3 Consultancy / Wirtschaftsinformatik - Security / GRC in St. Gallen

Kategorien 1
View all categories close
Lohn
Pensum
Position
decore

Leiter Cyber Security (m/w/d)

St. Gallen
Ort
130'000 - 155'000
Lohn, CHF/Jahr
80 - 100%
Pensum
Festanstellung
Anstellungsart
ISO 14001
ISO 22301
ISO 22313
ISO 27001
ISO 45001
ISO 22000
ISO 9712
ISO 15085
ISO 17025
ISO 13485
508021 Kopieren Kopiert
03.07.2026
recruiter
Muqsit Bebou
Consultant

Über

Höchste Präzision in der Schleiftechnologie – klingt das nach deinem Umfeld? Unser Rocken Partner entwickelt und fertigt hochpräzise Schleifmaschinen für anspruchsvollste Anwendungen in Maschinenbau, Luftfahrt, Medizintechnik und Automobilindustrie. Als international etablierter Technologieführer setzt das Unternehmen Massstäbe in Qualität und Innovation. Das Tätigkeitsfeld umfasst Sales, Service, Schulung sowie adaptive Softwarelösungen und massgeschneiderte Automation. Technische Exzellenz trifft auf kundenorientierte Lösungen – von der Beratung bis zur Inbetriebnahme. Kurze Entscheidungswege und ein klarer Fokus auf Kundenzufriedenheit prägen die Arbeitsweise. Bereit, Präzision auf höchstem Niveau mitzugestalten? Dann freut sich unser Rocken Partner auf deine Verstärkung im Team!

Rolle

In dieser Rolle übernimmst du die Gesamtverantwortung für Governance, Risiko- und Compliance-Themen der Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und analysierst sowie implementierst relevante Vorgaben aus ISO 27001. Du steuerst das externe SOC fachlich, priorisierst und verfolgst Security-Tickets, analysierst Alerts aus EDR- und SIEM-Systemen und koordinierst Security Incidents inklusive Incident Response. Darüber hinaus planst und steuerst du Awareness- und Sensibilisierungsmassnahmen, treibst den Aufbau von BCP/DRP in IT und Fachbereichen voran und gestaltest ein pragmatisches Security-Monitoring mit aussagekräftigem Reporting. Mit deinem fundierten Know-how in IT- und Informationssicherheit trägst du entscheidend dazu bei, Cyber-Risiken ganzheitlich zu managen und den Schutz sensibler Daten nachhaltig zu stärken.

Verantwortung

  • Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst geeignete Sicherheitsmassnahmen nach
  • In dieser Rolle definierst, pflegst und entwickelst du Security Policies, Standards und Prozesse kontinuierlich weiter
  • Als Leitung Informationssicherheit und Cyberschutz gestaltest du die Security‑Strategie mit, steuerst Cyber‑Risiken und setzt relevante ISO‑27001‑Anforderungen um
  • Du verantwortest die fachliche Steuerung des externen SOC, priorisierst Security‑Tickets und koordinierst die Bearbeitung von Security Incidents
  • In dieser Rolle analysierst du Security Alerts, setzt SOAR‑Playbooks zur Automatisierung ein und etablierst DLP‑Richtlinien zum Schutz sensibler Daten
  • Du planst und steuerst Awareness‑Massnahmen, führst BCP/DRP ein und baust ein pragmatisches Security‑Monitoring inklusive Reporting auf

Qualifikationen

  • Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT‑Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
  • Mehrjährige, praxisnahe Erfahrung in der IT‑ und Informationssicherheit.
  • Fundierte Kenntnisse gängiger Security‑Standards und ‑Frameworks (z. B. ISO 27001, NIST).
  • Erfahrung in der Durchführung von Audits, Risikoanalysen sowie im Umgang mit regulatorischen und Compliance‑Anforderungen.
  • Fähigkeit, komplexe Security‑Themen klar, verständlich und zielgruppengerecht zu vermitteln.
  • Sehr gute Deutsch‑ und gute Englischkenntnisse in Wort und Schrift.
decore

Leitung IT‑Security (m/w/d)

St. Gallen
Ort
130'000 - 155'000
Lohn, CHF/Jahr
80 - 100%
Pensum
Festanstellung
Anstellungsart
ISO 14001
ISO 22301
ISO 22313
ISO 27001
ISO 45001
ISO 22000
ISO 9712
ISO 15085
ISO 17025
ISO 13485
508018 Kopieren Kopiert
03.07.2026
recruiter
Muqsit Bebou
Consultant

Über

Höchste Präzision in der Schleiftechnologie – klingt das nach deinem Umfeld? Unser Rocken Partner entwickelt und fertigt hochpräzise Schleifmaschinen für anspruchsvollste Anwendungen in Maschinenbau, Luftfahrt, Medizintechnik und Automobilindustrie. Als international etablierter Technologieführer setzt das Unternehmen Massstäbe in Qualität und Innovation. Das Tätigkeitsfeld umfasst Sales, Service, Schulung sowie adaptive Softwarelösungen und massgeschneiderte Automation. Technische Exzellenz trifft auf kundenorientierte Lösungen – von der Beratung bis zur Inbetriebnahme. Kurze Entscheidungswege und ein klarer Fokus auf Kundenzufriedenheit prägen die Arbeitsweise. Bereit, Präzision auf höchstem Niveau mitzugestalten? Dann freut sich unser Rocken Partner auf deine Verstärkung im Team!

Rolle

In dieser Rolle übernimmst du die Gesamtverantwortung für die IT‑Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab, die du konsequent nachverfolgst. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und treibst die Analyse sowie Umsetzung relevanter Bereiche von ISO 27001 und weiteren gängigen Security‑Frameworks voran. Du steuerst das externe SOC fachlich, priorisierst und koordinierst Security‑Tickets, analysierst Alerts aus EDR- und SIEM‑Systemen und leitest bei Security Incidents die notwendigen Schritte im Incident Response ein. Zudem planst und realisierst du Awareness‑ und Sensibilisierungsmassnahmen, etablierst BCP/DRP in IT und Fachbereichen und baust ein pragmatisches Security‑Monitoring inklusive Reporting zu Risiken und Massnahmen auf. Mit deiner mehrjährigen Erfahrung in IT‑ und Informationssicherheit trägst du massgeblich dazu bei, komplexe Security‑Sachverhalte adressatengerecht zu vermitteln und das Sicherheitsniveau kontinuierlich zu erhöhen.

Verantwortung

  • Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst daraus resultierende Sicherheitsmassnahmen nach
  • Du definierst, pflegst und entwickelst Security Policies, Standards und Prozesse kontinuierlich weiter
  • In dieser Rolle unterstützt du den VP IT bei der Weiterentwicklung der Security‑Strategie und im Management von Cyber‑Risiken
  • Als Leitung IT‑Informationssicherheit verantwortest du die Analyse und Umsetzung relevanter ISO‑27001‑Anforderungen sowie den Aufbau von DLP‑Richtlinien und ‑Tools
  • Du steuerst das externe SOC, priorisierst Security‑Tickets, analysierst Alerts (EDR & SIEM) und koordinierst Security Incidents inklusive Incident Response
  • In dieser Rolle planst und steuerst du Awareness‑Massnahmen, führst BCP/DRP in IT und Fachbereichen ein und baust ein pragmatisches Security‑Monitoring mit Reporting auf

Qualifikationen

  • Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
  • Du verfügst über mehrjährige praktische Berufserfahrung im Bereich IT- bzw. Information Security auf Senior-Level.
  • Du kennst die gängigen Security-Standards und Frameworks (z. B. ISO 27001, NIST) und setzt sie sicher in der Praxis ein.
  • Du hast fundierte Erfahrung mit Audits, Risikoanalysen sowie regulatorischen und Compliance-Anforderungen.
  • Du bist in der Lage, komplexe Security-Sachverhalte verständlich und zielgruppengerecht zu kommunizieren.
  • Du beherrschst Deutsch sehr gut und verfügst über gute Englischkenntnisse in Wort und Schrift.
decore

Cyber Security Manager – Governance, Risk & Compliance (m/w/d)

St. Gallen
Ort
130'000 - 155'000
Lohn, CHF/Jahr
80 - 100%
Pensum
Festanstellung
Anstellungsart
IT Security Management
IT-Security
ISO 27001
506260 Kopieren Kopiert
30.06.2026
recruiter
Elena Walker
Talent Sourcing Manager

Über

Höchste Präzision in der Schleiftechnologie – klingt das nach deinem Umfeld? Unser Rocken Partner entwickelt und fertigt hochpräzise Schleifmaschinen für anspruchsvollste Anwendungen in Maschinenbau, Luftfahrt, Medizintechnik und Automobilindustrie. Als international etablierter Technologieführer setzt das Unternehmen Massstäbe in Qualität und Innovation. Das Tätigkeitsfeld umfasst Sales, Service, Schulung sowie adaptive Softwarelösungen und massgeschneiderte Automation. Technische Exzellenz trifft auf kundenorientierte Lösungen – von der Beratung bis zur Inbetriebnahme. Kurze Entscheidungswege und ein klarer Fokus auf Kundenzufriedenheit prägen die Arbeitsweise. Bereit, Präzision auf höchstem Niveau mitzugestalten? Dann freut sich unser Rocken Partner auf deine Verstärkung im Team!

Rolle

In dieser Rolle übernimmst du die fachliche Verantwortung für Informationssicherheit und Cyberabwehr und stellst sicher, dass kritische Daten, Systeme und Prozesse nachhaltig geschützt sind. Du entwickelst und optimierst Sicherheitsstrategien, Richtlinien und technische Schutzmassnahmen und sorgst dafür, dass sie im gesamten Unternehmen konsequent umgesetzt werden. Du erkennst Bedrohungen frühzeitig, koordinierst präventive und reaktive Massnahmen und leitest bei sicherheitsrelevanten Vorfällen ein wirksames Incident Management. Zudem berätst du Führungskräfte und Fachbereiche zu Risiken, Compliance-Anforderungen und Best Practices der Cyber Security und treibst so das Sicherheitsbewusstsein aktiv voran. Mit deinem Senior-Know-how steuerst du anspruchsvolle Sicherheitsprojekte, arbeitest eng mit internen und externen Stakeholdern zusammen und prägst die Weiterentwicklung der Cyberabwehr entscheidend mit.

Verantwortung

  • Die Durchführung von Risikoanalysen übernimmst du eigenständig und leitest passende Massnahmen strukturiert ab

  • Anforderungen aus ISO 27001 analysierst du sorgfältig und setzt diese praxisnah im Unternehmen um

  • Die Verantwortung für das externe Security Operations Center (SOC) wird von dir fachlich gesteuert

  • Tickets aus dem SOC priorisierst, verfolgst und steuerst du im Rahmen des Security-Incident-Managements

  • Durch Analysen von Security Alerts (EDR/SIEM) erkennst du Risiken frühzeitig und optimierst Abläufe mit SOAR-Automatisierung

  • Bei Security Incidents koordinierst du gemeinsam mit dem SOC die Analyse und unterstützt im Ernstfall aktiv

  • Ein transparentes Security-Monitoring mit Reporting zu Risiken und Massnahmen wird von dir aufgebaut und gepflegt

Qualifikationen

  • Eine abgeschlossene Ausbildung oder ein Studium in Informatik oder IT-Security (HF/FH/Uni) bringst du mit

  • Langjährige Praxis im Bereich Information Security hast du bereits erfolgreich angewendet

  • Du kennst dich sehr gut mit Security Frameworks wie ISO 27001 und NIST aus

  • Erfahrungen in Audit-Prozessen, Risikoanalysen und regulatorischer Compliance gehören zu deinem Alltag

  • Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse sind für dich selbstverständlich

Benefits

icon
Flexible Arbeitszeitgestaltung
icon
Markt- und leistungsgerechte Löhne
icon
Offene Unternehmenskultur
icon
Interessante und abwechslungsreiche Tätigkeiten/Projekte
icon
Eingespieltes und dynamisches Team
icon
Internationales Umfeld
Leonard Ramin
Recruiter at Rocken
Kein passender Job dabei? Beantrage einfach Dein Profil und wir prüfen, ob wir Dich aktuell unterstützen können.
Je vollständiger Dein Profil, desto grösser Deine Chancen.
Jetzt Kandidatenprofil beantragen Ich habe bereits ein Profil

Diese Website verwendet Cookies

Diese Website nutzt Cookies und andere Technologien, um die Benutzerfreundlichkeit zu verbessern und die Leistung der Website sowie unserer Werbemassnahmen zu messen. Ihre Einwilligung ist stets freiwillig, nicht erforderlich und kann jederzeit abgelehnt oder widerrufen werden. Mehr dazu finden Sie in Datenschutzerklärung.

Zustimmungs­einstellungen anpassen

Cookies sind kleine Textdateien, die von Websites genutzt werden können, um die Benutzererfahrung effizienter zu gestalten. Gemäß den gesetzlichen Bestimmungen dürfen wir Cookies auf Ihrem Gerät speichern, sofern sie für den reibungslosen Betrieb dieser Website unerlässlich sind. Für alle anderen Arten von Cookies benötigen wir Ihre Einwilligung. Diese Website verwendet unterschiedliche Cookie-Typen, darunter solche, die von Drittanbietern gesetzt werden, die auf unseren Seiten erscheinen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in der Cookie-Erklärung auf unserer Website zu ändern oder zurückzuziehen. Weitere Informationen über uns, unsere Kontaktdaten und die Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzrichtlinie.

Erforderliche Cookies

Erforderliche Cookies sind wesentliche Bestandteile, die das reibungslose und sichere Funktionieren der Plattform gewährleisten. Diese Cookies dienen in der Regel mehreren wichtigen Zwecken und können nicht deaktiviert werden.

Cookie
Funktion zur Überprüfung von Dateiduplikaten
Cookie
Funktionale WordPress-Cookies
Beschreibung
Erforderliche Cookies für die Verwaltung der Anmeldesitzungen der Benutzer, authentifizieren die Benutzer und ermöglichen einen sicheren Zugang zu Konten, um sensible Bewerber- und Arbeitgeberdaten zu schützen. Z.B. wordpress_logged_in_*, wordpress_sec_*, wp-settings- und ähnliche.

Cookie
GRECAPTCHA
Beschreibung
Diese Cookies helfen dabei, die Website gegen potenzielle Sicherheitsbedrohungen durch Bots zu schützen, zwischen Menschen und Bots zu unterscheiden und den unbefugten Zugriff zu verhindern, wodurch der allgemeine Schutz der Nutzerdaten verbessert wird.

Optionale Marketing und Statistik

Marketing-Cookies werden verwendet, um Besucher auf verschiedenen Websites zu verfolgen.

Cookie
_fbp
Beschreibung
Speichern und Verfolgen von Besuchen auf verschiedenen Websites. Genützt von Marketing, Facebook.

Cookie
ln_or
Beschreibung
Registriert statistische Daten über das Verhalten der Nutzer auf der Website. Genützt wie Statistik, LinkedIn.

Cookie
_hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInSessionSample_*, _hjSessionUser_*, _hjSession_*
Beschreibung
Genützt wie Statistik.

Bewerbungsrelevante Statistik-Cookies

Statistik-Cookies helfen Website-Betreibern zu verstehen, wie Besucher mit Websites interagieren, indem sie Informationen anonym sammeln und melden.

Cookie
referer
Beschreibung
Aufzeichnung der Quelle der Bewerbungsregistrierung.

Cookie
jobs-step_1, jobs-step_2, jobs-success
Beschreibung
Analyse des Antragsverlaufs.

Cookie
_ga, _ga_*, _gid, _gat, _dc_gtm_UA-*
Beschreibung
Statistische Informationen von Google Analytics.

Cookie
_gcl_au
Beschreibung
Konversionen speichern und verfolgen von Google Adsense.