31 Consultancy / Wirtschaftsinformatik - Security / GRC in Rombach

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und rapportierst regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und setzt gezielte Steuerungsmassnahmen zur Risikominimierung ein.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse.

• Du steuerst das Business Continuity Management System und arbeitest eng mit verschiedenen Fachabteilungen zusammen.

• In dieser Rolle stellst du durch Awareness-Trainings, Kampagnen und deine Expertise sicher, dass Datensicherheit verankert ist und alle gesetzlichen, regulatorischen und internen Anforderungen eingehalten werden.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine höhere Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Eine Weiterbildung oder fundierte Praxiserfahrung in Cyber Security (z.B. CISSP, CISM), im Audit-Bereich (CISA oder Lead Auditor) sowie im Riskmanagement zeichnet dich aus.

• Mit ISO 27001 bist du bestens vertraut und hast bereits umfangreiche praktische Erfahrung in der Anwendung dieses Standards gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken sowie eine klare, zielgruppengerechte Kommunikation gehören zu deinen Stärken.

• Du überzeugst durch Verantwortungsbewusstsein, Belastbarkeit und Durchsetzungsvermögen und gehst komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Führung, Beratung und Entwicklung von Mitarbeitenden aus deinem Verantwortungsbereich sowie aus anderen Fachbereichen bereiten dir Freude und sind Teil deiner Leidenschaft für den Umgang mit Menschen.

• Sehr gute Deutsch- und Englischkenntnisse.

• Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und berichtest regelmässig an die Geschäftsleitung.

• In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

• Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und steuerst gezielte Massnahmen zu deren Minimierung.

• Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse effizient.

• In dieser Rolle steuerst du das Business Continuity Management System (BCMS) und arbeitest eng mit anderen Fachabteilungen zusammen.

• Du stärkst mit Kampagnen und Awareness-Trainings das Sicherheitsbewusstsein, stellst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen sicher und berätst Mitarbeitende zu Informationssicherheits- und Compliance-Themen.

• Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine adäquate Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

• Idealerweise hast du eine Weiterbildung oder langjährige Erfahrung in Cyber Security (CISSP, CISM), Auditierung (CISA oder Lead Auditor) sowie im Riskmanagement.

• Du kennst ISO 27001 im Detail und hast damit bereits fundierte Praxiserfahrung gesammelt.

• Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken und eine klare, adressatengerechte Kommunikation zeichnen dich aus.

• Als verantwortungsbewusste, ausgeglichene Persönlichkeit gehst du komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

• Du führst, berätst und entwickelst Mitarbeitende über Bereichsgrenzen hinweg mit Freude und hoher Sozialkompetenz.

• Sehr gute Deutschkenntnisse sind zwingend.

In dieser Rolle setzt du dein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung ein, um Informationssicherheit ganzheitlich zu gestalten und voranzutreiben. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks auf Basis gängiger Standards wie ISO 27001 oder NIST Cyber Security Framework und bringst dabei mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit ein. Du analysierst bestehende Sicherheitsstrukturen, führst Audits und Assessments durch und erstellst fundierte ISDS- und Cyber Security-Konzepte. Zudem konzipierst und realisierst du Security-Awareness-Kampagnen sowie zielgruppengerechte Schulungen, um Sicherheitskultur nachhaltig zu stärken. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer setzt die Position besonders wirkungsvoll in Szene.

• In dieser Rolle berätst du Kunden zu Informationssicherheit, Cybersicherheit, IT Governance & Compliance sowie IT Risk Management und begleitest Zertifizierungen

• Planung und Durchführung von Security Audits & Assessments erfolgen nach gängigen Standards wie ISO 27001 oder NIST

• Als technische Ansprechperson unterstützt du Kunden in anspruchsvollen sicherheitsrelevanten Fragestellungen

• Verantwortung übernimmst du in Schlüsselpositionen innerhalb von Projekten und Kundenorganisationen

• Dabei arbeitest du eng mit Stakeholdern zusammen und trägst aktiv zur Weiterentwicklung von Sicherheitsarchitekturen bei

• Ein sehr gut abgeschlossenes Bachelor-Studium im MINT-Bereich oder eine vergleichbare Ausbildung bildet deine Grundlage

• Mindestens 3 Jahre Erfahrung in IT-Berufen mit Fokus auf Architektur, Compliance oder IT Security zeichnen dich aus

• Praxis in ISMS-Frameworks (z. B. ISO 27001, NIST CSF) sowie in Audits, Assessments oder Konzeptentwicklung ist vorhanden

• Zusätzliche Vorteile bringst du durch Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer mit

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie mündliche Kommunikationsstärke runden dein Profil ab

In dieser Rolle gestaltest du die sichere IT-Zukunft mit, indem du den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen sowie der IT-Sicherheitsmassnahmen verantwortest. Du evaluierst und führst neue Applikationen ein, entwickelst Sicherheitskonzepte weiter und setzt diese konsequent um. Dabei hinterfragst du bestehende Prozesse und Richtlinien kritisch, optimierst sie nachhaltig und bereitest komplexe Zusammenhänge adressatengerecht für unterschiedliche Stakeholder, inklusive C-Level, auf. Du übernimmst Verantwortung in Projekten, nutzt deine Projekt- und idealerweise Führungserfahrung und gestaltest so aktiv die Weiterentwicklung der IT-Landschaft. Zusätzlich administrierst du Applikationen, bist kompetente Ansprechperson für User und unterstützt engagiert die Ausbildung von Lernenden.

• Mitarbeit beim Aufbau und Ausbau eines ISMS sowie Weiterentwicklung von ISDS-Konzepten und IT-Sicherheitsrichtlinien

• Operative Umsetzung von Anforderungen aus Informationssicherheit und Datenschutz zur Optimierung der IT-Sicherheit

• Du berätst Fachbereiche zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen

• Erstellung von technischen Dokumentationen, Guidelines und Bewertung aktueller Bedrohungslagen

• Unterstützung bei IT Projekten sowie der Administration von Systemen und Netzwerken

• Abgeschlossene IT Ausbildung mit Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnlich)

• Mehrjährige Erfahrung in der IT-Security, Systemadministration und in IT Projekten

• Strukturierte, selbständige und zielorientierte Arbeitsweise sowie hohe Organisationsfähigkeit

• Deutsch schriftlich sowie mündlich einwandfrei

In dieser Rolle übernimmst du die Leitung des Informationssicherheitsmanagements und stellst sicher, dass alle sicherheitsrelevanten Prozesse ganzheitlich gedacht, klar geregelt und wirksam umgesetzt werden. Du verantwortest die Entwicklung, Implementierung und kontinuierliche Optimierung von Sicherheitsrichtlinien, Standards und Massnahmen entlang der gesamten Wertschöpfungskette – von der Datenentstehung bis zur sicheren Nutzung durch unterschiedliche Stakeholder.

• In dieser Rolle entwickelst du die Cybersicherheitsstrategie und stimmst sie mit der ICT Führung ab

• Dabei übernimmst du die Verantwortung für Richtlinien, Standards und Sicherheitsprozesse

• Zusätzlich führst du Risikoanalysen durch und setzt geeignete Schutzmassnahmen um

• Ebenso stellst du sicher, dass technische Sicherheitslösungen korrekt implementiert und betrieben werden

• Im Ereignisfall koordinierst du die Reaktion auf Vorfälle und leitest Untersuchungen sowie Audits

• Idealerweise bringst du ein Studium im Bereich IT oder Informationssicherheit mit

• Zudem verfügst du über anerkannte Zertifizierungen wie CISSP, CISM oder vergleichbare Abschlüsse

• Praktische Erfahrung mit Security Technologien und Frameworks gehört zu deinem Profil

• Auch im Risikomanagement und im Umgang mit Compliance Vorgaben bist du versiert

• Deutsch schriftlich sowie mündlich einwandfrei, ergänzt durch sehr gute Englischkenntnisse

• Mit deinem Know-how entwickelst du Sicherheitsstrategien und implementierst moderne Cybersecurity-Lösungen

• Als Expert:in übernimmst du Verantwortung im Cyber Risk Management und beim Aufbau von SOC-Strukturen

• Durch deine Analysen verbesserst du Sicherheitsorganisationen und führst Datenschutzbewertungen nach GDPR und ISO durch

• Du trägst aktiv zur Absicherung hybrider Infrastrukturen bei und nutzt Advanced Threat Inspection Tools.

• In der globalen Cybersecurity-Community leitest du Sub-Teams und förderst den Wissensaustausch

• Ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Ingenieurwesen oder Naturwissenschaften bildet deine Basis

• Du bringst relevante Berufserfahrung in der IT Security oder einem angrenzenden Bereich mit.

• Deutsch beherrschst du schriftlich und mündlich einwandfrei, Englisch verhandlungssicher

• Analyse & Bearbeitung von Security Incidents

• Entwicklung & Optimierung von Use Cases für Threat Detection

• Kundenberatung bei der Umsetzung von Sicherheitsmassnahmen

• Mitwirkung an der Weiterentwicklung der SOC-Infrastruktur

• Durchführung von Penetrationstests & Security Audits

• Studium in Informatik oder CAS/MAS in IT-Security

• Zertifizierungen (z. B. Incident Handling, Security Analysis)

• Praxiserfahrung in einem SOC oder vergleichbarer Umgebung

• Tech-Stack: Windows, Linux, Netzwerke

• Sprachen: Deutsch & Englisch (fliessend)

Unser Rocken Partner realisiert komplexe IT-Lösungen für Versicherungen und legt dabei grossen Wert auf Stabilität, Sicherheit und regulatorische Konformität. In dieser Rolle übernimmst Du eine tragende Funktion in der Architekturarbeit.

• Die Konzeption ganzheitlicher IT-Architekturen erfolgt auf Basis fachlicher, technischer und regulatorischer Anforderungen

• Architektur- und Technologieentscheidungen werden vorbereitet, dokumentiert und gegenüber Stakeholdern vertreten

• Projektteams werden architektonisch begleitet und bei der Umsetzung unterstützt

• Regulatorische Vorgaben zu Datenschutz, IT-Sicherheit und Governance werden in den Lösungsdesigns konsequent berücksichtigt

• Im Presales unterstützt Du bei der Ausarbeitung kundenspezifischer Angebote und Lösungskonzepte

• Ein erfolgreich abgeschlossenes Studium im IT-Umfeld ist vorhanden

• Langjährige Erfahrung als Solution Architect in regulierten Branchen bringst Du mit

• Fundiertes Wissen in Cloud-Technologien, Infrastruktur, Security und Integrationsarchitekturen zeichnet Dich aus

• Die Fähigkeit, komplexe Zusammenhänge verständlich zu kommunizieren, gehört zu Deinen Stärken

• Sehr gute Deutschkenntnisse sowie ein sicheres Auftreten gegenüber Kunden runden Dein Profil ab

Techstack
IT-Architektur, Cloud Services, Security Architecture, Compliance, Presales

In dieser Rolle verbindest du deine technischen Kenntnisse in der OT-Security mit ausgeprägten Beratungsskills und begleitest Kund:innen bei sämtlichen Herausforderungen rund um die Sicherheit von OT-Systemen. Du übernimmst die Verantwortung, OT-Umgebungen ganzheitlich zu analysieren, Schwachstellen aufzudecken und wirksame Sicherheitsmassnahmen zu konzipieren. Dabei berätst du auf strategischer und operativer Ebene, um Werte nachhaltig zu schützen und Informationssicherheit integral zu verankern. Du entwickelst passgenaue Lösungen entlang der Dimensionen Technologie, Organisation und Mensch und trägst so wesentlich zur Erhöhung der Resilienz bei. Als Senior nutzt du dein aktuelles Fachwissen, um komplexe OT-Security-Themen verständlich zu vermitteln und anspruchsvolle Projekte eigenverantwortlich zu steuern.

• Du übernimmst die Planung und Durchführung technischer Beratungsprojekte mit Fokus auf OT Security und setzt diese eigenverantwortlich um

• In Projekten führst du IT & OT Security Assessments durch und analysierst dabei bestehende Sicherheitsarchitekturen

• Die Einführung von Security Lösungen im IT- & OT-Umfeld begleitest du aktiv und unterstützt Kunden bei der Umsetzung

• Du berätst Kunden strategisch zur Ausrichtung ihrer OT-Security und entwickelst passende Sicherheitskonzepte

• Zudem erstellst du Bedrohungsmodelle, Schutzanalysen und führst interne sowie externe Trainings durch

• Du verfügst über eine solide technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik

• Erfahrung in der Informationssicherheit, idealerweise im Bereich OT-Security, bringst du bereits mit

• Kenntnisse oder Zertifizierungen in IEC 62443 oder ISO/IEC 27001 sind vorhanden oder du bist motiviert, diese zu erlangen

• Du besitzt einen einwandfreien Leumund sowie sehr gute Deutschkenntnisse und fliessende Englischkenntnisse