31 Consultancy / Wirtschaftsinformatik - Security / GRC in Rombach
Senior Projektleiter/in IT-Sicherheit (m/w/d)
Über
Verantwortung
Leitung komplexer IT- und Informationssicherheitsprojekte
Verantwortung für Risiko-, Change-, Stakeholder- und Lieferantenmanagement
Steuerung von Projektcontrolling, Reporting und Qualitätssicherung
Einsatz von klassischen und agilen Projektmethoden
Kontinuierliche Weiterentwicklung in Technik und Projektmanagement
Qualifikationen
Mehrjährige Erfahrung in der Leitung von IT-Projekten mit Fokus IT-Sicherheit
Weiterbildung in IT- oder Informationssicherheit (CAS, MAS, HF, FH)
Erfahrung im Change Management und in organisatorischen Veränderungen
Vernetztes Denken sowie überzeugende Kommunikations- und Führungskompetenz
Fähigkeit zur Koordination, Delegation und Zusammenarbeit
Stilsichere Deutschkenntnisse in Wort und Schrift
Benefits
Cyber Security Consultant (m/w/d)
Über
Verantwortung
Beratung nationaler und internationaler Kunden im Bereich Cyber Security
Entwicklung von Security-Strategien, Incident-Response-Prozessen und Awareness-Massnahmen
Aufbau und Umsetzung von Informationssicherheits-Managementsystemen (ISMS)
Analyse und Absicherung geschäftskritischer IT-Services
Beratung als zentrale Ansprechperson für Cybersicherheitsfragen
Weiterentwicklung von Security-Services und Coaching von Teammitgliedern
Qualifikationen
Begeisterung und Erfahrung im Bereich Cybersicherheit mit Fokus auf Kundenberatung
Kombination aus Business- und IT-Know-how sowie Interesse an Weiterentwicklung
Erfahrung mit Security-Themen und idealerweise erste Branchenkenntnisse (Retail, Logistik, Fertigung)
Erste Cyber-Security-Zertifizierungen von Vorteil
Fähigkeit, komplexe technische Inhalte auf Deutsch und Englisch verständlich zu vermitteln
Freude an internationaler Zusammenarbeit und lösungsorientierter Teamarbeit
Benefits
IT-Sicherheitstester mit Berufserfahrung (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du anspruchsvolle Security-Tests und führst gezielte Analysen zur Erkennung technischer Schwachstellen durch. Du verantwortest umfassende Sicherheitsbewertungen und bringst dein Expertenwissen gezielt in verschiedene Assessments ein. Mit deinem ganzheitlichen Verständnis für Technologie, Organisation und Mensch stärkst du die Informationssicherheit auf höchstem Niveau. Du entwickelst Lösungen, die sowohl technisch fundiert als auch praxistauglich sind. Dabei trägst du massgeblich zur kontinuierlichen Weiterentwicklung von Sicherheitskonzepten und Standards bei.
Verantwortung
- Du planst und führst Security Audits, Penetration Tests sowie Attack Simulationen und Red-/Purple-Teamings eigenverantwortlich durch
- In dieser Rolle berätst du unsere Kunden kompetent in technischen Fragen der IT-Sicherheit
- Als IT-Sicherheitstester leitest du technische Projektteams und fungierst als zentrale Ansprechperson gegenüber dem Kunden
- Du entwickelst unser internes Tooling und unsere technischen Dienstleistungen aktiv weiter
- Involviert bist du auch in Trainingsformate – sowohl intern als auch extern – zur kontinuierlichen Weiterentwicklung
- Du unterstützt die Koordination von Projektressourcen und Terminen sowie das Salesteam bei fachlichen Anliegen
Qualifikationen
- Du hast eine technische Grundausbildung abgeschlossen und eine weiterführende Fachausbildung im Bereich Informationssicherheit absolviert
- Mehrjährige Berufserfahrung in der IT-Security sowie Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO unterstreichen deine Seniorität
- Du verfügst über fundiertes Praxiswissen in mehreren Security-relevanten Bereichen wie Web- und API-Technologien, mobilen Applikationen sowie moderner Softwareentwicklung
- Versiert gehst du mit Microsoft- und UNIX-Systemen um und kennst dich mit Netzwerken in Umgebungen wie Azure, AWS und GCP bestens aus
- Deine analytische Denkweise, Teamfähigkeit und Loyalität zeichnen dich aus und treiben dich an, komplexen Sachverhalten auf den Grund zu gehen
- Sehr gute Sprachkenntnisse in Deutsch und Englisch bringst du mit, Französisch ist von Vorteil
Benefits
Leiter Cyber Security (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die Gesamtverantwortung für Governance, Risiko- und Compliance-Themen der Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und analysierst sowie implementierst relevante Vorgaben aus ISO 27001. Du steuerst das externe SOC fachlich, priorisierst und verfolgst Security-Tickets, analysierst Alerts aus EDR- und SIEM-Systemen und koordinierst Security Incidents inklusive Incident Response. Darüber hinaus planst und steuerst du Awareness- und Sensibilisierungsmassnahmen, treibst den Aufbau von BCP/DRP in IT und Fachbereichen voran und gestaltest ein pragmatisches Security-Monitoring mit aussagekräftigem Reporting. Mit deinem fundierten Know-how in IT- und Informationssicherheit trägst du entscheidend dazu bei, Cyber-Risiken ganzheitlich zu managen und den Schutz sensibler Daten nachhaltig zu stärken.
Verantwortung
- Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst geeignete Sicherheitsmassnahmen nach
- In dieser Rolle definierst, pflegst und entwickelst du Security Policies, Standards und Prozesse kontinuierlich weiter
- Als Leitung Informationssicherheit und Cyberschutz gestaltest du die Security‑Strategie mit, steuerst Cyber‑Risiken und setzt relevante ISO‑27001‑Anforderungen um
- Du verantwortest die fachliche Steuerung des externen SOC, priorisierst Security‑Tickets und koordinierst die Bearbeitung von Security Incidents
- In dieser Rolle analysierst du Security Alerts, setzt SOAR‑Playbooks zur Automatisierung ein und etablierst DLP‑Richtlinien zum Schutz sensibler Daten
- Du planst und steuerst Awareness‑Massnahmen, führst BCP/DRP ein und baust ein pragmatisches Security‑Monitoring inklusive Reporting auf
Qualifikationen
- Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT‑Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
- Mehrjährige, praxisnahe Erfahrung in der IT‑ und Informationssicherheit.
- Fundierte Kenntnisse gängiger Security‑Standards und ‑Frameworks (z. B. ISO 27001, NIST).
- Erfahrung in der Durchführung von Audits, Risikoanalysen sowie im Umgang mit regulatorischen und Compliance‑Anforderungen.
- Fähigkeit, komplexe Security‑Themen klar, verständlich und zielgruppengerecht zu vermitteln.
- Sehr gute Deutsch‑ und gute Englischkenntnisse in Wort und Schrift.
Leitung IT‑Security (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die Gesamtverantwortung für die IT‑Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab, die du konsequent nachverfolgst. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und treibst die Analyse sowie Umsetzung relevanter Bereiche von ISO 27001 und weiteren gängigen Security‑Frameworks voran. Du steuerst das externe SOC fachlich, priorisierst und koordinierst Security‑Tickets, analysierst Alerts aus EDR- und SIEM‑Systemen und leitest bei Security Incidents die notwendigen Schritte im Incident Response ein. Zudem planst und realisierst du Awareness‑ und Sensibilisierungsmassnahmen, etablierst BCP/DRP in IT und Fachbereichen und baust ein pragmatisches Security‑Monitoring inklusive Reporting zu Risiken und Massnahmen auf. Mit deiner mehrjährigen Erfahrung in IT‑ und Informationssicherheit trägst du massgeblich dazu bei, komplexe Security‑Sachverhalte adressatengerecht zu vermitteln und das Sicherheitsniveau kontinuierlich zu erhöhen.
Verantwortung
- Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst daraus resultierende Sicherheitsmassnahmen nach
- Du definierst, pflegst und entwickelst Security Policies, Standards und Prozesse kontinuierlich weiter
- In dieser Rolle unterstützt du den VP IT bei der Weiterentwicklung der Security‑Strategie und im Management von Cyber‑Risiken
- Als Leitung IT‑Informationssicherheit verantwortest du die Analyse und Umsetzung relevanter ISO‑27001‑Anforderungen sowie den Aufbau von DLP‑Richtlinien und ‑Tools
- Du steuerst das externe SOC, priorisierst Security‑Tickets, analysierst Alerts (EDR & SIEM) und koordinierst Security Incidents inklusive Incident Response
- In dieser Rolle planst und steuerst du Awareness‑Massnahmen, führst BCP/DRP in IT und Fachbereichen ein und baust ein pragmatisches Security‑Monitoring mit Reporting auf
Qualifikationen
- Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
- Du verfügst über mehrjährige praktische Berufserfahrung im Bereich IT- bzw. Information Security auf Senior-Level.
- Du kennst die gängigen Security-Standards und Frameworks (z. B. ISO 27001, NIST) und setzt sie sicher in der Praxis ein.
- Du hast fundierte Erfahrung mit Audits, Risikoanalysen sowie regulatorischen und Compliance-Anforderungen.
- Du bist in der Lage, komplexe Security-Sachverhalte verständlich und zielgruppengerecht zu kommunizieren.
- Du beherrschst Deutsch sehr gut und verfügst über gute Englischkenntnisse in Wort und Schrift.
OT Platform Engineer – SCADA & Networks (m/w/d)
Rolle
In dieser Rolle gestaltest du den sicheren und stabilen Betrieb der OT-Systemlandschaft für die Gastransportinfrastruktur. Du arbeitest im technischen Team an der Schnittstelle zwischen IT, Betrieb und Sicherheit und fokussierst dich dabei auf SCADA-, Netzwerk- und Security-Systeme. Du verantwortest die Steuerung externer Dienstleister und koordinierst ausgelagerte Betriebsleistungen, um einen zuverlässigen Betrieb sicherzustellen. Zudem übernimmst du Verantwortung für Governance und Audits und stellst damit die Einhaltung relevanter Vorgaben sicher. Durch dein Engagement trägst du entscheidend zur Resilienz einer kritischen Infrastruktur bei.
Verantwortung
Du verantwortest den Betrieb, die Überwachung und den Unterhalt der OT Systeme inkl. SCADA, Netzwerk und Security Komponenten
Die OT Netzwerkarchitektur entwickelst du unter Berücksichtigung von Security und Betriebsanforderungen weiter
In Abstimmung mit der Informationssicherheit setzt du Security-Standards sowie Schutzmassnahmen um
Du koordinierst Dienstleister, unterstützt Projekte, Audits und Incident-Prozesse zur Stärkung der Resilienz
Qualifikationen
Du hast einen Abschluss als FH Ingenieur Informatik/Elektro, HF Techniker oder gleichwertig
Eine Weiterbildung in IT/Cyber Security bringst du mit oder baust sie aktiv aus
Erfahrung im Netzwerk- oder Security-Umfeld, idealerweise in kritischen Infrastrukturen, hast du bereits gesammelt
Mit OT/SCADA/ICS Systemen bist du vertraut oder lernst dich schnell ein
Deutsch schriftlich sowie mündlich einwandfrei und eine strukturierte, selbstständige Arbeitsweise zeichnen dich aus
Benefits
ICT Security Officer – Banking & Infrastructure (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit aller IT-Services, Infrastrukturen, Assets, Informationen und Daten. Du führst fundierte Bedrohungsanalysen sowie technische Risikobeurteilungen durch und leitest daraus wirksame Massnahmen in enger Zusammenarbeit mit IT und Fachbereichen ab. Du challengst Projekte und Linienfunktionen bei der Umsetzung von Security-Anforderungen und bringst deine technische Expertise gezielt ein. Zudem begleitest du Audits, Reviews und Assessments, stellst die konsistente Umsetzung regulatorischer Anforderungen sicher und agierst als zentrale Ansprechperson für komplexe Fragestellungen der Informations- und Cybersicherheit. Dabei nutzt du deinen Gestaltungsspielraum, treibst deine Ideen proaktiv voran und prägst die Weiterentwicklung der Informationssicherheit auf Senior-Level.
Verantwortung
Du stellst die IT Sicherheit der Gruppe sicher und schützt Systeme, Infrastruktur und Daten
Gemeinsam mit IT und Fachbereichen führst du Risikoanalysen durch und leitest Massnahmen ab
Bei Projekten bringst du dich aktiv ein und challengst Security Anforderungen
Du begleitest Audits und regulatorische Prüfungen und sorgst für Umsetzungssicherheit
Als Expert:in bist du zentrale Anlaufstelle für Cyber- und Informationssicherheit
Qualifikationen
Du hast ein Bachelorstudium in Informatik (FH) sowie Erfahrung in Cybersecurity
Deine Analyse und Kommunikationsstärke hilft dir bei komplexen Themen
Kenntnisse in ISO 27001, NIST CSF und DORA sowie im Bankenumfeld sind vorhanden
CISA, CISM oder CISSP sind ein Plus
Erste Erfahrungen mit DevSecOps sind von Vorteil
Benefits
IT Security & Risk Specialist:in - Financial Services (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit aller IT-Services, Infrastrukturen, Assets, Informationen und Daten und stellst so ein hohes Sicherheitsniveau sicher
Verantwortung
Du verantwortest mit für die Vertraulichkeit, Integrität und Verfügbarkeit von IT-Services, Infrastruktur und Daten der Gruppe
Bei Bedrohungsanalysen und Risikobeurteilungen arbeitest du eng mit IT und Fachbereichen zusammen und leitest Massnahmen ab
Projekte und Linienfunktionen challengst du aktiv bei der Umsetzung von Security-Anforderungen und bringst deine Expertise ein
Du begleitest Audits, Reviews und Assessments und stellst die Einhaltung regulatorischer Vorgaben sicher
Als zentrale Ansprechperson klärst du komplexe Themen der Informations- und Cybersicherheit
Qualifikationen
Du hast ein abgeschlossenes Bachelorstudium in Informatik (FH) und Erfahrung in Informations und Cybersicherheit
Starke analytische und kommunikative Fähigkeiten helfen dir, komplexe Security Themen verständlich aufzubereiten
Kenntnisse im Bankenumfeld sowie in DORA, NIST CSF und ISO 27001 sind vorhanden
Zertifizierungen wie CISA, CISM oder CISSP sind von Vorteil
Erste Erfahrung mit DevSecOps rundet dein Profil ab
Benefits
Cyber Security Manager – Governance, Risk & Compliance (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die fachliche Verantwortung für Informationssicherheit und Cyberabwehr und stellst sicher, dass kritische Daten, Systeme und Prozesse nachhaltig geschützt sind. Du entwickelst und optimierst Sicherheitsstrategien, Richtlinien und technische Schutzmassnahmen und sorgst dafür, dass sie im gesamten Unternehmen konsequent umgesetzt werden. Du erkennst Bedrohungen frühzeitig, koordinierst präventive und reaktive Massnahmen und leitest bei sicherheitsrelevanten Vorfällen ein wirksames Incident Management. Zudem berätst du Führungskräfte und Fachbereiche zu Risiken, Compliance-Anforderungen und Best Practices der Cyber Security und treibst so das Sicherheitsbewusstsein aktiv voran. Mit deinem Senior-Know-how steuerst du anspruchsvolle Sicherheitsprojekte, arbeitest eng mit internen und externen Stakeholdern zusammen und prägst die Weiterentwicklung der Cyberabwehr entscheidend mit.
Verantwortung
Die Durchführung von Risikoanalysen übernimmst du eigenständig und leitest passende Massnahmen strukturiert ab
Anforderungen aus ISO 27001 analysierst du sorgfältig und setzt diese praxisnah im Unternehmen um
Die Verantwortung für das externe Security Operations Center (SOC) wird von dir fachlich gesteuert
Tickets aus dem SOC priorisierst, verfolgst und steuerst du im Rahmen des Security-Incident-Managements
Durch Analysen von Security Alerts (EDR/SIEM) erkennst du Risiken frühzeitig und optimierst Abläufe mit SOAR-Automatisierung
Bei Security Incidents koordinierst du gemeinsam mit dem SOC die Analyse und unterstützt im Ernstfall aktiv
Ein transparentes Security-Monitoring mit Reporting zu Risiken und Massnahmen wird von dir aufgebaut und gepflegt
Qualifikationen
Eine abgeschlossene Ausbildung oder ein Studium in Informatik oder IT-Security (HF/FH/Uni) bringst du mit
Langjährige Praxis im Bereich Information Security hast du bereits erfolgreich angewendet
Du kennst dich sehr gut mit Security Frameworks wie ISO 27001 und NIST aus
Erfahrungen in Audit-Prozessen, Risikoanalysen und regulatorischer Compliance gehören zu deinem Alltag
Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse sind für dich selbstverständlich
Benefits
Security Specialist:in – Cyber Defense & Awareness (m/w/d)
Über
Verantwortung
Du arbeitest aktiv daran mit, das Cyber Security Management weiterzuentwickeln und bringst dich direkt in bereichsübergreifende Projekte ein
Gemeinsam mit Stakeholdern treibst du die Weiterentwicklung der Cyber Security Strategie voran und setzt Sicherheitsmassnahmen gezielt um
Beim Betrieb des ISMS sowie Security Monitoring unterstützt du praxisnah und lösungsorientiert
In Projekten und im Tagesgeschäft berätst du Fachbereiche zu Informationssicherheit, Cloud-Sicherheit und Incident-Themen
Zusätzlich förderst du aktiv die Security Awareness durch Trainings, Phishing-Simulationen und Sensibilisierungsmassnahmen
Qualifikationen
Du verfügst über eine fundierte Ausbildung in IT Sicherheit, Informatik oder einem vergleichbaren Bereich
Erfahrung im Bereich Cyber Security in regulierten Umgebungen konntest du bereits erfolgreich aufbauen
Kenntnisse in Standards wie ISO 27001 oder NIST sowie in Cloud und Security Architekturen bringst du mit
Analytisches Denken, Eigenverantwortung und eine pragmatische Umsetzung gehören zu deinen Stärken im Alltag
Abgerundet wird dein Profil durch Teamfähigkeit sowie Deutsch schriftlich und mündlich einwandfrei
Benefits