24 Consultancy / Wirtschaftsinformatik - Security / GRC in Schindellegi

In dieser Rolle gestaltest du als Leitung Sicherheitsleitstelle Operations aktiv den sicheren Betrieb eines modernen Security Operations Centers. Du übernimmst die fachliche Führung des Security-Teams und koordinierst alle operativen Prozesse rund um Überwachung, Incident Handling und Eskalation. Du verantwortest die kontinuierliche Analyse der Sicherheitslage, leitest geeignete Massnahmen ein und stellst eine hohe Servicequalität sicher. Zudem treibst du die Weiterentwicklung von Tools, Prozessen und Standards voran, um die Effizienz und Wirksamkeit der Sicherheitsleitstelle stetig zu erhöhen. Durch deine Expertise im Bereich Security Operations fungierst du als zentrale Ansprechperson für technische und organisatorische Sicherheitsfragen.

• Technische Führung im Security Operations Center mit Fokus auf Monitoring, Detection Engineering und Incident Response

• Analyse, Triage und Eindämmung von Cybersecurity-Vorfällen inklusive Koordination der Incident-Behebung

• Betrieb und Weiterentwicklung eines modernen SIEM-Ökosystems auf Basis von Microsoft Sentinel

• Analyse von Malware, Logdaten sowie Netzwerkaktivitäten zur Identifikation komplexer Angriffsvektoren

• Automatisierung und Optimierung von SOC-Prozessen mittels Playbooks, Security Automation und Threat Intelligence

• Informatikausbildung (EFZ, HF/FH oder vergleichbar) mit Fokus IT Security, Systemtechnik oder Netzwerk

• Mehrjährige Erfahrung im Security Operations Center (SOC), Incident Response oder Security Monitoring

• Fundierte Kenntnisse in Netzwerkprotokollen, Endpoints, Windows/Linux-Systemen und Log-Analyse

• Erfahrung mit SIEM-Plattformen, idealerweise Microsoft Sentinel, Azure Security oder Defender

• Strukturierte, selbstständige Arbeitsweise mit hoher Eigenverantwortung und starkem Qualitätsanspruch

Zentrale Rolle im Cyber Defense Umfeld mit Verantwortung für Security Monitoring, Incident Handling und kontinuierliche Verbesserung der SOC-Architektur. Ideale Position für erfahrene Security Engineers, die technische Führung übernehmen und moderne Security-Plattformen aktiv weiterentwickeln möchten.

• Leitung und technische Weiterentwicklung der Security Operations Plattform inklusive Detection-Strategien

• Untersuchung und Bewertung von Security Alerts sowie Koordination der Incident Response Massnahmen

• Unterstützung von Organisationen bei Cybersecurity-Vorfällen und nachhaltiger Verbesserung der Schutzmassnahmen

• Analyse sicherheitsrelevanter Daten aus Netzwerk, Endpoints und Cloud-Umgebungen

• Dokumentation von Security-Prozessen sowie Weiterentwicklung von SOC-Runbooks und Best Practices

• Abgeschlossene Ausbildung oder Studium in Informatik, Cybersecurity oder Systemtechnik

• Erfahrung im Bereich Security Monitoring, SOC, Threat Hunting oder Incident Handling

• Gute Kenntnisse in Netzwerkarchitekturen, Betriebssystemen und Endpoint Security

• Idealerweise Zertifizierungen wie Microsoft Security, SC-200, CISSP, CEH oder vergleichbar

• Analytische Denkweise, ausgeprägte Kundenorientierung und Freude an teamübergreifender Zusammenarbeit

• Beratung im Bereich Informationssicherheit, IT-Sicherheit und Cybersicherheit für Kunden
• Einhaltung gängiger Standards und Normen wie ISO 27000, BSI IT-Grundschutz, IKT-Minimalstandards etc.
• Übernahme von Mandaten als externer Informationssicherheitsbeauftragter (CISO as a Service-Mandate)
• Leitung von Projekten zu spezifischen Informationssicherheitsthemen
• Entwicklung von Informationssicherheitsmanagementsystemen (ISMS) auf strategischer Ebene
• Analyse aktueller Angriffsszenarien auf Netzwerke und Systeme
• Ableitung von Sicherheitskonzepten und -architekturen
• Sicherstellung der Implementierung der Sicherheitsmassnahmen

• Erfolgreicher Abschluss einer Berufslehre als Informatiker/in EFZ mit Schwerpunkt Systemtechnik und Sicherheitsweiterbildung oder ein Hochschulabschluss in Informatik (FH/HF)
• Nachweisliche Erfahrung (mindestens 5 Jahre) im Bereich IT-Sicherheit oder IT-Engineering für mittlere bis grosse Kunden, einschliesslich Beratung mit Fokus auf Cloud-Lösungen, vorzugsweise Azure
• Bereitschaft zur kontinuierlichen Weiterbildung im Bereich Cybersecurity
• Freude am Kundenkontakt und hohe Kommunikationsfähigkeit
• Exzellente Deutschkenntnisse in Wort und Schrift

• Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

• Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

• Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

• Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

• Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

• Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

• Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

• Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

• EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

• IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

• Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

• Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

• Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

• Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

• Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.

• Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

• Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

• Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

• Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

• Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

• Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

• Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

• Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

• EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

• IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

• Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

• Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

• Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

• Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

• Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.

In dieser Rolle übernimmst du die Beratung von Kund:innen in allen Fragen rund um Netzwerk- und IT-Sicherheit und unterstützt sie dabei, ihre Infrastrukturen ganzheitlich zu schützen. Du analysierst bestehende Systeme, identifizierst Schwachstellen und entwickelst passende Sicherheitskonzepte sowie technische und organisatorische Massnahmen. Du verantwortest die Planung und Umsetzung von Security-Lösungen in komplexen Netzwerkumgebungen und begleitest deren kontinuierliche Optimierung. Zudem fungierst du als kompetente Ansprechperson für sicherheitsrelevante Incidents, leitest geeignete Gegenmassnahmen ein und dokumentierst die Ergebnisse adressatengerecht. Durch deine Expertise trägst du wesentlich dazu bei, Sicherheitsstandards zu etablieren und zukunftsfähige IT-Sicherheitsarchitekturen zu gestalten.

• Du berätst Kunden technisch zu Netzwerk- und IT-Sicherheitsprodukten sowie passenden Lösungen
• In dieser Rolle unterstützt du Partner bei der technischen Produktevaluation und nimmst an klärenden Gesprächen mit Kunden und Herstellern teil
• Du konzipierst und bereitest Workshops zur technischen Schulung und Zertifizierung im Bereich IT-Sicherheit vor
• In dieser Rolle führst du Schulungs- und Zertifizierungsworkshops eigenständig durch und begleitest die dazugehörigen Tests
• Du stellst deine technische Kompetenz durch den Besuch von Herstellerschulungen sicher
• In dieser Rolle erwirbst du relevante Herstellerzertifizierungen und hältst dein Fachwissen kontinuierlich aktuell

• Du verfügst über eine technische Ausbildung im ICT-Umfeld
• Idealerweise besitzt du vertiefte Kenntnisse und/oder Zertifizierungen im Bereich Cybersecurity
• Du zeichnest dich durch eine ausgeprägte analytische und lösungsorientierte Denkweise aus und übernimmst gerne Verantwortung
• Du arbeitest selbstständig, zuverlässig und verstehst es gleichzeitig, dich konstruktiv in ein Team einzubringen
• Kundenorientierung ist dir wichtig, und du gehst professionell auf unterschiedliche Anliegen ein
• Du beherrschst Deutsch und Englisch in Wort und Schrift auf sehr gutem Niveau

• Mit deinem Know-how entwickelst du Sicherheitsstrategien und implementierst moderne Cybersecurity-Lösungen

• Als Expert:in übernimmst du Verantwortung im Cyber Risk Management und beim Aufbau von SOC-Strukturen

• Durch deine Analysen verbesserst du Sicherheitsorganisationen und führst Datenschutzbewertungen nach GDPR und ISO durch

• Du trägst aktiv zur Absicherung hybrider Infrastrukturen bei und nutzt Advanced Threat Inspection Tools.

• In der globalen Cybersecurity-Community leitest du Sub-Teams und förderst den Wissensaustausch

• Ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Ingenieurwesen oder Naturwissenschaften bildet deine Basis

• Du bringst relevante Berufserfahrung in der IT Security oder einem angrenzenden Bereich mit.

• Deutsch beherrschst du schriftlich und mündlich einwandfrei, Englisch verhandlungssicher

In dieser Senior-Rolle in der IT-Beratung für Informationssicherheit gestaltest du zukunftsorientierte Sicherheitslösungen für Energieversorger, Industrieunternehmen und Privatkunden. Du übernimmst die Verantwortung für die Konzeption, Bewertung und Optimierung von Informationssicherheits- und Cyber-Security-Massnahmen mit höchsten Sicherheitsstandards. Dabei analysierst du bestehende Prozesse und Infrastrukturen, identifizierst Risiken und entwickelst praxisnahe, flexible Schutzkonzepte. Du begleitest Kund:innen von der ersten Sicherheitsanalyse bis zur erfolgreichen Umsetzung und kontinuierlichen Verbesserung der definierten Massnahmen. Durch deine Expertise trägst du massgeblich dazu bei, Vertrauen zu schaffen und langfristige Partnerschaften zu sichern.

• Beim Ausbau von Consulting Leistungen bringst du eigene Ideen ein und setzt neue Impulse.

• Verantwortung für CISO-as-a-Service-Mandate übernimmst du inklusive Assessments und Umsetzungsbegleitung

• Beratungsprojekte in Cyber Security planst und steuerst du eigenständig

• Sicherheitsstrategien und Zielbilder entwickelst du mit Fokus auf nachhaltige Umsetzung

• Als Sparringpartner unterstützt du Governance, ISMS sowie Incident Response und BCM Themen

• Ein Studium oder eine vergleichbare Ausbildung im IT Umfeld bildet die Grundlage deiner Qualifikation

• Mehrjährige Erfahrung in Cyber Security bringst du ebenso mit wie Praxis in relevanten Frameworks

• Zertifizierungen wie CISSP, CISM oder ISO 27001 ergänzt du idealerweise oder strebst diese an

• Deutsch schriftlich sowie mündlich einwandfrei sowie Englisch sicher in der Anwendung