38 Consultancy / Wirtschaftsinformatik - Security / GRC in Romoos

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift

• Bewertung der Cyber Security von Applikationen und Plattformen

• Identifikation, Prävention und Management von Sicherheitsrisiken

• Planung sicherer IT-Architekturen und Entwicklung

• Dokumentation und Know-how-Transfer

• Master in Cyber Security/Informatik mit relevanten Zertifikaten

• Mehrjährige Erfahrung in Cyber Security

• Fundiertes IT-Wissen (Architektur, Programmierung, Schnittstellen)

• Erfahrung im Applikations- und Datenmanagement

• Sehr gute Deutsch- und Englischkenntnisse

• Du definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informations- und Cybersicherheit.
• In dieser Rolle stellst du die Einhaltung regulatorischer Anforderungen (z. B. RL‑CySec‑Rail, AB‑EBV) sicher.
• Als Leitung Informations- und Cybersicherheit führst und steuerst du Risikoanalysen für IT- und OT‑Systeme.
• Du koordinierst Sicherheitsmassnahmen, verfolgst deren Umsetzung und optimierst bestehende Kontrollen.
• In dieser Rolle pflegst du eine enge Zusammenarbeit mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews und Reportings.

• Du verfügst über einschlägige Weiterbildungen oder Zertifizierungen im Bereich Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxiserfahrung in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS nach gängigen Standards (z. B. ISO/IEC 27001).
• Du bist mit regulierten Umfeldern und kritischer Infrastruktur, idealerweise im Bahnkontext, gut vertraut.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) und kennst relevante regulatorische Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV).
• Du bringst gute Fachkenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM) mit.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und hast Freude an der bereichsübergreifenden Zusammenarbeit.

• Du entwickelst und pflegst Cybersicherheitsrichtlinien, Standards und Prozesse

• Du führst Risikobewertungen, Schwachstellenanalysen und Penetrationstests durch

• Du unterstützt Audits und Zertifizierungen (z. B. ISO 27001, TISAX) und stellst Compliance sicher

• Du überwachst Security Alerts, reagierst auf Incidents und optimierst SOC-Prozesse

• Du betreibst Security-Tools (SIEM, EDR, IDS/IPS), verbesserst Schutzmassnahmen und führst Security-Awareness-Trainings durch

• Du hast einen Hochschulabschluss in Informationssicherheit, Informatik oder ähnlich

• Du hast 3+ Jahre Erfahrung in einer ähnlichen Rolle und 5+ Jahre technische Security-Erfahrung

• Du kennst SOC/CSIRT-Prozesse und hast Erfahrung mit Security Incidents

• Du arbeitest mit Microsoft 365, Netzwerksicherheit und Security-Tools für Schwachstellen und Assets

• Du sprichst fliessend Deutsch und Englisch und bist bereit, gelegentlich zu reisen

• Analyse von Kundenumgebungen zur frühzeitigen Erkennung von Sicherheitsrisiken sowie Ableitung konkreter, priorisierter und umsetzbarer Roadmaps

• Entwicklung ganzheitlicher Security-Architekturen und -Konzepte inkl. Governance, Compliance und nachhaltiger organisatorischer Verankerung

• Durchführung von Workshops und Enablement-Formaten zur Vermittlung und nachhaltigen Etablierung von Security-Know-how bei Kund:innen

• Übernahme von Verantwortung in IT-Security-Projekten sowie enge Zusammenarbeit mit Kund:innen und internen Teams zur Zielerreichung

• Unterstützung im PreSales sowie in der Qualitätssicherung inkl. Lösungsdesign und Übergabe in Betrieb und Support

• Mehrjährige Erfahrung als Consultant, Engineer oder Architekt:in im Security-Umfeld sowie fundierte Erfahrung in Kundenprojekten

• Tiefes Verständnis von Security-Prinzipien wie Zero Trust, Defense in Depth und Risk Management sowie deren praktische Umsetzung

• Vertiefte Expertise im Bereich Microsoft Security (z B Defender, Entra, Purview, M365) sowie Cloud Security (Azure), IAM, Endpoint- oder Network Security

• Erfahrung in Beratung, Governance und regulatorischen Anforderungen mit Fähigkeit, komplexe Inhalte verständlich und praxisnah zu vermitteln

• Strukturierte, analytische Arbeitsweise mit hoher Eigenverantwortung sowie sehr guten Deutsch- und guten Englischkenntnissen

In dieser Rolle gestaltest du anspruchsvolle Infrastruktur- und Cyber-Security-Lösungen für Unternehmen mit komplexen IT-Landschaften und sorgst dafür, dass Sicherheitsarchitekturen ganzheitlich gedacht und professionell umgesetzt werden. Du übernimmst Verantwortung in den Bereichen Consulting, Engineering und Operations und begleitest Kund:innen von der Analyse über das Design bis zur Implementierung sicherer IT-Lösungen. Dabei setzt du modulare, flexibel kombinierbare Sicherheitsbausteine ein, um individuelle Anforderungen zielgerichtet und effizient zu adressieren – von punktueller Unterstützung bis hin zu Shared- und Managed-Services-Szenarien. Du arbeitest eng mit unterschiedlichen Stakeholdern zusammen, übersetzt Geschäftsanforderungen in tragfähige Sicherheitskonzepte und trägst mit deinem Fachwissen wesentlich zur kontinuierlichen Optimierung der IT-Sicherheit bei. In deinem Senior-Profil bringst du dich aktiv in den fachlichen Austausch ein, treibst den Einsatz moderner Technologien voran und setzt Standards für qualitativ hochwertige Security-Lösungen.

• Im Pre-Sales, Consulting sowie bei Projektarbeiten vor Ort beim Kunden oder aus dem Ceruno Cyber Security Center unterstützt du aktiv die Umsetzung komplexer Security Lösungen

• Du wirkst bei der Weiterentwicklung des Produkt und Service Portfolios mit und bringst dich in die Gestaltung moderner Verkaufsstrategien ein

• Im Ceruno Cyber Security Center (Extended Managed Detection & Response) arbeitest du kontinuierlich an der Optimierung bestehender Sicherheitsservices und Prozesse

• Eine erfolgreich abgeschlossene technische Berufsausbildung oder ein Studium der Informatik / Wirtschaftsinformatik bildet deine Basis

• Mehrjährige Erfahrung im Bereich Cyber Security sowie im Projektgeschäft bringst du bereits sicher mit

• Fundierte Kenntnisse in Netzwerk & Security, idealerweise ergänzt durch eine Check Point Zertifizierung (CCSM oder CCSM Elite), zeichnen dich aus

• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift sind bei dir selbstverständlich vorhanden

• Du bist als Berater:in für Informationssicherheit, IT-Governance und Compliance verantwortlich und begleitest Zertifizierungen.

• Du führst Security Audits und Assessments nach verschiedenen Standards durch.

• Du unterstützt Kunden technisch bei IT-bezogenen Fragen und Problemen.

• Du übernimmst Schlüsselpositionen in Projekten und Kundenorganisationen und stellst so eine effiziente Umsetzung sicher.

• Du konzentrierst dich auf die kontinuierliche Verbesserung der IT-Sicherheitsstandards.

• Du hast ein erfolgreich abgeschlossenes Bachelorstudium in einem MINT-Bereich oder eine vergleichbare Ausbildung.

• Du bringst mindestens 3 Jahre Berufserfahrung in IT-Architektur, Compliance oder technischer und organisatorischer Sicherheit mit.

• Du verfügst idealerweise über Zertifikate wie CISA, CISSP oder ISO 27001 Auditor/Implementer.

• Du beherrschst Deutsch einwandfrei in Wort und Schrift, Englischkenntnisse sind von Vorteil.

• Du konzipierst, implementierst und betreibst moderne Security-, Identity- und Governance-Lösungen auf Basis von Microsoft 365, Microsoft Entra ID und Microsoft Azure.

• Du verantwortest den sicheren Betrieb sowie die kontinuierliche Weiterentwicklung unserer Cloud-, Endpoint- und Collaboration-Plattformen.

• Du analysierst Sicherheitsereignisse, leitest geeignete Massnahmen ab und setzt technische sowie organisatorische Verbesserungen zur Erhöhung des Sicherheitsniveaus um.

• Du unterstützt die Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS) und arbeitest aktiv bei Audits, Risikoanalysen und Compliance-Themen mit.

• Du planst und führst Security-Awareness-Massnahmen, Phishing-Simulationen und Schulungen durch und förderst eine nachhaltige Sicherheitskultur im Unternehmen.

• Mehrjährige Erfahrung im Bereich Microsoft Security, Microsoft 365, Entra ID und Azure mit Schwerpunkt auf Identity & Access Management und Cybersecurity.

• Fundierte Kenntnisse in den Bereichen Conditional Access, RBAC, Identity Protection, Privileged Identity Management (PIM) sowie Endpoint Security und Microsoft Defender.

• Erfahrung in der Einführung, Umsetzung oder Weiterentwicklung eines ISMS, idealerweise nach anerkannten Standards wie ISO 27001.

• Praxiserfahrung mit Microsoft Intune, Modern Workplace Technologien sowie der Administration von Cloud- und Endpoint-Management-Lösungen.

• Strukturierte und selbstständige Arbeitsweise, ausgeprägte Kommunikationsfähigkeiten sowie Freude daran, technische und organisatorische Security-Themen voranzutreiben.

In dieser Rolle tauchst du in ein spannendes Arbeitsfeld ein, in dem du die Informationssicherheit aktiv mitgestaltest und die Weiterentwicklung der Organisation massgeblich prägst. Du verantwortest einen stabilen, wirksamen und rechtskonformen Betrieb aller IT-Sicherheitsmassnahmen und stellst sicher, dass diese kontinuierlich optimiert werden. Dabei erkennst, bewertest und behandelst du Sicherheitsereignisse effizient und zielgerichtet. In enger Zusammenarbeit mit einem externen Security Operations Center sowie internen IT- und Fachstellen sorgst du für eine frühzeitige Identifikation von Risiken und leitest geeignete Massnahmen ab. Dich erwartet eine verantwortungsvolle und abwechslungsreiche Tätigkeit in einem interprofessionellen Umfeld mit einem engagierten, dynamischen und kollegialen Team.

• Du wirkst an der Erstellung, Weiterentwicklung und operativen Umsetzung von IT-Sicherheitsrichtlinien mit.
• In dieser Rolle definierst und betreibst du Security-relevante Prozesse, Abläufe und Betriebskonzepte.
• Als IT-Fachkraft Informationssicherheit berätst du Betrieb, ISDS und Datenschutz fachlich zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen.
• Du baust Massnahmen zur Absicherung der IT-Umgebung auf, integrierst sie und führst ihre Weiterentwicklung fort.
• In dieser Rolle übernimmst du die Gesamtverantwortung für den operativen Security-Incident-Lifecycle und die Zusammenarbeit mit dem SOC.
• Als IT-Fachkraft Informationssicherheit stellst du die Compliance der SOC-Leistungen sicher und verbesserst kontinuierlich Detection- und Response-Fähigkeiten.

• Du verfügst über fundierte Kenntnisse in Security Operations, Incident Response sowie SIEM- und SOC-Prozessen.
• Du hast eine mehrjährige praktische Erfahrung im Bereich IT-Security.
• Du hast dich in ICT Security weitergebildet (z.B. CAS, MAS, CISSP, CISM oder vergleichbar).
• Du kannst sicherheitsrelevante Massnahmen strukturiert priorisieren und arbeitest selbständig sowie dienstleistungs- und zielorientiert.
• Du bist durchsetzungsstark, kommunikationsfähig und übersetzt technische Sachverhalte in verständliche Risiko- und Wirkungsaussagen.
• Du übernimmst gerne Verantwortung und bewahrst in Krisensituationen Ruhe, Klarheit und Entscheidungsfähigkeit.