35 Consultancy / Wirtschaftsinformatik - Security / GRC in Pfeffikon LU

• Mit Fokus auf Sicherheit und Effizienz entwickelst du IAM-Strategien und individuelle Zugriffsmodelle

• Bestehende Rollen- und Rechtekonzepte werden analysiert und durch Optimierungsvorschläge weiterentwickelt

• In allen Phasen unterstützt du die Einführung und Weiterentwicklung von IAM Systemen und Governance-Strukturen

• Richtlinien, Standards und technische Massnahmen zur Zugriffssteuerung in heterogenen IT-Landschaften definierst und implementierst du

• Enge Abstimmung mit Business und IT Stakeholdern sorgt für pragmatische Umsetzung der Sicherheitsanforderungen

• Ein abgeschlossenes Hochschulstudium (Bachelor oder Master) rundet das Profil ab

• Praktische Erfahrung im Bereich IAM oder angrenzenden Disziplinen wie IT-Security oder Governance ist vorhanden

• Konzepte, Richtlinien und Prozesse im Umfeld digitaler Identitäten können eigenständig erstellt werden

• Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse sind fliessend vorhanden

In dieser Rolle gestaltest du aktiv die Informationssicherheit, indem du auf Basis deines sehr gut abgeschlossenen MINT-Studiums oder einer vergleichbaren Ausbildung anspruchsvolle Sicherheits- und Compliance-Anforderungen analysierst und strukturierst. Du bringst mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder in der technischen und organisatorischen Sicherheit ein und setzt dieses Know-how gezielt zur Weiterentwicklung von Sicherheitsstrukturen ein. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks nach etablierten Standards wie ISO 27001 oder dem NIST Cyber Security Framework und führst Audits sowie Assessments durch. Zudem erstellst du ISDS- und Cyber Security-Konzepte und konzipierst sowie realisierst wirkungsvolle Security-Awareness-Kampagnen und Schulungen. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer vertiefen dein Profil und ermöglichen es dir, in dieser Rolle besonders wirksam und überzeugend aufzutreten.

• Du berätst Kunden zu Informationssicherheit, Cybersecurity, IT-Governance und Compliance

• Du planst und führst Security Audits und Assessments nach verschiedenen Standards durch

• Du begleitest Unternehmen bei Zertifizierungen und unterstützt im IT-Risk Management

• Du bist die technische Ansprechperson für Kunden

• Zudem übernimmst du Schlüsselrollen in Projekten und Kundenorganisationen

• Du hast ein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung

• Du bringst mindestens 3 Jahre Erfahrung in IT-Architektur, Compliance oder Informationssicherheit mit

• Du kennst Security-Frameworks wie ISO 27001 oder NIST Cyber Security Framework

• Du hast Erfahrung mit Audits, Assessments oder Security-Konzepten

• Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer sind ein grosser Vorteil

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du führst dein Team fachlich und personell und entwickelst es konsequent weiter
• In dieser Rolle berätst du Kunden zu Internet-Security-Produkten und treibst deren Verkauf voran
• Du agierst als primäre Ansprechperson für operative Themen der Hersteller und pflegst enge Partnerschaften
• Als Leitung IT-Sicherheitsproduktmanagement baust du das Vertriebsnetz durch Neukundenakquise und Partnerbetreuung kontinuierlich aus
• Du planst und führst Produktschulungen sowie Marketingaktivitäten gemeinsam mit Technik- und Marketingteam durch
• In dieser Rolle erstellst du komplexe Offerten und Preiskalkulationen gemäss Partnermodellen der Hersteller und internen Vorgaben

• Abgeschlossene Grundausbildung mit Weiterbildung in Informatik und/oder Verkauf und/oder Betriebswirtschaft
• Mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion
• Umfassende Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken mit vertieftem Fachwissen im relevanten Produktemarkt
• Gutes Verständnis für Prozesse eines Handelsunternehmens, idealerweise im technischen Umfeld, sowie Freude an Beratung in komplexen Kundenprojekten
• Ausgeprägtes Qualitätsbewusstsein, selbständige und teamorientierte Arbeitsweise sowie hohe Bereitschaft zur Weiterbildung
• Stilsicheres Deutsch, gute Englischkenntnisse sowie Bereitschaft zu gelegentlichen Reisen in die Romandie, nach Deutschland, Österreich und zu Anlässen von Lieferanten

• Du übernimmst die fachliche und personelle Führung deines Produktmanagement-Teams im Bereich Informationssicherheit.
• In dieser Rolle berätst und verkaufst du Internet-Security-Produkte und positionierst die Lösungen der Hersteller optimal am Markt.
• Als Leitung Produktmanagement Informationssicherheit fungierst du als primärer Ansprechpartner für Hersteller und betreust Partner telefonisch, per Mail und vor Ort.
• Du akquirierst Neukunden, baust das Vertriebsnetz kontinuierlich aus und stärkst langfristige Partnerschaften.
• In dieser Rolle unterstützt du das Inside-Sales-Team bei technischen und kommerziellen Anfragen und erstellst komplexe Offerten samt Preiskalkulationen.
• Als Leitung Produktmanagement Informationssicherheit planst und realisierst du Marketingaktivitäten wie Partnerevents, Publikationen und Newsletter in Zusammenarbeit mit Technik und Marketing.

• Du verfügst über eine abgeschlossene Grundausbildung mit Weiterbildung in Informatik, Verkauf und/oder Betriebswirtschaft.
• Du hast mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion gesammelt.
• Du bringst fundierte Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken sowie vertieftes Know-how im relevanten Produktemarkt mit.
• Du verstehst die Abläufe eines Handelsunternehmens, idealerweise im technischen Umfeld, und kannst dieses Wissen in Projekten einbringen.
• Du arbeitest souverän, teamorientiert und selbständig, legst grossen Wert auf Qualität und bildest dich gerne weiter.
• Du bist reisebereit (Romandie, Deutschland, Österreich, Lieferantenanlässe) und kommunizierst stilsicher auf Deutsch sowie gut auf Englisch.

In dieser Rolle übernimmst du die Verantwortung für die Gestaltung und Weiterentwicklung von Informationssicherheits- und Datenschutzkonzepten in komplexen, regulierten Umgebungen. Du analysierst bestehende Sicherheits- und Datenschutzstrukturen, leitest wirksame Massnahmen ab und begleitest deren Umsetzung von der Konzeption bis zur erfolgreichen Implementierung. Dabei berätst du unterschiedlichste Stakeholder zu rechtlichen, regulatorischen und technischen Anforderungen und übersetzt diese in praxisnahe Lösungen. Du verantwortest die kontinuierliche Optimierung von Prozessen, Richtlinien und Kontrollen, um ein hohes Sicherheits- und Datenschutzniveau nachhaltig sicherzustellen. Zudem trägst du mit deiner Expertise dazu bei, Risiken frühzeitig zu erkennen und die Resilienz von Organisationen gegen Cyberbedrohungen und Datenschutzvorfälle zu stärken.

• Du entwickelst Cybersecurity-Strategien und analysierst bestehende Security-Organisationen und Prozesse

• Du implementierst Lösungen im Cyber Risk Management, SOC Design und in hybriden Infrastrukturen

• Du arbeitest an Compliance-Themen wie GDPR, ISO 27001, ISAE 3402 und SOX

• Du unterstützt Data Privacy, BCM und Krisenmanagement

• Zudem führst und entwickelst Sub-Teams innerhalb der globalen Cybersecurity-Community

• Du hast ein abgeschlossenes Bachelor- oder Masterstudium in Naturwissenschaften, (Wirtschafts-)Informatik oder Ingenieurwesen

• Du bringst Berufserfahrung in Bereichen wie Cybersecurity, Risk Management oder Compliance mit

• Du bist bereit für nationale und internationale Reisen

• Du bist analytisch, proaktiv und hinterfragst Fakten kritisch

• Du kommunizierst sicher auf Deutsch und Englisch, Französisch ist ein Plus

In dieser Rolle übernimmst du eine zentrale Funktion im Risk Management und unterstützt den CISO bei der Entwicklung, Pflege und Umsetzung der Cyber- und Informationssicherheitsstrategie, -richtlinien und -standards.

• Als Teil der 2nd Line überwachst und analysierst du IT und Cyberrisiken und stellst sicher, dass die von der 1st Line implementierten Kontrollen angemessen und wirksam sind

• Ein Schwerpunkt deiner Tätigkeit liegt in der Weiterentwicklung des Information Security Management Systems (ISMS) nach ISO 27001.

• Mit einem wachen Blick auf die Bedrohungslage analysierst du Cyber-Risiken, überprüfst regelmässig relevante Szenarien und leitest geeignete Massnahmen ab

• Risikoanalysen, Kontroll-Reviews und unabhängige Assessments werden von dir geplant, durchgeführt und dokumentiert

• Durch die Bewertung von Projekten, Outsourcing-Vorhaben und neuen Technologien sowie durch Awareness- und Schulungsmassnahmen stärkst du aktiv die Sicherheitskultur

• Technischer Hintergrund, beispielsweise in Informatik oder Wirtschaftsinformatik, ergänzt durch Weiterbildungen oder Zertifizierungen im Bereich Informations oder IT Sicherheit (z. B. CISSP, CISM)

• Mehrjährige Erfahrung in Informationssicherheit, Cyber-Risikomanagement und IT-Governance – idealerweise im regulierten Umfeld

• Vertraut mit regulatorischen Anforderungen wie FINMA, DSG oder NIS2 und sicher im Umgang mit entsprechenden Vorgaben

• Praxis in der Anwendung von Standards und Frameworks wie ISO 27001 oder NIST

• Deutsch schriftlich sowie mündlich einwandfrei

In dieser Senior-Rolle gestaltest und schärfst du Sicherheitsarchitekturen, indem du Zielbilder, Standards, Konzepte und Blueprints für Secure Development sowie Threat & Vulnerability Management entwickelst und optimierst. Du integrierst Sicherheitsanforderungen durchgängig in den SDLC und berätst fundiert zu Secure Coding, Code-Analyse, Security Testing und der Absicherung von CI/CD-Pipelines. Du arbeitest eng mit Threat-Intelligence-Stakeholdern zusammen, baust eine belastbare Threat Landscape auf und pflegst sie kontinuierlich weiter. Du unterstützt IT-Projekte als Security-Partner:in, überprüfst Lösungsdesigns konsequent auf Sicherheitsaspekte und verantwortest Reviews sowie Approvals. Dabei bringst du deine Erfahrung mit gängigen Frameworks und Best Practices ein und überzeugst durch klare Kommunikation, Beratungskompetenz und hohe Eigeninitiative.

• Du entwickelst Zielbilder, Standards und Blueprints für Secure Development sowie Threat- und Vulnerability-Management

• Du integrierst Sicherheitsanforderungen in den gesamten SDLC und berätst zu Secure Coding, Security Testing und CI/CD-Security

• Du arbeitest eng mit dem Cyber Defense Center zusammen und pflegst die Threat Landscape

• Du berätst IT-Projekte, prüfst Lösungen aus Security-Sicht und gibst Reviews sowie Freigaben

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare Qualifikation

• Du bringst mehrjährige Erfahrung in IT-Security-Architektur, Secure Development sowie Threat- und Vulnerability-Management mit

• Du hast fundierte Kenntnisse in Secure Coding, CI/CD-Security, Bedrohungsmodellierung und Schwachstellenmanagement

• Du kennst Frameworks wie OWASP, MITRE ATT&CK, ISO27002 oder NIST CSF und wendest Best Practices sicher an

• Du bist kommunikationsstark, beratungsorientiert und arbeitest mit hoher Eigeninitiative

• Sehr gute Deutschkenntnisse im Wort und Schrift

• Du gestaltest Zielarchitekturen, Richtlinien, entwirfst Konzepte, Referenzmodelle

• Du verankerst Schutzvorgaben entlang des Entwicklungslebenszyklus, coachst sichere Programmierung, statische Prüfungen, dynamische Prüfungen, Lieferketten, Pipelines

• Du arbeitest gemeinsam mit dem Abwehrzentrum, erzeugst Lagebilder, pflegst Bedrohungsinventar

• Du betreust Vorhaben, prüfst Sicherheitsaspekte, erteilst Freigaben aus Risikosicht

• Du stärkst Prävention durch vorausschauende Strukturierung technischer Schutzmassnahmen

• Abgeschlossenes Studium Informatik oder gleichwertige Ausbildung

• Mehrjährige Praxis Architektur Informationssicherheit, Governance-Modelle, regulatorische Leitplanken

• Tiefe Expertise sichere Programmierung, Analysewerkzeuge, Schwachstellenprozesse, Bedrohungsmodellierung

• Beratungsstarke Persönlichkeit, Eigenantrieb, überzeugende Ausdrucksfähigkeit

Zentrale Rolle im Cyber Defense Umfeld mit Verantwortung für Security Monitoring, Incident Handling und kontinuierliche Verbesserung der SOC-Architektur. Ideale Position für erfahrene Security Engineers, die technische Führung übernehmen und moderne Security-Plattformen aktiv weiterentwickeln möchten.

• Leitung und technische Weiterentwicklung der Security Operations Plattform inklusive Detection-Strategien

• Untersuchung und Bewertung von Security Alerts sowie Koordination der Incident Response Massnahmen

• Unterstützung von Organisationen bei Cybersecurity-Vorfällen und nachhaltiger Verbesserung der Schutzmassnahmen

• Analyse sicherheitsrelevanter Daten aus Netzwerk, Endpoints und Cloud-Umgebungen

• Dokumentation von Security-Prozessen sowie Weiterentwicklung von SOC-Runbooks und Best Practices

• Abgeschlossene Ausbildung oder Studium in Informatik, Cybersecurity oder Systemtechnik

• Erfahrung im Bereich Security Monitoring, SOC, Threat Hunting oder Incident Handling

• Gute Kenntnisse in Netzwerkarchitekturen, Betriebssystemen und Endpoint Security

• Idealerweise Zertifizierungen wie Microsoft Security, SC-200, CISSP, CEH oder vergleichbar

• Analytische Denkweise, ausgeprägte Kundenorientierung und Freude an teamübergreifender Zusammenarbeit