Du gestaltest aktiv die Weiterentwicklung des ISMS und sorgst dafür, dass Sicherheitsziele stets erreicht werden

• Mit analytischem Blick prüfst du die Bedrohungslage, führst Risikoanalysen durch und leitest konkrete Massnahmen ab

• Durch die Erstellung von Richtlinien, Prozessen und Sicherheitsvorgaben sowie die Organisation von Sicherheitsvorfällen trägst du entscheidend zur Sicherheit des Unternehmens bei

• In Projekten unterstützt du bei Security-Fragen und arbeitest an der Abstimmung von Security und ICT Architektur

• Mitarbeitende werden durch deine Schulungen sensibilisiert, während du gleichzeitig ausgewählte Security-Services koordinierst

• Abgeschlossene Informatikausbildung oder Studium und mehrjährige Erfahrung im Bereich Informationssicherheit/Cybersecurity

• Vertiefte Kenntnisse in ISMS, Risikoanalysen und relevanten Sicherheitsstandards sind unabdingbar

• Erfahrung in Security-Architektur oder Security Engineering ist von Vorteil, ebenso wie Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer

• Analytische und konzeptionelle Fähigkeiten kombiniert mit einer strukturierten Arbeitsweise zeichnen das Profil aus

• Exzellente Kommunikationsfähigkeit auf Deutsch in Wort und Schrift wird vorausgesetzt

• Planung und Durchführung von Security Audits, Penetration Tests, Attack Simulations sowie Red- und Purple-Team-Übungen

• Technische Beratung von Kunden zu allen Aspekten der IT-Sicherheit

• Leitung und Koordination technischer Projektteams sowie zentrale Ansprechperson für Kunden

• Mitarbeit an der Weiterentwicklung interner Tools und Sicherheitsdienstleistungen

• Durchführung und Teilnahme an internen wie externen Schulungen und Trainings

• Abgeschlossene technische Ausbildung mit weiterführender Spezialisierung im Bereich Informationssicherheit

• Mehrjährige Erfahrung im Security-Umfeld und idealerweise Zertifizierungen wie OSCP, OSEP, BSCP, CRTO oder vergleichbar

• Microsoft-Umgebungen (Windows, Active Directory, Exchange, SharePoint)

• Netzwerksicherheit (On-Prem, Azure, AWS, GCP)

• Fliessende Deutsch- und Englischkenntnisse, Französisch von Vorteil

• Durchführung von Risiko- und Compliance-Assessments nach ISO 27001, NIST, GDPR und NIS2

• Beratung bei Aufbau und Weiterentwicklung von Sicherheits- und Governance-Strukturen

• Erstellung von Richtlinien, Notfall- und Business-Continuity-Konzepten

• Aufbereitung von Management-Reports und Ableitung von Handlungsempfehlungen

• Unterstützung bei der Umsetzung von Sicherheitsmassnahmen und organisatorischen Verbesserungen

• Durchführung von Awareness-Trainings zur Stärkung des Sicherheitsbewusstseins

• Studium oder vergleichbare Weiterbildung in Betriebswirtschaft, Recht, Informatik oder einem ähnlichen Fachgebiet – vorzugsweise mit Schwerpunkt Informationssicherheit oder Compliance

• Mehrjährige Erfahrung in Projekten im Bereich Cybersecurity, Governance und Compliance

• Sicherer Umgang mit relevanten Standards wie ISO 27001, GDPR, NIS2 und SOC 2

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle gestaltest du aktiv die Informationssicherheit, indem du Organisationen zu Sicherheitsstrategien, Richtlinien und Prozessen berätst. Du übernimmst die Analyse bestehender Sicherheitsarchitekturen, identifizierst Schwachstellen und entwickelst darauf aufbauend pragmatische, risikoorientierte Massnahmen. Du verantwortest die Konzeption und Umsetzung von Sicherheitsstandards sowie deren kontinuierliche Verbesserung im Einklang mit regulatorischen und betrieblichen Anforderungen. Du unterstützt Stakeholder dabei, komplexe technische Sachverhalte verständlich aufzubereiten und tragfähige Entscheidungen zu treffen. Darüber hinaus trägst du mit Schulungen, Awareness-Massnahmen und deinem fachlichen Know-how dazu bei, eine gelebte Sicherheitskultur zu etablieren und nachhaltig zu stärken.

• Du begleitest IT- und Digitalisierungsprojekte mit Fokus auf Cybersicherheit und stellst die Einhaltung von Sicherheitsanforderungen sicher.
• Du führst Risikobeurteilungen durch und erarbeitest praxisnahe Sicherheitskonzepte für unterschiedliche Fachbereiche.
• In dieser Rolle unterstützt Du Schwachstellenanalysen, Assessments und Audits und leitest daraus konkrete Handlungsempfehlungen ab.
• Du prüfst und validierst bestehende Sicherheitsanforderungen und wirkst an der Weiterentwicklung der Sicherheitsarchitektur mit.
• In dieser Rolle dokumentierst Du systematisch Sicherheitsanalysen, Audit-Ergebnisse und Massnahmenpläne für interne und externe Stakeholder.
• Du konzipierst und begleitest Schulungen sowie Awareness-Massnahmen, um die Sicherheitskultur im Unternehmen nachhaltig zu stärken.

• Abgeschlossenes Studium in Wirtschaftsinformatik, Informatik, Cyber Security oder eine vergleichbare Ausbildung
• Ausgeprägtes technisches Verständnis mit Interesse daran, moderne Technologien weiterzuentwickeln
• Erfahrung mit Risikobewertungen sowie der Erstellung praxistauglicher Informationssicherheitskonzepte
• Selbstständige, lösungsorientierte und proaktive Arbeitsweise mit hoher Qualitätsorientierung
• Stark ausgeprägtes analytisches und vernetztes Denken sowie strukturierte Vorgehensweise
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Französischkenntnisse sind ein Plus