37 Consultancy / Wirtschaftsinformatik - Security / GRC in Pfaffhausen

• Du führst dein Team fachlich und personell und entwickelst es konsequent weiter
• In dieser Rolle berätst du Kunden zu Internet-Security-Produkten und treibst deren Verkauf voran
• Du agierst als primäre Ansprechperson für operative Themen der Hersteller und pflegst enge Partnerschaften
• Als Leitung IT-Sicherheitsproduktmanagement baust du das Vertriebsnetz durch Neukundenakquise und Partnerbetreuung kontinuierlich aus
• Du planst und führst Produktschulungen sowie Marketingaktivitäten gemeinsam mit Technik- und Marketingteam durch
• In dieser Rolle erstellst du komplexe Offerten und Preiskalkulationen gemäss Partnermodellen der Hersteller und internen Vorgaben

• Abgeschlossene Grundausbildung mit Weiterbildung in Informatik und/oder Verkauf und/oder Betriebswirtschaft
• Mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion
• Umfassende Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken mit vertieftem Fachwissen im relevanten Produktemarkt
• Gutes Verständnis für Prozesse eines Handelsunternehmens, idealerweise im technischen Umfeld, sowie Freude an Beratung in komplexen Kundenprojekten
• Ausgeprägtes Qualitätsbewusstsein, selbständige und teamorientierte Arbeitsweise sowie hohe Bereitschaft zur Weiterbildung
• Stilsicheres Deutsch, gute Englischkenntnisse sowie Bereitschaft zu gelegentlichen Reisen in die Romandie, nach Deutschland, Österreich und zu Anlässen von Lieferanten

• Du übernimmst die fachliche und personelle Führung deines Produktmanagement-Teams im Bereich Informationssicherheit.
• In dieser Rolle berätst und verkaufst du Internet-Security-Produkte und positionierst die Lösungen der Hersteller optimal am Markt.
• Als Leitung Produktmanagement Informationssicherheit fungierst du als primärer Ansprechpartner für Hersteller und betreust Partner telefonisch, per Mail und vor Ort.
• Du akquirierst Neukunden, baust das Vertriebsnetz kontinuierlich aus und stärkst langfristige Partnerschaften.
• In dieser Rolle unterstützt du das Inside-Sales-Team bei technischen und kommerziellen Anfragen und erstellst komplexe Offerten samt Preiskalkulationen.
• Als Leitung Produktmanagement Informationssicherheit planst und realisierst du Marketingaktivitäten wie Partnerevents, Publikationen und Newsletter in Zusammenarbeit mit Technik und Marketing.

• Du verfügst über eine abgeschlossene Grundausbildung mit Weiterbildung in Informatik, Verkauf und/oder Betriebswirtschaft.
• Du hast mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion gesammelt.
• Du bringst fundierte Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken sowie vertieftes Know-how im relevanten Produktemarkt mit.
• Du verstehst die Abläufe eines Handelsunternehmens, idealerweise im technischen Umfeld, und kannst dieses Wissen in Projekten einbringen.
• Du arbeitest souverän, teamorientiert und selbständig, legst grossen Wert auf Qualität und bildest dich gerne weiter.
• Du bist reisebereit (Romandie, Deutschland, Österreich, Lieferantenanlässe) und kommunizierst stilsicher auf Deutsch sowie gut auf Englisch.

In dieser Rolle übernimmst du die Verantwortung für die Gestaltung und Weiterentwicklung von Informationssicherheits- und Datenschutzkonzepten in komplexen, regulierten Umgebungen. Du analysierst bestehende Sicherheits- und Datenschutzstrukturen, leitest wirksame Massnahmen ab und begleitest deren Umsetzung von der Konzeption bis zur erfolgreichen Implementierung. Dabei berätst du unterschiedlichste Stakeholder zu rechtlichen, regulatorischen und technischen Anforderungen und übersetzt diese in praxisnahe Lösungen. Du verantwortest die kontinuierliche Optimierung von Prozessen, Richtlinien und Kontrollen, um ein hohes Sicherheits- und Datenschutzniveau nachhaltig sicherzustellen. Zudem trägst du mit deiner Expertise dazu bei, Risiken frühzeitig zu erkennen und die Resilienz von Organisationen gegen Cyberbedrohungen und Datenschutzvorfälle zu stärken.

• Du entwickelst Cybersecurity-Strategien und analysierst bestehende Security-Organisationen und Prozesse

• Du implementierst Lösungen im Cyber Risk Management, SOC Design und in hybriden Infrastrukturen

• Du arbeitest an Compliance-Themen wie GDPR, ISO 27001, ISAE 3402 und SOX

• Du unterstützt Data Privacy, BCM und Krisenmanagement

• Zudem führst und entwickelst Sub-Teams innerhalb der globalen Cybersecurity-Community

• Du hast ein abgeschlossenes Bachelor- oder Masterstudium in Naturwissenschaften, (Wirtschafts-)Informatik oder Ingenieurwesen

• Du bringst Berufserfahrung in Bereichen wie Cybersecurity, Risk Management oder Compliance mit

• Du bist bereit für nationale und internationale Reisen

• Du bist analytisch, proaktiv und hinterfragst Fakten kritisch

• Du kommunizierst sicher auf Deutsch und Englisch, Französisch ist ein Plus

In dieser Rolle übernimmst du eine zentrale Funktion im Risk Management und unterstützt den CISO bei der Entwicklung, Pflege und Umsetzung der Cyber- und Informationssicherheitsstrategie, -richtlinien und -standards.

• Als Teil der 2nd Line überwachst und analysierst du IT und Cyberrisiken und stellst sicher, dass die von der 1st Line implementierten Kontrollen angemessen und wirksam sind

• Ein Schwerpunkt deiner Tätigkeit liegt in der Weiterentwicklung des Information Security Management Systems (ISMS) nach ISO 27001.

• Mit einem wachen Blick auf die Bedrohungslage analysierst du Cyber-Risiken, überprüfst regelmässig relevante Szenarien und leitest geeignete Massnahmen ab

• Risikoanalysen, Kontroll-Reviews und unabhängige Assessments werden von dir geplant, durchgeführt und dokumentiert

• Durch die Bewertung von Projekten, Outsourcing-Vorhaben und neuen Technologien sowie durch Awareness- und Schulungsmassnahmen stärkst du aktiv die Sicherheitskultur

• Technischer Hintergrund, beispielsweise in Informatik oder Wirtschaftsinformatik, ergänzt durch Weiterbildungen oder Zertifizierungen im Bereich Informations oder IT Sicherheit (z. B. CISSP, CISM)

• Mehrjährige Erfahrung in Informationssicherheit, Cyber-Risikomanagement und IT-Governance – idealerweise im regulierten Umfeld

• Vertraut mit regulatorischen Anforderungen wie FINMA, DSG oder NIS2 und sicher im Umgang mit entsprechenden Vorgaben

• Praxis in der Anwendung von Standards und Frameworks wie ISO 27001 oder NIST

• Deutsch schriftlich sowie mündlich einwandfrei

In dieser Senior-Rolle gestaltest und schärfst du Sicherheitsarchitekturen, indem du Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat & Vulnerability Management entwickelst und optimierst. Du integrierst Sicherheitsanforderungen durchgängig in den SDLC und berätst fundiert zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Du arbeitest eng mit Threat-Intelligence-Stakeholdern zusammen, baust eine belastbare Threat Landscape auf und pflegst sie kontinuierlich weiter. Du unterstützt IT-Projekte als Security-Partner:in, überprüfst Lösungsdesigns konsequent auf Sicherheitsaspekte und verantwortest Reviews sowie Approvals. Dabei bringst du deine Erfahrung mit gängigen Frameworks und Best Practices ein und überzeugst durch klare Kommunikation, Beratungskompetenz und hohe Eigeninitiative.

• Du entwickelst Zielbilder, Standards und Blueprints für Secure Development sowie Threat- und Vulnerability-Management

• Du integrierst Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Security Testing und CI/CD-Security

• Du arbeitest eng mit dem Cyber Defense Center zusammen und pflegst die Threat Landscape

• Du berätst IT-Projekte, prüfst Lösungen aus Security-Sicht und gibst Reviews sowie Freigaben

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in IT-Security-Architektur, Secure Development sowie Threat- und Vulnerability-Management mit

• Du hast fundierte Kenntnisse in Secure Coding, CI/CD-Security, Bedrohungsmodellierung und Schwachstellenmanagement

• Du kennst Frameworks wie OWASP, MITRE ATT&CK, ISO27002 oder NIST CSF und wendest Best Practices sicher an

• Du bist kommunikationsstark, beratungsorientiert und arbeitest mit hoher Eigeninitiative

• Sehr gute Deutschkenntnisse im Wort und Schrift

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

Zentrale Rolle im Cyber Defense Umfeld mit Verantwortung für Security Monitoring, Incident Handling und kontinuierliche Verbesserung der SOC-Architektur. Ideale Position für erfahrene Security Engineers, die technische Führung übernehmen und moderne Security-Plattformen aktiv weiterentwickeln möchten.

• Leitung und technische Weiterentwicklung der Security Operations Plattform inklusive Detection-Strategien

• Untersuchung und Bewertung von Security Alerts sowie Koordination der Incident Response Massnahmen

• Unterstützung von Organisationen bei Cybersecurity-Vorfällen und nachhaltiger Verbesserung der Schutzmassnahmen

• Analyse sicherheitsrelevanter Daten aus Netzwerk, Endpoints und Cloud-Umgebungen

• Dokumentation von Security-Prozessen sowie Weiterentwicklung von SOC-Runbooks und Best Practices

• Abgeschlossene Ausbildung oder Studium in Informatik, Cybersecurity oder Systemtechnik

• Erfahrung im Bereich Security Monitoring, SOC, Threat Hunting oder Incident Handling

• Gute Kenntnisse in Netzwerkarchitekturen, Betriebssystemen und Endpoint Security

• Idealerweise Zertifizierungen wie Microsoft Security, SC-200, CISSP, CEH oder vergleichbar

• Analytische Denkweise, ausgeprägte Kundenorientierung und Freude an teamübergreifender Zusammenarbeit

In dieser Rolle gestaltest du als Leitung Sicherheitsleitstelle Operations aktiv den sicheren Betrieb eines modernen Security Operations Centers. Du übernimmst die fachliche Führung des Security-Teams und koordinierst alle operativen Prozesse rund um Überwachung, Incident Handling und Eskalation. Du verantwortest die kontinuierliche Analyse der Sicherheitslage, leitest geeignete Massnahmen ein und stellst eine hohe Servicequalität sicher. Zudem treibst du die Weiterentwicklung von Tools, Prozessen und Standards voran, um die Effizienz und Wirksamkeit der Sicherheitsleitstelle stetig zu erhöhen. Durch deine Expertise im Bereich Security Operations fungierst du als zentrale Ansprechperson für technische und organisatorische Sicherheitsfragen.

• Technische Führung im Security Operations Center mit Fokus auf Monitoring, Detection Engineering und Incident Response

• Analyse, Triage und Eindämmung von Cybersecurity-Vorfällen inklusive Koordination der Incident-Behebung

• Betrieb und Weiterentwicklung eines modernen SIEM-Ökosystems auf Basis von Microsoft Sentinel

• Analyse von Malware, Logdaten sowie Netzwerkaktivitäten zur Identifikation komplexer Angriffsvektoren

• Automatisierung und Optimierung von SOC-Prozessen mittels Playbooks, Security Automation und Threat Intelligence

• Informatikausbildung (EFZ, HF/FH oder vergleichbar) mit Fokus IT Security, Systemtechnik oder Netzwerk

• Mehrjährige Erfahrung im Security Operations Center (SOC), Incident Response oder Security Monitoring

• Fundierte Kenntnisse in Netzwerkprotokollen, Endpoints, Windows/Linux-Systemen und Log-Analyse

• Erfahrung mit SIEM-Plattformen, idealerweise Microsoft Sentinel, Azure Security oder Defender

• Strukturierte, selbstständige Arbeitsweise mit hoher Eigenverantwortung und starkem Qualitätsanspruch

Du möchtest Security-Strategien nicht nur diskutieren, sondern aktiv prägen und Angriffsflächen nachhaltig reduzieren? In dieser Rolle übernimmst du die Beratung von Kund:innen rund um IT-Sicherheit, Awareness und den Schutz ihrer digitalen Infrastrukturen. Du verantwortest die Analyse bestehender Sicherheitsniveaus, identifizierst Schwachstellen und leitest daraus konkrete, messbare Verbesserungsmassnahmen ab. Zudem konzipierst und moderierst du Awareness-Massnahmen, um das Sicherheitsbewusstsein aller Beteiligten zu stärken. Mit deiner Erfahrung als Professional in der IT-Sicherheit verbindest du technische Expertise mit klarer Kommunikation und strategischem Denken.

• Du planst, realisierst und entwickelst ganzheitliche Security-Awareness- und Human-Risk-Management-Initiativen kontinuierlich weiter
• In dieser Rolle unterstützt du Kundinnen und Kunden bei der Definition und Implementierung von Attack-Surface-Management-Ansätzen
• Du berätst und begleitest Organisationen bei der Einführung und Weiterentwicklung von AI-Governance-Strukturen
• Als Beratung IT-Sicherheit Awareness Angriffsflächen analysierst du Cloud-Architekturen und empfiehlst passende Cloud-Security-Massnahmen
• Du dokumentierst Ergebnisse adressatengerecht und bereitest sie verständlich für technische und nicht-technische Stakeholder auf
• In dieser Rolle präsentierst du deine Analysen und Empfehlungen überzeugend vor verschiedenen Entscheidungsträgern

• Abgeschlossene technische Ausbildung oder höhere Fachausbildung (FH/HF) im Bereich Informatik, Cyber Security oder einem vergleichbaren Gebiet.
• Weiterbildung im Bereich Information Security oder mehrjährige praktische Erfahrung in der Informationssicherheit.
• Praxis oder starkes Interesse in Themen wie Security Awareness/Human Risk Management (idealerweise KnowBe4), Schwachstellen- und Patch-Management (z. B. Rapid7) sowie Cloud Security (Azure, AWS o. Ä.).
• Sicheres konzeptionelles Verständnis von IT- und Security-Grundlagen wie Netzwerksicherheit, E-Mail-Security, Endpoint-Security, Schwachstellenanalyse und System-Hardening.
• Hohe Kommunikations- und Präsentationsstärke mit Freude an Beratung, Kundenkontakt sowie verständlicher Aufbereitung komplexer Sachverhalte.
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute fachspezifische Englischkenntnisse.