18 Consultancy / Wirtschaftsinformatik - Security / GRC in Rombach

In dieser Senior-Rolle in der IT-Beratung für Informationssicherheit gestaltest du zukunftsorientierte Sicherheitslösungen für Energieversorger, Industrieunternehmen und Privatkunden. Du übernimmst die Verantwortung für die Konzeption, Bewertung und Optimierung von Informationssicherheits- und Cyber-Security-Massnahmen mit höchsten Sicherheitsstandards. Dabei analysierst du bestehende Prozesse und Infrastrukturen, identifizierst Risiken und entwickelst praxisnahe, flexible Schutzkonzepte. Du begleitest Kund:innen von der ersten Sicherheitsanalyse bis zur erfolgreichen Umsetzung und kontinuierlichen Verbesserung der definierten Massnahmen. Durch deine Expertise trägst du massgeblich dazu bei, Vertrauen zu schaffen und langfristige Partnerschaften zu sichern.

• Beim Ausbau von Consulting Leistungen bringst du eigene Ideen ein und setzt neue Impulse.

• Verantwortung für CISO-as-a-Service-Mandate übernimmst du inklusive Assessments und Umsetzungsbegleitung

• Beratungsprojekte in Cyber Security planst und steuerst du eigenständig

• Sicherheitsstrategien und Zielbilder entwickelst du mit Fokus auf nachhaltige Umsetzung

• Als Sparringpartner unterstützt du Governance, ISMS sowie Incident Response und BCM Themen

• Ein Studium oder eine vergleichbare Ausbildung im IT Umfeld bildet die Grundlage deiner Qualifikation

• Mehrjährige Erfahrung in Cyber Security bringst du ebenso mit wie Praxis in relevanten Frameworks

• Zertifizierungen wie CISSP, CISM oder ISO 27001 ergänzt du idealerweise oder strebst diese an

• Deutsch schriftlich sowie mündlich einwandfrei sowie Englisch sicher in der Anwendung

In dieser Rolle gestaltest du die sichere IT-Zukunft, indem du in einem dynamischen Umfeld den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen und Sicherheitsmassnahmen verantwortest. Du entwickelst Sicherheitskonzepte weiter, evaluierst und implementierst neue Applikationen und hinterfragst bestehende Prozesse und Richtlinien kritisch, um sie nachhaltig zu optimieren. Dank deines Gespürs für das grosse Ganze bereitest du komplexe technische Zusammenhänge verständlich auf und kommunizierst sicher auf C-Level. Zusätzlich übernimmst du Verantwortung in Projekten, bringst idealerweise Führungserfahrung ein und unterstützt die Ausbildung von Lernenden. Als kompetente Ansprechperson betreust du Applikationen im Betrieb und stehst den Usern mit deinem Fachwissen zur Seite.

• Beim Aufbau eines ISMS bringst du dein Fachwissen aktiv ein

• Sicherheitsrichtlinien und ISDS Konzepte entwickelst du kontinuierlich weiter

• Aus regulatorischen Vorgaben leitest du konkrete Sicherheitsmassnahmen ab und setzt diese um

• Mit deiner Expertise berätst du zu Datenschutzfolgeabschätzungen und Sicherheitsfragen

• Aktuelle Bedrohungslagen analysierst du und definierst passende Gegenmassnahmen

• Über eine Weiterbildung in ICT Security (z. B. CAS, MAS, CISSP, CISM) verfügst du

• Mehrjährige Erfahrung in IT Security sowie in Projekten und Systemadministration bringst du mit

• Komplexe technische Themen übersetzt du verständlich in Risiken und Auswirkungen

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei

• Mit Fokus auf Sicherheit und Effizienz entwickelst du IAM-Strategien und individuelle Zugriffsmodelle

• Bestehende Rollen- und Rechtekonzepte werden analysiert und durch Optimierungsvorschläge weiterentwickelt

• In allen Phasen unterstützt du die Einführung und Weiterentwicklung von IAM Systemen und Governance-Strukturen

• Richtlinien, Standards und technische Massnahmen zur Zugriffssteuerung in heterogenen IT-Landschaften definierst und implementierst du

• Enge Abstimmung mit Business und IT Stakeholdern sorgt für pragmatische Umsetzung der Sicherheitsanforderungen

• Ein abgeschlossenes Hochschulstudium (Bachelor oder Master) rundet das Profil ab

• Praktische Erfahrung im Bereich IAM oder angrenzenden Disziplinen wie IT-Security oder Governance ist vorhanden

• Konzepte, Richtlinien und Prozesse im Umfeld digitaler Identitäten können eigenständig erstellt werden

• Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse sind fliessend vorhanden

Digitale Sicherheit auf höchstem Niveau: Diese Rolle verbindet strategisches Denken mit operativer Exzellenz und richtet sich an Expert:innen, die Sicherheitsarchitekturen aktiv weiterentwickeln und Angriffsflächen minimieren.

• Aufbau und Optimierung moderner Cyber-Defense-Strategien

• Analyse von Angriffsmustern sowie Entwicklung nachhaltiger Abwehrmechanismen

• Architektur und Betrieb von Security-Lösungen für komplexe IT-Landschaften

• Implementierung von Detection- und Response-Mechanismen auf Basis aktueller Technologien

• Bewertung und Reduktion von IT-Risiken in anspruchsvollen Systemumgebungen

• Weiterentwicklung von Security-Governance und Best Practices

• Zusammenarbeit mit Fachbereichen zur Integration von Security in Geschäftsprozesse

• Aktive Mitgestaltung von Sicherheitsinitiativen und Innovationsprojekten

• Tiefgehende Expertise im Bereich IT-Security und Cyber Defense

• Erfahrung mit Sicherheitsarchitekturen in Cloud- und hybriden Umgebungen

• Kenntnisse in Threat Intelligence, Incident Handling und Security Monitoring

• Verständnis für Compliance, Governance und Risikomanagement

• Fähigkeit, komplexe Zusammenhänge strukturiert zu analysieren und zu kommunizieren

• Eigenständige Arbeitsweise sowie hohe Verantwortungsbereitschaft

• Ausgeprägte Lernbereitschaft und Interesse an neuen Security-Technologien

Cyberbedrohungen entwickeln sich täglich weiter – gefragt ist eine Persönlichkeit, die Angriffe frühzeitig erkennt, gezielt reagiert und moderne Sicherheitsarchitekturen aktiv gestaltet.

• Überwachung und Analyse von Security Events zur frühzeitigen Erkennung von Angriffen

• Entwicklung und Umsetzung effektiver Incident-Response-Strategien

• Identifikation neuer Bedrohungsszenarien sowie Ableitung präventiver Schutzmassnahmen

• Design und Implementierung von Security-Lösungen in Cloud- und On-Prem-Umgebungen

• Weiterentwicklung von Security-Standards, Prozessen und Technologien

• Durchführung von Risikoanalysen und Bewertung von Sicherheitslücken

• Enge Zusammenarbeit mit interdisziplinären Teams zur Verbesserung der Sicherheitslage

• Vermittlung komplexer Security-Themen an unterschiedliche Stakeholder

• Mehrjährige Erfahrung im Bereich Cyber Security und IT-Sicherheit

• Fundiertes Wissen in Security Operations, Threat Detection und Incident Response

• Erfahrung mit modernen Security-Tools (SIEM, EDR, XDR) und Cloud Security

• Verständnis für regulatorische Anforderungen und Risikomanagement

• Analytische und konzeptionelle Denkweise sowie strukturierte Arbeitsweise

• Kommunikationsstärke und Fähigkeit, komplexe Inhalte verständlich zu vermitteln

• Starkes Interesse an aktuellen Cyber Security Trends und kontinuierlicher Weiterbildung

Innovative Low-Code-Technologien als Gamechanger: Diese Position richtet sich an Expert:innen, die digitale Prozesse neu denken und intelligente Lösungen innerhalb moderner Microsoft Ökosysteme realisieren möchten.

Arbeitsort in der Region Zug (4 Tage Homeoffice möglich)

• Entwicklung und Betrieb skalierbarer Lösungen innerhalb der Microsoft Power Platform Landschaft

• Aufbau datengetriebener Entscheidungsgrundlagen durch interaktive Power BI Reports

• Automatisierung komplexer Geschäftsprozesse mit Power Automate und integrierten Workflows

• Weiterentwicklung von M365-Services zur Steigerung von Produktivität und Zusammenarbeit

• Beratung interner Stakeholder bei der Umsetzung digitaler Transformation mit Low-Code-Technologien

• Sicherstellung einer nachhaltigen Plattformstrategie inklusive Governance und Best Practices

• Integration externer Systeme über APIs und Connectoren

• Mehrjährige Erfahrung mit Microsoft Power Platform und M365 Technologien

• Tiefgehendes Know-how in Power Apps, Power BI und Automatisierungslösungen

• Erfahrung mit Datenmodellen, Schnittstellen und Cloud Services

• Verständnis für moderne Arbeitsmethoden wie Agile, DevOps oder Citizen Development

• Fähigkeit, komplexe Anforderungen in effiziente digitale Lösungen zu übersetzen

• Strukturierte Arbeitsweise sowie ausgeprägte Kommunikationsstärke

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse

Gestaltungsspielraum trifft auf modernste Microsoft Technologien: Gesucht wird eine Persönlichkeit, die digitale Business-Lösungen aktiv vorantreibt und die Power Platform als strategischen Erfolgsfaktor etabliert.

Arbeitsort in der Region Luzern (4 Tage Homeoffice möglich)

• Verantwortung für den stabilen Betrieb und die kontinuierliche Weiterentwicklung von Lösungen auf Basis der Microsoft Power Platform

• Konzeption und Umsetzung von Business Applications mit Power Apps und Power Automate

• Steuerung und Optimierung von Datenanalysen und Dashboards mit Power BI

• Verwaltung und Weiterentwicklung von M365-Umgebungen mit Fokus auf Kollaboration und Effizienz

• Enge Abstimmung mit Fachbereichen zur Identifikation und Umsetzung digitaler Use Cases

• Einführung moderner Governance-Strukturen für Low-Code- und Citizen-Development-Plattformen

• Sicherstellung von Performance, Sicherheit und Skalierbarkeit der Anwendungen

• Fundierte Erfahrung im Application Management innerhalb der Microsoft Power Platform

• Praxiskenntnisse in Power Apps, Power Automate und Power BI

• Erfahrung im Umgang mit Microsoft 365 Services und deren Integration

• Verständnis für Geschäftsprozesse sowie deren Digitalisierung durch Low-Code-Ansätze

• Kenntnisse moderner Cloud-Architekturen und Schnittstellenintegration

• Analytisches Denken sowie eine lösungsorientierte Arbeitsweise

• Sehr gute Deutschkenntnisse und sicheres Englisch

In dieser Rolle übernimmst du die Gesamtverantwortung für die Informationssicherheit und stellst sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Daten gewährleistet sind. Du entwickelst und implementierst Sicherheitsstrategien, Richtlinien sowie Prozesse und sorgst für deren kontinuierliche Weiterentwicklung. Du analysierst Risiken, leitest geeignete technische und organisatorische Massnahmen ab und koordinierst deren Umsetzung mit relevanten Stakeholdern. Zudem übernimmst du die fachliche Führung in Fragen der Informationssicherheit, berätst Entscheidungsträger und sensibilisierst Mitarbeitende für Sicherheits- und Compliance-Anforderungen. Durch die laufende Überwachung der Sicherheitslage und das Management von Sicherheitsvorfällen trägst du entscheidend zu einer robusten und zukunftsfähigen Sicherheitsarchitektur bei.

• Du führst das Security-Team der IT-Services und bindest externe Spezialistinnen und Spezialisten gezielt ein.
• In dieser Rolle entwickelst du die IT-Security-Strategie der ITS weiter und stellst deren operative Umsetzung sicher.
• Du berätst IT-Services und Universität zu Fragen der Informationssicherheit und treibst Sicherheitsbelange lösungsorientiert voran.
• Als Leitung Informationssicherheit steuerst du das externe Security Operations Center und koordinierst die Zusammenarbeit.
• Du analysierst Security Incidents, leitest geeignete Schutzmassnahmen ab und verantwortest deren Umsetzung in den Fachteams.
• In dieser Rolle führst du interne Security Reviews durch, wirkst bei Audits mit und vertrittst Sicherheitsbelange in universitären Gremien.

• Du verfügst über mehrjährige Erfahrung in der IT-Security bzw. Informationssicherheit und kennst gängige Standards wie ISO 27001, NIST sowie Methoden zu Incident Response, Schwachstellenmanagement und Risikobewertung.
• Du verstehst komplexe IT-Umgebungen im Detail und setzt Sicherheitsanforderungen praxisnah, skalierbar und ressourcenschonend um.
• Im Spannungsfeld zwischen Stabsfunktion und operativer Linie agierst du sicher und erzielst Wirkung in heterogenen Organisationsstrukturen, auch im universitären oder öffentlichen Umfeld.
• Du gehst strukturiert vor, kannst Prioritäten klar setzen, Komplexität reduzieren und bevorzugst pragmatische, umsetzbare Lösungen gegenüber theoretischen Idealbildern.
• Durch klare, präzise und adressatengerechte Kommunikation baust du tragfähige Beziehungen zu internen und externen Partnern auf.
• Du schaffst ein motivierendes Umfeld für Security-Themen und setzt die vorhandenen Kompetenzen im Team gezielt und fördernd ein.

In dieser Senior-Rolle steuerst du die Informationssicherheit end-to-end und trägst die Gesamtverantwortung für das Informationssicherheits-Managementsystem (ISMS). Du entwickelst die IT- und Cyber-Security-Strategie weiter, setzt sie wirksam um und etablierst belastbare Sicherheitsrichtlinien, die du konsequent durchsetzt. Du führst das IT- und Cyber-Risikomanagement inklusive Reporting, koordinierst Audits, Prüfungen und Assessments und sorgst mit Schulungen sowie Awareness-Trainings für nachhaltige Security-Kultur. Bei sicherheitsrelevanten Vorfällen wirkst du aktiv im Incident Management mit und bringst deine Expertise in Business Continuity Management sowie IT-Notfallkonzepte ein. Als fachliche Schnittstelle koordinierst du die Zusammenarbeit zwischen IT, Compliance, Risk, Revisionsstellen und externen Partnern und stellst regulatorisch konforme, praxisnahe Lösungen sicher.

• Du übernimmst die Fachverantwortung für Information Security und setzt klare Governance-Standards in der Organisation durch

• In dieser Rolle steuerst Du das Informationssicherheits-Managementsystem (ISMS) ganzheitlich und entwickelst es kontinuierlich weiter

• Als Cybersecurity Governance Beauftragte Person entwickelst und implementierst Du die IT- und Cyber-Security-Strategie gemeinsam mit den relevanten Stakeholdern

• Du erstellst, pflegst und verankerst Sicherheitsrichtlinien sowie Weisungen und sorgst für deren konsequente Einhaltung

• In dieser Rolle führst Du IT- und Cyber-Risiken, inkl. adressatengerechtem Reporting, und koordinierst Audits, Prüfungen sowie Assessments

• Du planst und verantwortest Schulungen und Awareness-Trainings und unterstützt bei sicherheitsrelevanten Incidents sowie im Business Continuity Management

• Du verfügst über ein Hochschul oder Fachhochschulstudium in Informatik mit Fokus IT Security oder eine vergleichbare Qualifikation.
• Du übernimmst die Fachverantwortung für Information Security und führst das Informationssicherheits Management ISMS ganzheitlich.
• Du entwickelst die IT Security und Cyber Security Strategie weiter und setzt sie gemeinsam mit relevanten Stakeholdern konsequent um.
• Du erstellst, pflegst und setzt Sicherheitsrichtlinien und Weisungen durch und steuerst IT und Cyber Risiken inklusive aussagekräftigem Reporting.
• Du koordinierst Audits, Prüfungen und Assessments und bringst fundierte FINMA Regulatorik Kenntnisse in die Umsetzung regulatorischer Vorgaben ein.
• Du planst und führst Schulungen und Awareness Trainings durch und wirkst im Incident Management sowie im Business Continuity Management und bei IT Notfallkonzepten mit.