35 Consultancy / Wirtschaftsinformatik - Security / GRC in Oberwil im Simmental

In dieser Rolle gestaltest du anspruchsvolle Infrastruktur- und Cyber-Security-Lösungen für Unternehmen mit komplexen IT-Landschaften und sorgst dafür, dass Sicherheitsarchitekturen ganzheitlich gedacht und professionell umgesetzt werden. Du übernimmst Verantwortung in den Bereichen Consulting, Engineering und Operations und begleitest Kund:innen von der Analyse über das Design bis zur Implementierung sicherer IT-Lösungen. Dabei setzt du modulare, flexibel kombinierbare Sicherheitsbausteine ein, um individuelle Anforderungen zielgerichtet und effizient zu adressieren – von punktueller Unterstützung bis hin zu Shared- und Managed-Services-Szenarien. Du arbeitest eng mit unterschiedlichen Stakeholdern zusammen, übersetzt Geschäftsanforderungen in tragfähige Sicherheitskonzepte und trägst mit deinem Fachwissen wesentlich zur kontinuierlichen Optimierung der IT-Sicherheit bei. In deinem Senior-Profil bringst du dich aktiv in den fachlichen Austausch ein, treibst den Einsatz moderner Technologien voran und setzt Standards für qualitativ hochwertige Security-Lösungen.

• Im Pre-Sales, Consulting sowie bei Projektarbeiten vor Ort beim Kunden oder aus dem Ceruno Cyber Security Center unterstützt du aktiv die Umsetzung komplexer Security Lösungen

• Du wirkst bei der Weiterentwicklung des Produkt und Service Portfolios mit und bringst dich in die Gestaltung moderner Verkaufsstrategien ein

• Im Ceruno Cyber Security Center (Extended Managed Detection & Response) arbeitest du kontinuierlich an der Optimierung bestehender Sicherheitsservices und Prozesse

• Eine erfolgreich abgeschlossene technische Berufsausbildung oder ein Studium der Informatik / Wirtschaftsinformatik bildet deine Basis

• Mehrjährige Erfahrung im Bereich Cyber Security sowie im Projektgeschäft bringst du bereits sicher mit

• Fundierte Kenntnisse in Netzwerk & Security, idealerweise ergänzt durch eine Check Point Zertifizierung (CCSM oder CCSM Elite), zeichnen dich aus

• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift sind bei dir selbstverständlich vorhanden

• Du bist als Berater:in für Informationssicherheit, IT-Governance und Compliance verantwortlich und begleitest Zertifizierungen.

• Du führst Security Audits und Assessments nach verschiedenen Standards durch.

• Du unterstützt Kunden technisch bei IT-bezogenen Fragen und Problemen.

• Du übernimmst Schlüsselpositionen in Projekten und Kundenorganisationen und stellst so eine effiziente Umsetzung sicher.

• Du konzentrierst dich auf die kontinuierliche Verbesserung der IT-Sicherheitsstandards.

• Du hast ein erfolgreich abgeschlossenes Bachelorstudium in einem MINT-Bereich oder eine vergleichbare Ausbildung.

• Du bringst mindestens 3 Jahre Berufserfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit mit.

• Du verfügst idealerweise über Zertifikate wie CISA, CISSP oder ISO 27001 Auditor/Implementer.

• Du beherrschst Deutsch einwandfrei in Wort und Schrift, Englischkenntnisse sind von Vorteil.

• Du konzipierst, implementierst und betreibst moderne Security-, Identity- und Governance-Lösungen auf Basis von Microsoft 365, Microsoft Entra ID und Microsoft Azure.

• Du verantwortest den sicheren Betrieb sowie die kontinuierliche Weiterentwicklung unserer Cloud-, Endpoint- und Collaboration-Plattformen.

• Du analysierst Sicherheitsereignisse, leitest geeignete Massnahmen ab und setzt technische sowie organisatorische Verbesserungen zur Erhöhung des Sicherheitsniveaus um.

• Du unterstützt die Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS) und arbeitest aktiv bei Audits, Risikoanalysen und Compliance-Themen mit.

• Du planst und führst Security-Awareness-Massnahmen, Phishing-Simulationen und Schulungen durch und förderst eine nachhaltige Sicherheitskultur im Unternehmen.

• Mehrjährige Erfahrung im Bereich Microsoft Security, Microsoft 365, Entra ID und Azure mit Schwerpunkt auf Identity & Access Management und Cybersecurity.

• Fundierte Kenntnisse in den Bereichen Conditional Access, RBAC, Identity Protection, Privileged Identity Management (PIM) sowie Endpoint Security und Microsoft Defender.

• Erfahrung in der Einführung, Umsetzung oder Weiterentwicklung eines ISMS, idealerweise nach anerkannten Standards wie ISO 27001.

• Praxiserfahrung mit Microsoft Intune, Modern Workplace Technologien sowie der Administration von Cloud- und Endpoint-Management-Lösungen.

• Strukturierte und selbstständige Arbeitsweise, ausgeprägte Kommunikationsfähigkeiten sowie Freude daran, technische und organisatorische Security-Themen voranzutreiben.

In dieser Rolle tauchst du in ein spannendes Arbeitsfeld ein, in dem du die Informationssicherheit aktiv mitgestaltest und die Weiterentwicklung der Organisation massgeblich prägst. Du verantwortest einen stabilen, wirksamen und rechtskonformen Betrieb aller IT-Sicherheitsmassnahmen und stellst sicher, dass diese kontinuierlich optimiert werden. Dabei erkennst, bewertest und behandelst du Sicherheitsereignisse effizient und zielgerichtet. In enger Zusammenarbeit mit einem externen Security Operations Center sowie internen IT- und Fachstellen sorgst du für eine frühzeitige Identifikation von Risiken und leitest geeignete Massnahmen ab. Dich erwartet eine verantwortungsvolle und abwechslungsreiche Tätigkeit in einem interprofessionellen Umfeld mit einem engagierten, dynamischen und kollegialen Team.

• Du wirkst an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse, Abläufe und Betriebskonzepte.
• Als IT-Fachkraft Informationssicherheit berätst du Betrieb, ISDS und Datenschutz fachlich zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie und führst ihre Weiterentwicklung fort.
• In dieser Rolle übernimmst du die Gesamtverantwortung für den operativen Security-Incident-Lifecycle und die Zusammenarbeit mit dem SOC.
• Als IT-Fachkraft Informationssicherheit stellst du die Compliance der SOC-Leistungen sicher und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie SIEM- und SOC-Prozessen.
• Du hast eine mehrjährige praktische Erfahrung im Bereich IT-Security.
• Du hast dich in ICT Security weitergebildet (z.B. CAS, MAS, CISSP, CISM oder vergleichbar).
• Du kannst sicherheitsrelevante Massnahmen strukturiert priorisieren und arbeitest selbständig sowie dienstleistungs- und zielorientiert.
• Du bist durchsetzungsstark, kommunikationsfähig und übersetzt technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen.
• Du übernimmst gerne Verantwortung und bewahrst in Krisensituationen Ruhe, Klarheit und Entscheidungsfähigkeit.

In dieser Rolle übernimmst du die zentrale Verantwortung für den Schutz der digitalen Infrastruktur und sensiblen Daten und stellst sicher, dass Systeme, Anwendungen und Prozesse etablierten Sicherheitsstandards wie dem IKT-Minimalstandard entsprechen. Du identifizierst Risiken, entwickelst nachhaltige Sicherheitsstrategien und setzt wirkungsvolle Massnahmen zur Prävention und Abwehr von Cyberbedrohungen um. Dabei arbeitest du eng mit verschiedenen Fachbereichen zusammen und förderst gezielt das Sicherheitsbewusstsein im gesamten Umfeld. Du analysierst kontinuierlich die aktuelle Bedrohungslage, leitest Optimierungspotenziale ab und priorisierst geeignete Sicherheitsmassnahmen. Wenn du eine verantwortungsvolle Aufgabe mit hoher Wirkung suchst und deine Expertise in einem dynamischen Umfeld einbringen möchtest, bietet dir diese Position vielfältige Gestaltungsmöglichkeiten.

• In dieser Rolle definierst, implementierst und überwachst du Sicherheitsrichtlinien, Verfahren und Zuständigkeiten unter Einhaltung regulatorischer Anforderungen wie dem IKT-Minimalstandard.

• Du stellst einen wirksamen Informationssicherheitsbetrieb sicher, führst Sensibilisierungskampagnen durch, berätst Mitarbeitende und planst Notfallmassnahmen.

• In dieser Rolle baust du ein strukturiertes ICT-Risikomanagement auf, führst Risikoanalysen durch und etablierst Reporting-, Eskalations- und Kommunikationsprozesse.

• Du betreust das interne Kontrollsystem (IKS) sowie das Risikomanagement, erstellst Reportings und wirkst aktiv in entsprechenden Projekten mit.

• Du verfügst über einen Bachelor- oder Masterabschluss in Informatik oder Wirtschaftsinformatik, idealerweise ergänzt durch einen MAS FH in Information & Cyber Security.
• Langjährige, fundierte Berufserfahrung als IT-Security-Officer zeichnet dich aus.
• Du hast dein IT-Security-Fachwissen bereits umfassend in der öffentlichen Verwaltung eingebracht.
• In der Konzeption und Umsetzung von IT-Security-Projekten agierst du sicher, strukturiert und zielorientiert.
• Methodische Kompetenz und ein ausgeprägtes Verständnis für Informationssicherheit prägen deine Arbeitsweise.

In dieser Rolle übernimmst du die zentrale Verantwortung für den Schutz der digitalen Infrastruktur und sensiblen Daten und stellst sicher, dass Systeme, Anwendungen und Prozesse etablierten Sicherheitsstandards wie dem IKT-Minimalstandard entsprechen. Du identifizierst Risiken, entwickelst nachhaltige Sicherheitsstrategien und setzt wirkungsvolle Massnahmen zur Prävention und Abwehr von Cyberbedrohungen um. Dabei arbeitest du eng mit verschiedenen Fachbereichen zusammen und stärkst das Sicherheitsbewusstsein über alle Ebenen hinweg. Du verantwortest die kontinuierliche Weiterentwicklung des Informationssicherheitsniveaus und trägst massgeblich dazu bei, die Resilienz der gesamten Organisation zu erhöhen. Wenn du eine verantwortungsvolle Aufgabe mit hoher Wirkung suchst, bietet dir diese Position die Möglichkeit, deine Expertise in einem anspruchsvollen Umfeld gezielt einzubringen und sichtbare Verbesserungen zu erzielen.

• In dieser Rolle setzt du die Informatiksicherheitsstrategie für die betreuten Systeme

• Du definierst, implementierst und überwachst Sicherheitsrichtlinien, Verfahren und Zuständigkeiten unter Einhaltung regulatorischer und rechtlicher Anforderungen.

• Als Leitung Informationssicherheit IT stellst du einen wirksamen Informationssicherheitsbetrieb sicher, führst Sensibilisierungskampagnen durch und berätst Mitarbeitende inklusive Notfallplanung.

• Du baust ein strukturiertes ICT-Risikomanagement auf, führst Risikoanalysen durch und etablierst klare Eskalations- und Kommunikationsprozesse.

• In dieser Rolle betreust du das interne Kontrollsystem (IKS) und das Risikomanagement inklusive Reporting.

• Du arbeitest aktiv in Projekten zur Weiterentwicklung von Informationssicherheit, IKS und Risikomanagement mit.

• Du verfügst über einen Bachelor- oder Masterabschluss in Informatik oder Wirtschaftsinformatik, idealerweise ergänzt durch einen MAS FH in Information & Cyber Security.
• Du kannst auf langjährige, fundierte Berufserfahrung als IT-Security-Officer zurückgreifen.
• Dein Fachwissen in der IT-Sicherheit hast du bereits umfassend in der öffentlichen Verwaltung eingesetzt.
• Du gehst methodisch strukturiert vor und setzt neue IT-Security-Projekte wirksam und zielorientiert um.

In dieser Rolle gestaltest du als IT-/OT-Sicherheitsexperte aktiv die sichere Zukunft des Stromnetzbetriebs mit. Du übernimmst die Planung, Implementierung und Überwachung von Sicherheitsmassnahmen in IT- und OT-Systemen und sorgst so für den wirksamen Schutz kritischer Anlagen und Infrastrukturen. Du verantwortest die kontinuierliche Analyse von Sicherheitsbedrohungen und leitest daraus gezielte Verbesserungen der bestehenden Sicherheitsarchitektur ab. Dabei arbeitest du eng mit verschiedenen Fachbereichen zusammen, um sichere und zugleich effiziente Lösungen zu entwickeln. Durch dein qualitätsbewusstes, zuverlässiges Handeln trägst du massgeblich zu einem stabilen und sicheren Netzbetrieb bei.

• Du entwickelst und pflegst OT-spezifische Sicherheitsrichtlinien, Konzepte und Verfahren auf Basis von IKT-Minimalstandard, internen Vorgaben und relevanten Standards.
• In dieser Rolle unterstützt du das IT-/OT-Risikomanagement und stellst den sicheren Betrieb des Netzleitsystems sowie der Stationsleittechnik sicher.
• Du bringst Security-Anforderungen in Betrieb, Wartung und Weiterentwicklung der OT-Systeme ein.
• Als IT-OT-Sicherheitsexperte Stromnetzbetrieb unterstützt du die operative Umsetzung und Weiterentwicklung des ISMS im OT-Umfeld in enger Zusammenarbeit mit relevanten Stellen.
• Du wirkst bei fachlichen Abklärungen zu regulatorischen Anforderungen, Branchenempfehlungen und Standards mit (z.B. ElCom, BACS, VSE, IKT-Minimalstandard).
• In dieser Rolle leitest du kleinere bis mittelgrosse Projekte im Bereich Leittechnik, OT-Security, Netzwerkinfrastruktur und Systemerneuerung.

• Abgeschlossene Ausbildung als Netzelektriker:in EFZ, Elektroinstallateur:in EFZ, Informatiker:in EFZ oder Automatiker:in EFZ
• Weiterbildung auf Stufe HF oder FH in Elektrotechnik, Automation oder Informatik sowie Erfahrung in Netzleit- und Fernwirktechnik, idealerweise mit Stationsautomatisierungssystemen von Siemens oder Sprecher Automation
• Fundierte Netzwerkkenntnisse, Erfahrung in der Projektleitung und grosses Interesse am Auf- und Ausbau von OT-Security-Services
• Bereits absolvierte oder angestrebte Weiterbildung im Bereich Cyber Security (z.B. Fachspezialist:in IT/OT-Security mit eidg. FA, CAS Cyber Security, SANS ICS)
• Pflichtbewusste, selbständige und genaue Arbeitsweise, ausgeprägte Team- und Dienstleistungsorientierung sowie hohes Sicherheits- und Risikobewusstsein
• Gute körperliche Konstitution, Führerausweis Kat. B und Bereitschaft, im Feld und in Anlagen aktiv mitzuwirken

Zwischen Angriff und Abwehr entscheiden Sekunden – und die richtigen Prozesse. Gesucht wird ein Cyber Defense Specialist, der sowohl operative Sicherheitsverantwortung trägt als auch Governance-Strukturen mitgestaltet und dabei als ruhender Pol in komplexen Sicherheitslagen überzeugt.

• Aktive Mitarbeit bei der Entwicklung, Umsetzung und Pflege unternehmensweiter IT-Sicherheitsrichtlinien und Kontrollframeworks

• Ableitung und operative Implementierung von Sicherheitsanforderungen aus Datenschutz-, Compliance- und regulatorischen Vorgaben

• Erarbeitung technischer Sicherheitskonzepte, Betriebsdokumentationen und interner Security-Guidelines

• Beratung von Fachbereichen bei sicherheitsrelevanten Fragestellungen und Datenschutzfolgeabschätzungen

• Aufbau und Betrieb klar definierter Security-Prozesse entlang anerkannter Frameworks (z.B. NIST, ISO 27001)

• Fundierte, mehrjährige Erfahrung im Bereich Cyber Security, Security Operations oder einem vergleichbaren Fachgebiet

• Tiefgreifende Kenntnisse in SIEM, SOC-Operations, Incident Response sowie modernen Angriffs- und Abwehrtechniken (MITRE ATT&CK)

• Anerkannte Zertifizierung im Bereich IT-Security (CISSP, CISM, CEH, CAS/MAS oder gleichwertig)

• Nachgewiesene Fähigkeit, Sicherheitsrisiken auf Managementebene verständlich zu kommunizieren

• Hohe Belastbarkeit, klares Urteilsvermögen und Entscheidungsstärke in Krisensituationen

• Strukturierte, zielorientierte Persönlichkeit mit ausgeprägtem Qualitätsanspruch und Eigenverantwortung

• Kommunikationsstark, durchsetzungsfähig und in der Lage, unterschiedliche Stakeholder zu überzeugen und zu koordinieren

Cyberbedrohungen schlafen nicht – und die Menschen, die sie abwehren, brauchen mehr als technisches Wissen. Gesucht wird ein erfahrener IT Security Engineer, der operative Sicherheitsverantwortung mit strategischem Weitblick verbindet und in kritischen Situationen einen kühlen Kopf bewahrt.

• Fachliche Mitgestaltung und kontinuierliche Weiterentwicklung von IT-Sicherheitsrichtlinien und Betriebskonzepten

• Operative Umsetzung von Anforderungen aus Informationssicherheit, Datenschutz und regulatorischen Vorgaben

• Erstellung technischer Dokumentationen, Security-Guidelines und prozessualer Betriebskonzepte

• Definition, Implementierung und Betrieb sicherheitsrelevanter Prozesse und Abläufe

• Beratung interner Fachbereiche bei ISDS-Konzepten und Datenschutzfolgeabschätzungen

• Aufbau, Integration und laufende Weiterentwicklung technischer Schutzmassnahmen für die gesamte IT-Umgebung

• Gesamtverantwortung für den operativen Security-Incident-Lifecycle – von der Erkennung bis zur Nachbearbeitung

• Steuerung und Qualitätssicherung externer SOC-Leistungen inkl. regelmässiger Service- und Qualitätsmeetings

• Sicherstellung der Compliance aller SOC-Aktivitäten mit organisatorischen, regulatorischen und rechtlichen Anforderungen

• Kontinuierliche Verbesserung von Detection- und Response-Fähigkeiten auf Basis aktueller Bedrohungslagen

• Laufende Bewertung der Cyberbedrohungslage und eigenständige Ableitung operativer Gegenmassnahmen

• Mehrjährige Berufserfahrung im Bereich IT-Security, Security Operations oder Incident Response

• Fundierte Kenntnisse in SIEM-Systemen, SOC-Prozessen und modernen Detection-&-Response-Technologien (EDR, XDR, NDR)

• Relevante Zertifizierungen wie CISSP, CISM, CAS/MAS IT-Security oder vergleichbar

• Fähigkeit, technische Sicherheitsrisiken verständlich in Risiko- und Wirkungsaussagen zu übersetzen

• Strukturierte, eigenverantwortliche Arbeitsweise mit hoher Planungs- und Organisationsfähigkeit

• Durchsetzungsstarke, kommunikative Persönlichkeit mit klarem Entscheidungsvermögen – auch in Drucksituationen

• Ausgeprägte Verantwortungsbereitschaft und Ruhe in kritischen Krisensituationen