32 Consultancy / Wirtschaftsinformatik - Security / GRC in Scherz

Im Kundenauftrag suchen wir eine/n IT Consultant Cyber Security & GRC (80–100%) für ein spezialisiertes Beratungsunternehmen im Bereich Cybersecurity und IT-Risikomanagement.

Unser Kunde ist ein etabliertes Beratungsunternehmen mit Fokus auf Informationssicherheit, Cybersecurity sowie Governance-, Risk- und Compliance-Themen. Die Organisation unterstützt Unternehmen aus verschiedenen Branchen bei der Analyse von Sicherheitsrisiken, der Weiterentwicklung von Sicherheitsstrategien sowie der Umsetzung moderner IT-Sicherheitskonzepte. Dabei arbeitet das Unternehmen eng mit IT-Abteilungen, Management und Fachbereichen zusammen.

Zur Verstärkung des Beratungsteams suchen wir eine engagierte Persönlichkeit als IT-Security Consultant

• Beratung von Kunden zu Informationssicherheits- und Cybersecurity-Themen

• Durchführung von IT-Sicherheitsanalysen und Risikoassessments

• Entwicklung und Umsetzung von Security-Strategien und Sicherheitskonzepten

• Unterstützung bei der Einführung von Informationssicherheits-Managementsystemen (ISMS)

• Analyse von IT-Architekturen aus Sicherheits- und Risikosicht

• Durchführung von Security-Reviews und Compliance-Prüfungen

• Beratung von Kunden bei der Umsetzung regulatorischer Sicherheitsanforderungen

• Unterstützung bei der Weiterentwicklung von Sicherheitsrichtlinien und Governance-Strukturen

• Zusammenarbeit mit IT-, Risk- und Compliance-Abteilungen der Kunden

• Erstellung von Berichten, Risikoanalysen und Handlungsempfehlungen

• Mitarbeit bei Security-Projekten und Transformationsinitiativen

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Erfahrung im Bereich Informationssicherheit, Cybersecurity oder IT-Risikomanagement

• Verständnis für IT-Sicherheitsarchitekturen, Governance- und Compliance-Anforderungen

• Erfahrung mit Security-Frameworks oder Sicherheitsstandards von Vorteil

• Analytische und strukturierte Arbeitsweise

Im Kundenauftrag suchen wir eine/n Senior IT Security Expert (80–100%) für eine etablierte Schweizer Finanzinstitution mit hohen Anforderungen an Informationssicherheit und regulatorische Compliance.

Unser Kunde ist eine regional verankerte Finanzinstitution mit mehreren Standorten und mehreren hundert Mitarbeitenden. Die Organisation betreibt eine moderne IT-Landschaft und legt grossen Wert auf Informationssicherheit, stabile IT-Infrastrukturen sowie die Einhaltung regulatorischer Vorgaben. Die Weiterentwicklung der Sicherheitsstrategie und der Schutz der digitalen Systeme sind zentrale Bestandteile der IT-Governance.

Zur Verstärkung des IT-Bereichs suchen wir eine erfahrene Führungspersönlichkeit als Senior IT Security Expert.

• Verantwortung für die strategische Weiterentwicklung der IT-Sicherheitsstrategie

• Führung und Weiterentwicklung des IT-Security-Bereichs sowie entsprechender Fachspezialisten

• Sicherstellung eines umfassenden Informationssicherheits- und Cybersecurity-Managements

• Weiterentwicklung von Sicherheitsrichtlinien, Standards und Governance-Strukturen

• Überwachung der IT-Sicherheitsarchitektur sowie Schutz kritischer Systeme und Daten

• Steuerung von Security-Projekten und Initiativen zur Verbesserung der Sicherheitslage

• Sicherstellung der Einhaltung regulatorischer und Compliance-Anforderungen

• Durchführung von Risikoanalysen sowie Entwicklung geeigneter Sicherheitsmassnahmen

• Zusammenarbeit mit IT, Management sowie externen Partnern und Prüfstellen

• Überwachung von Security-Incident-Management und Sicherheitsanalysen

• Erstellung von Berichten und Entscheidungsgrundlagen für das Management

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity

• Erfahrung in einer Führungs- oder Senior-Expert-Rolle im IT-Security-Umfeld

• Fundiertes Verständnis von IT-Sicherheitsarchitekturen, Security-Governance und Risikomanagement

• Erfahrung im Umgang mit regulatorischen Anforderungen und Compliance-Vorgaben

• Analytische und strukturierte Arbeitsweise

Im Kundenauftrag suchen wir eine/n Fachspezialist/in Identity & IT-Security (80–100%) für eine zentrale Institution im Schweizer Finanzsystem.

Unser Kunde ist eine nationale Institution mit hoher Verantwortung für Stabilität und Sicherheit im Finanzsystem. Das Unternehmen betreibt eine hochsichere und komplexe IT-Infrastruktur und stellt höchste Anforderungen an Informationssicherheit, Zugriffskontrolle sowie Identity- und Access-Management. Mehrere hundert Mitarbeitende arbeiten an der Weiterentwicklung moderner IT-Systeme und sicherheitskritischer Anwendungen.

Zur Verstärkung des IT-Security-Teams suchen wir eine erfahrene Persönlichkeit als Fachspezialist/in Identity & IT-Security.

• Betrieb und Weiterentwicklung von Identity- und Access-Management-Systemen (IAM)

• Verwaltung und Optimierung von Identitäten, Rollen- und Berechtigungskonzepten

• Umsetzung von Authentifizierungs- und Autorisierungslösungen

• Analyse und Verbesserung von Zugriffs- und Sicherheitsprozessen

• Sicherstellung der Compliance-Anforderungen im Identity- und Security-Umfeld

• Unterstützung bei der Einführung und Weiterentwicklung von IAM-Architekturen

• Durchführung von Security-Analysen und Risikobewertungen im Bereich Identity Management

• Zusammenarbeit mit IT-Infrastruktur-, Applikations- und Security-Teams

• Mitarbeit bei IT-Sicherheitsprojekten und Systemintegrationen

• Erstellung und Pflege von Sicherheitskonzepten sowie technischen Dokumentationen

• Unterstützung bei Audits, Reviews und Sicherheitsprüfungen

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich Identity & Access Management oder IT-Security

• Kenntnisse von IAM-Lösungen, Authentifizierungsverfahren und Berechtigungsmodellen

• Erfahrung mit Identity-Governance-, Access-Management- oder Security-Plattformen von Vorteil

• Verständnis für IT-Sicherheitsarchitekturen und Compliance-Anforderungen

• Analytische und strukturierte Arbeitsweise

• Hohes Verantwortungs- und Sicherheitsbewusstsein

Im Kundenauftrag suchen wir eine/n IT-Security Spezialist/in (80–100%) für ein etabliertes Unternehmen im Gesundheitswesen mit moderner IT-Infrastruktur.

Unser Kunde ist ein regional führendes Gesundheitsunternehmen mit mehreren Standorten in der Schweiz und mehreren hundert Mitarbeitenden. Das Unternehmen betreibt eine komplexe IT-Landschaft zur Unterstützung von klinischen Anwendungen, medizinischen Systemen sowie administrativen Prozessen. Informationssicherheit und Datenschutz haben dabei höchste Priorität, um den sicheren Betrieb der digitalen Gesundheitsinfrastruktur zu gewährleisten.

Zur Verstärkung des IT-Teams suchen wir eine erfahrene Persönlichkeit als IT-Security Spezialist/in.

• Weiterentwicklung und Umsetzung der IT-Sicherheitsstrategie

• Überwachung und Verbesserung der Informationssicherheitsarchitektur

• Analyse und Bewertung von Sicherheitsrisiken sowie Umsetzung geeigneter Massnahmen

• Betrieb und Weiterentwicklung von Security-Systemen und Sicherheitslösungen

• Überwachung von Security Events sowie Incident-Response-Management

• Durchführung von Sicherheitsanalysen, Audits und Risikoassessments

• Unterstützung bei der Umsetzung von Datenschutz- und Compliance-Anforderungen

• Beratung interner Fachbereiche in IT-Sicherheitsfragen

• Erstellung und Pflege von Security-Richtlinien und Sicherheitskonzepten

• Mitarbeit bei IT-Projekten mit Fokus auf Informationssicherheit

• Durchführung von Awareness-Massnahmen und Schulungen im Bereich IT-Security

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich IT-Sicherheit oder Security Engineering

• Gute Kenntnisse in Netzwerksicherheit, Systemsecurity und Sicherheitsarchitekturen

• Erfahrung mit Security-Tools, Monitoring- und SIEM-Systemen von Vorteil

• Verständnis für Datenschutz, Compliance und Sicherheitsstandards

• Analytische und strukturierte Arbeitsweise

• Hohe Verantwortungs- und Sicherheitsorientierung

• Du wirkst an der Erstellung und Weiterentwicklung von IT-Sicherheitsrichtlinien mit

• Du setzt Security- und Datenschutzanforderungen operativ um und erstellst Guidelines sowie Betriebskonzepte

• Du betreibst und entwickelst IT-Security-Lösungen und sicherst die IT-Umgebung technisch ab

• Du verantwortest den Security-Incident-Lifecycle und arbeitest eng mit dem SOC zusammen

• Du analysierst die Bedrohungslage und verbesserst kontinuierlich Detection- und Response-Fähigkeiten

• Du hast fundierte Kenntnisse in Security Operations, Incident Response sowie SIEM- und SOC-Prozessen

• Idealerweise hast du eine Weiterbildung in ICT Security (z. B. CISSP, CISM, CAS/MAS)

• Du bringst mehrere Jahre Erfahrung in der IT-Security mit

• Du priorisierst Security-Massnahmen strukturiert und arbeitest selbstständig

• Du überzeugst mit Planungsfähigkeit, Organisationstalent und hoher Serviceorientierung

• Sehr gute Deutschkenntnisse in Wort und Schrift

Die Position ist im Umfeld strategischer Cybersecurity-, Governance- und Compliance-Beratung angesiedelt. Der Fokus liegt auf der Entwicklung und Implementierung nachhaltiger Informationssicherheits- und Cyber-Resilience-Strategien für Organisationen mit hohen regulatorischen Anforderungen. Neben der Konzeption von Sicherheitsarchitekturen umfasst die Rolle auch Beratung auf Managementebene, Auditierungen sowie die Begleitung von Zertifizierungen und Sicherheitsprogrammen.

• Entwicklung und Weiterentwicklung von Cyber- und Informationssicherheitskonzepten für Organisationen unterschiedlicher Branchen

• Planung und Implementierung von Informationssicherheits-Managementsystemen (ISMS) inklusive Definition der zugehörigen Prozesse

• Konzeption und Umsetzung strukturierter Risikomanagement-Ansätze im Bereich Cybersecurity und Informationssicherheit

• Entwicklung, Einführung und Coaching von Cybersecurity-Praktiken, Richtlinien und Governance-Strukturen

• Vorbereitung von Organisationen auf ISO-27001-Zertifizierungen sowie Begleitung externer Audits

• Durchführung von Security-Assessments, internen Audits und Reifegradanalysen im Sicherheitsumfeld

• Beratung zu regulatorischen Anforderungen wie DSGVO / GDPR, nDSG oder DORA

• Planung und Durchführung von Trainings, Workshops und Coachings im Bereich Cybersecurity und Informationssicherheit

• Leitung oder Teilprojektleitung bei komplexen Cybersecurity- und Compliance-Projekten

• Studium in Informatik, Ingenieurwesen, Betriebswirtschaft oder vergleichbare Qualifikation mit technischem Fokus

• Tiefgehende Kenntnisse der Standards ISO 27001, ISO 27017, ISO 27018 sowie des NIST Cybersecurity Frameworks

• Erfahrung im Aufbau und der Weiterentwicklung von ISMS sowie in Cloud-Security-Konzepten

• Fundierte Kenntnisse im Datenschutz nach DSGVO / GDPR und nDSG

• Idealerweise Zertifizierungen wie CISM, CISSP oder vergleichbare Security-Zertifikate

• Mehrjährige Erfahrung in Rollen wie CISO, Information Security Officer, Datenschutzbeauftragter oder Cybersecurity-Consultant

• Erfahrung mit Projektmanagementmethoden wie PRINCE2, PMI, Scrum oder HERMES

• Sicheres Auftreten im Managementumfeld sowie ausgeprägte Kommunikationsfähigkeit

• Fliessende Deutschkenntnisse

• Mit Fokus auf Sicherheit und Effizienz entwickelst du IAM-Strategien und individuelle Zugriffsmodelle

• Bestehende Rollen- und Rechtekonzepte werden analysiert und durch Optimierungsvorschläge weiterentwickelt

• In allen Phasen unterstützt du die Einführung und Weiterentwicklung von IAM Systemen und Governance-Strukturen

• Richtlinien, Standards und technische Massnahmen zur Zugriffssteuerung in heterogenen IT-Landschaften definierst und implementierst du

• Enge Abstimmung mit Business und IT Stakeholdern sorgt für pragmatische Umsetzung der Sicherheitsanforderungen

• Ein abgeschlossenes Hochschulstudium (Bachelor oder Master) rundet das Profil ab

• Praktische Erfahrung im Bereich IAM oder angrenzenden Disziplinen wie IT-Security oder Governance ist vorhanden

• Konzepte, Richtlinien und Prozesse im Umfeld digitaler Identitäten können eigenständig erstellt werden

• Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse sind fliessend vorhanden

In dieser Rolle gestaltest du aktiv die Informationssicherheit, indem du auf Basis deines sehr gut abgeschlossenen MINT-Studiums oder einer vergleichbaren Ausbildung anspruchsvolle Sicherheits- und Compliance-Anforderungen analysierst und strukturierst. Du bringst mindestens drei Jahre Erfahrung in IT-Architektur, Compliance oder in der technischen und organisatorischen Sicherheit ein und setzt dieses Know-how gezielt zur Weiterentwicklung von Sicherheitsstrukturen ein. Du verantwortest den Aufbau und Betrieb von Informationssicherheits- oder Risikomanagement-Frameworks nach etablierten Standards wie ISO 27001 oder dem NIST Cyber Security Framework und führst Audits sowie Assessments durch. Zudem erstellst du ISDS- und Cyber Security-Konzepte und konzipierst sowie realisierst wirkungsvolle Security-Awareness-Kampagnen und Schulungen. Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor / Implementer vertiefen dein Profil und ermöglichen es dir, in dieser Rolle besonders wirksam und überzeugend aufzutreten.

• Du berätst Kunden zu Informationssicherheit, Cybersecurity, IT-Governance und Compliance

• Du planst und führst Security Audits und Assessments nach verschiedenen Standards durch

• Du begleitest Unternehmen bei Zertifizierungen und unterstützt im IT-Risk Management

• Du bist die technische Ansprechperson für Kunden

• Zudem übernimmst du Schlüsselrollen in Projekten und Kundenorganisationen

• Du hast ein sehr gut abgeschlossenes MINT-Studium oder eine vergleichbare Ausbildung

• Du bringst mindestens 3 Jahre Erfahrung in IT-Architektur, Compliance oder Informationssicherheit mit

• Du kennst Security-Frameworks wie ISO 27001 oder NIST Cyber Security Framework

• Du hast Erfahrung mit Audits, Assessments oder Security-Konzepten

• Zertifizierungen wie CISA, CISSP oder ISO 27001 Auditor/Implementer sind ein grosser Vorteil

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du führst dein Team fachlich und personell und entwickelst es konsequent weiter
• In dieser Rolle berätst du Kunden zu Internet-Security-Produkten und treibst deren Verkauf voran
• Du agierst als primäre Ansprechperson für operative Themen der Hersteller und pflegst enge Partnerschaften
• Als Leitung IT-Sicherheitsproduktmanagement baust du das Vertriebsnetz durch Neukundenakquise und Partnerbetreuung kontinuierlich aus
• Du planst und führst Produktschulungen sowie Marketingaktivitäten gemeinsam mit Technik- und Marketingteam durch
• In dieser Rolle erstellst du komplexe Offerten und Preiskalkulationen gemäss Partnermodellen der Hersteller und internen Vorgaben

• Abgeschlossene Grundausbildung mit Weiterbildung in Informatik und/oder Verkauf und/oder Betriebswirtschaft
• Mindestens 3 Jahre Führungserfahrung in einer vergleichbaren Funktion
• Umfassende Praxis in ICT-Sicherheitsinfrastrukturen und -Netzwerken mit vertieftem Fachwissen im relevanten Produktemarkt
• Gutes Verständnis für Prozesse eines Handelsunternehmens, idealerweise im technischen Umfeld, sowie Freude an Beratung in komplexen Kundenprojekten
• Ausgeprägtes Qualitätsbewusstsein, selbständige und teamorientierte Arbeitsweise sowie hohe Bereitschaft zur Weiterbildung
• Stilsicheres Deutsch, gute Englischkenntnisse sowie Bereitschaft zu gelegentlichen Reisen in die Romandie, nach Deutschland, Österreich und zu Anlässen von Lieferanten