35 Consultancy / Wirtschaftsinformatik - Security / GRC in Ramosch

• Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

• Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

• Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

• Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

• Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

• Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

• Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

• Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

• EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

• IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

• Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

• Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

• Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

• Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

• Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• Verantwortung für Security Audits, Penetration Tests sowie Red- und Purple-Teamings

• Kompetente Beratung von Kunden in allen IT-Security-Themen

• Leitung eines technischen Projektteams und zentrale Ansprechperson für Kunden

• Mitwirkung beim Aufbau und der Weiterentwicklung interner Tools und Dienstleistungen

• Teilnahme an Trainings und Unterstützung des Salesteams bei diversen Aktivitäten

• Abgeschlossene technische Grundausbildung mit weiterführender Fachausbildung und mehrjähriger Erfahrung in Informationssicherheit

• Relevante Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO und analytisches, teamorientiertes Vorgehen bei Sicherheitsfragen

• Fundiertes Wissen in Web- und API-Technologien, mobilen Apps, sicherer Softwareentwicklung, Microsoft-Produkten, UNIX-Systemen sowie Netzwerken On-Prem und in der Cloud (Azure, AWS, GCP)

• Zuverlässigkeit, Loyalität und ein einwandfreier Leumund

• Fliessende Deutsch- und Englischkenntnisse, Französisch von Vorteil

• Du bist verantwortlich für die Planung und Durchführung von Security Audits, Penetration Tests sowie Red- und Purple-Teamings

• Du berätst Kunden kompetent in allen technischen Belangen rund um IT-Security

• Du leitest ein technisches Projektteam und bist die zentrale Ansprechperson für unsere Kunden

• Du unterstützt aktiv beim Aufbau und der Weiterentwicklung der internen Tools und Dienstleistungen

• Du nimmst an spannenden internen und externen Trainings teil und unterstützt das Salesteam bei verschiedenen Aktivitäten

• Du verfügst über eine technische Grundausbildung mit weiterführender Fachausbildung und mehrjähriger Berufserfahrung in Informationssicherheit

• Du bringst relevante Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO mit und gehst analytisch und teamorientiert an Sicherheitsfragen heran

• Du hast fundiertes Wissen in Web- und API-Technologien, mobilen Applikationen, sicherer Softwareentwicklung, Microsoft-Produkten, UNIX-Systemen sowie in Netzwerken On-Prem und in der Cloud (Azure, AWS, GCP)

• Du arbeitest zuverlässig und loyal, Dein Leumund ist einwandfrei

• Du kommunizierst fliessend auf Deutsch und Englisch - Französischkenntnisse sind ein zusätzlicher Vorteil

Die Position fokussiert auf die Integration von Cyber Security in moderne Entwicklungs- und Cloud-Umgebungen. Der Schwerpunkt liegt auf DevSecOps, der Absicherung von Software-Lifecycles sowie der Weiterentwicklung von Sicherheitsarchitekturen und -prozessen.

• Analyse von Cyber-Risiken sowie Entwicklung geeigneter Sicherheitsmassnahmen

• Integration von Security in DevSecOps- und CI/CD-Prozesse

• Einsatz von Technologien wie Docker, Kubernetes und cloud-nativen Plattformen

• Beratung in Bereichen wie Cloud Security, IAM und Zero Trust

• Anwendung von Security Frameworks (OpenSAMM, BSIMM, CMMI) zur Reifegradanalyse

• Mitarbeit an der Weiterentwicklung von DevSecOps-Services und Sicherheitskonzepten

• Hochschulabschluss in Informatik, Wirtschaftsinformatik oder vergleichbarer Fachrichtung

• Erfahrung in DevOps, DevSecOps oder Softwareentwicklung

• Kenntnisse in CI/CD, Container-Technologien und Cloud-Plattformen (AWS, Azure, GCP)

• Verständnis von Security Frameworks und modernen Sicherheitsarchitekturen

• Analytische und strukturierte Arbeitsweise sowie Kommunikationsstärke

• Sehr gute Deutsch- und Englischkenntnisse

In dieser Rolle vertiefst du deine Leidenschaft für Cyber Security und baust deine Expertise in DevSecOps gezielt aus. Du identifizierst Cyber Security Risiken, schützt digitale Werte und Prozesse und trägst so entscheidend zur Resilienz der Unternehmen bei. Du verantwortest die Unterstützung von Kunden auf dem Weg zu flexibleren und schnelleren Geschäftsprozessen, kürzeren Release-Zyklen und einer optimierten Wertschöpfung. Dabei arbeitest du entlang eines breiten Themenspektrums mit Fokus auf Security Management, Security Architektur und deren Umsetzung. Zudem gestaltest du moderne Sicherheitskonzepte in Bereichen wie Zero Trust, Cloud Security, IAM und Dev(Sec)Ops aktiv mit.

• In dieser Rolle erhältst du Einblicke in hochmoderne IT-Sicherheitsumgebungen und unsere Methodik zu cutting-edge Technologien bei internationalen Konzernen und Schweizer KMU.
• Du unterstützt Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Dev(Sec)Ops zu erhöhen.
• Du befähigst Kunden, die Vorteile von DevSecOps optimal zu nutzen und etablierst eine nachhaltige DevSecOps-Kultur.
• Als DevSecOps Beratung Fachkraft Senior stellst du sicher, dass Sicherheitsaspekte über den gesamten Software-Lebenszyklus hinweg berücksichtigt werden.
• Du treibst die Automatisierung von Sicherheitskontrollen und -prozessen im DevSecOps-Kontext gezielt voran.
• In dieser Rolle entwickelst du unsere DevSecOps-Dienstleistungen fachlich und methodisch kontinuierlich weiter.

• Abgeschlossenes Hochschulstudium (ETH, Universität oder Fachhochschule) in Informatik, Elektrotechnik, Physik oder Wirtschaftsinformatik mit Bezug zu Cyber Security oder gleichwertige Ausbildung

• Fundierte Erfahrung im Einsatz von Software-Security-Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM

• Breites technisches Know-how in Cloud-basierten und klassischen Anwendungsplattformen auf Basis von Cloud Functions sowie VM- und Container-Infrastrukturen

• Praxis in agiler Softwareentwicklung und/oder DevOps-Methoden, insbesondere im Aufbau und Betrieb von CI/CD-Pipelines (z.B. Jenkins, Atlassian Tools, Spinnaker, Argo)

• Souveräner Umgang mit Container-Technologien wie Docker oder cri-o in komplexen Umgebungen

• Umfassende Erfahrung mit Cloud-Technologien (AWS, GCP, Azure, Kubernetes) und modernen cloud-nativen Architekturen

• Fliessend in Deutsch

• Du entwickelst Risikobewertungen und Sicherheitskonzepte für die Software und die Cloud-Umgebungen der Verpackungsanlagen und treibst die Einführung intelligenter Testsysteme (SAST) voran.
• In Zusammenarbeit mit dem Product Security Officer definierst du Cyber Security Vorgaben im Bereich digitaler Softwarelösungen (auf strategischer und taktischer Ebene) und überprüfst deren Einhaltung mittels Audits.
• Bei unternehmensweiten Entwicklungsprojekten bringst du die Sichtweise und Anforderungen der Business „Service & Digital Solutions“ aktiv mit ein. Du unterstützt bei Technologieanalysen & Proof of Concepts für Security-Massnahmen.
• Du schaffst dir ein internes Netzwerk, förderst aktiv den Austausch bezüglich Cyber Security und trägst dazu bei, die interne Awareness bezüglich Security zu fördern und erhalten.
• Du begleitest die Organisation bei der Aufrechterhaltung bereits implementierter Sicherheitsmassnahmen und unterstützt bei Fragen der Cyber Security.
• Bei Security-Vorfällen leitest du die notwendigen Massnahmen ein, informierst die verantwortlichen Stellen und begleitest die Entwickler im Anschluss bei der Umsetzung der „Lessons learned“.

• Du verfügst über ein abgeschlossenes Studium (Bachelor oder Master) im Bereich Informatik, Wirtschaftsinformatik, Elektrotechnik (mit Schwerpunkt Programmierung) oder einer ähnlichen Disziplin.
• Du bringst fundierte Kenntnisse in den Bereichen Information Cyber Security oder Risikomanagement mit, Security-Zertifizierungen wie Microsoft Azure Security Engineer Associate, DGI® ICS Security Manager, CISSP oder CISM sind wünschenswert.
• Du konntest bereits mehrjährige Berufserfahrung im Bereich Softwareentwicklung/Automatisierung sammeln, und hast eine Affinität zur Domäne IT-Sicherheit (z.B. SDLC, Firewalls, Content Security, Encryption, DER).
• Du bist eine durchsetzungsstarke Persönlichkeit mit einem sicheren Auftreten und einer hohen Motivations- und Überzeugungskraft.
• Du bist es gewohnt absolut selbstständig zu arbeiten und dein Vorgehen ist strukturiert, analytisch und kundenorientiert.
• Eine Reisebereitschaft von 10-20% sowie sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab

• Du leitest das Security-Team innerhalb der IT-Services und bindest externe Spezialisten ein.

• Du entwickelst die IT-Security strategisch und operativ weiter.

• Du berätst interne Stellen zu Informationssicherheit und treibst Sicherheitsmassnahmen aktiv voran.

• Du führst fachlich ein externes Security Operations Center (SOC) und koordinierst die Zusammenarbeit.

• Du analysierst Security Incidents und leitest geeignete Schutzmassnahmen ein.

• Du verfügst über mehrjährige Erfahrung in IT-Security und kennst gängige Standards wie ISO 27001, NIST sowie Themen wie Incident Response und Risikobewertung.

• Du hast ein tiefes Verständnis für komplexe IT-Umgebungen und setzt Sicherheitsanforderungen praxisnah um.

• Du bewegst dich sicher zwischen strategischer Rolle und operativer Umsetzung und agierst wirksam in unterschiedlichen Strukturen.

• Du hast sehr gute Deutsch und gute Englischkenntnisse in Wort und Schrift.

In dieser Rolle übernimmst du die Leitung des Informationssicherheitsmanagements und gestaltest ein vielseitiges Aufgabengebiet mit grossem Handlungsspielraum sowie spürbarem Einfluss auf die Weiterentwicklung der Sicherheit. Du verantwortest den Aufbau, die kontinuierliche Optimierung und die wirksame Umsetzung von Richtlinien, Prozessen und Standards der Informationssicherheit über verschiedene Bereiche hinweg. Dabei nutzt du ein attraktives Aus- und Weiterbildungsangebot, um dein Fachwissen laufend zu vertiefen und neue Impulse in die Organisation einzubringen. Flexible Arbeitszeiten und zusätzliche Freitage ermöglichen dir, deine anspruchsvolle Führungsaufgabe mit deinen persönlichen Bedürfnissen in Einklang zu bringen. Ergänzend profitierst du von einer modernen Arbeitsumgebung mit vielfältigen Angeboten für Gesundheit, Verpflegung und individuelle Benefits.

• Mit deinem Know-how entwickelst du das ISMS der gruppenweiten IT weiter und stellst den Betrieb sicher

• In enger Zusammenarbeit mit verschiedenen Einheiten unterstützt du beim Aufbau lokaler ISMS

• Durch deine Analysen definierst du geeignete Cybersecurity-Massnahmen und wählst passende Lösungen aus

• Verantwortung übernimmst du für die Leitung und Koordination von Cybersecurity-Projekten

• Audits planst und führst du eigenständig durch – sowohl intern als auch bei Lieferanten

• Eine fundierte Ausbildung im Bereich Informationssicherheit bringst du mit, ergänzt durch relevante Weiterbildungen

• Mehrjährige Praxiserfahrung in Cyber Security oder Informationssicherheit zeichnen dich aus

• Mit Standards wie ISO 27001 bist du vertraut und hast Erfahrung in Implementierung oder Auditierung

• Technisches Verständnis moderner IT Umgebungen sowie Erfahrung im Incident Management bringst du ebenfalls mit

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei, ergänzt durch sehr gute Englischkenntnisse, Französisch ist ein Plus