58 Consultancy / Wirtschaftsinformatik - Security / GRC in Vufflens-la-Ville

Moderne Cloud-Plattformen bieten Unternehmen enorme Chancen, stellen jedoch gleichzeitig hohe Anforderungen an Sicherheit, Governance und Resilienz. In dieser Rolle werden Kunden dabei unterstützt, sichere Cloud-Architekturen zu etablieren, Cyber-Risiken zu minimieren und nachhaltige Sicherheitsstrategien für moderne IT-Landschaften umzusetzen.

• Analyse von Cyber-Risiken und Sicherheitsanforderungen in Cloud-Umgebungen.

• Beratung von Kunden zur Erhöhung des Reifegrads ihrer Cloud-Sicherheitsarchitektur.

• Durchführung von Security Assessments, Architekturreviews und Sicherheitsanalysen.

• Unterstützung bei der Entwicklung und Umsetzung von Cloud-Security-Strategien.

• Förderung sicherer Cloud-Nutzung sowie Etablierung einer nachhaltigen Sicherheitskultur.

• Bewertung von Bedrohungsszenarien und Ableitung geeigneter Schutzmassnahmen.

• Einführung und Optimierung von Security-Tools, Prozessen und Best Practices.

• Beratung zu Themen wie Security Architecture, Zero Trust, IAM und DevSecOps.

• Unterstützung von Cloud-Transformationen unter Berücksichtigung regulatorischer und sicherheitsrelevanter Anforderungen.

• Mitwirkung bei der kontinuierlichen Weiterentwicklung von Sicherheitsstandards und Governance-Modellen.

• Hochschulabschluss in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder vergleichbare Ausbildung.

• Erfahrung in der Durchführung von Threat Modelling, Security Assessments und Architekturreviews.

• Kenntnisse moderner Cloud-Sicherheitskonzepte und Security-by-Design-Prinzipien.

• Praxiserfahrung mit Microsoft Azure, AWS und/oder Google Cloud Platform.

• Verständnis von Cloud Security, Identity & Access Management und Zero Trust Architekturen.

• Kenntnisse von Security-Frameworks und Reifegradmodellen wie BSIMM, OpenSAMM oder CMMI.

• Analytische und konzeptionelle Denkweise.

• Ausgeprägte Beratungs- und Kommunikationsfähigkeiten.

• Hohes Qualitäts- und Sicherheitsbewusstsein.

• Deutsch fliessend sowie sehr gute Englischkenntnisse.

Du möchtest die digitale Zukunft aktiv mitgestalten und Cyber Security auf das nächste Level bringen? In dieser Rolle übernimmst du die Identifikation und Bewertung von Cyber Security Risiken und unterstützt Kunden dabei, ihre digitalen Werte, Prozesse und die Resilienz ihres Unternehmens nachhaltig zu schützen. Du verantwortest die Konzeption und Weiterentwicklung von Informationssicherheitsarchitekturen, die flexiblere und schnellere Geschäftsprozesse, kürzere Release-Zyklen und eine optimierte Wertschöpfung ermöglichen. Dabei arbeitest du mit einem breiten Spektrum an Themen wie Security Management, Security Architektur, Zero Trust, Cloud Security, IAM und Dev(Sec)Ops. Als Senior agierst du als fachliche Ansprechperson, berätst auf Augenhöhe und prägst die Weiterentwicklung moderner Cyber Security und DeSecOps-Lösungen massgeblich mit.

• Du unterstützt Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Cloud Security zu erhöhen.

• In dieser Rolle gestaltest du Cloud Security und Cyber Security ganzheitlich über Prozesse, Anwendungen und Systeme hinweg.

• Du befähigst Kunden, die Vorteile der Cloud sicher zu nutzen und eine starke Cloud-Sicherheitskultur zu etablieren.

• Als Berater der Sicherheitsarchitektur treibst du die Einführung von Sicherheitstools und -praktiken bei der Cloud-Transformation voran.

• Du berätst Fach- und IT-Verantwortliche, wie sie Cloud-Sicherheitsmassnahmen wirksam in ihre Organisation integrieren.

• Du verfügst über einen Hochschulabschluss (ETH, Uni, FH) in einem technischen Bereich (z. B. Informatik, Elektrotechnik, Physik) oder in Wirtschaftsinformatik mit Berührungspunkten zu Cyber Security oder eine gleichwertige Ausbildung.
• Du hast fundierte Erfahrung in der Durchführung von Security Analysen für Cloud-Lösungen (z. B. Threat Modelling, Security Architekturreview, Schwachstellenscans).
• Du kennst dich sehr gut mit Sicherheitslösungen der gängigen Cloud-Anbieter Microsoft Azure, AWS und Google Cloud aus.
• Du bist vertraut mit Software Security Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM.
• Du kommunizierst stilsicher in Deutsch und Englisch, sowohl mündlich als auch schriftlich.

• Überwachung und Analyse von Cyber Security Vorfällen

• Entwicklung und Implementierung von Use Cases zur Sicherheitsoptimierung

• Begleitung der Kunden bei Sicherheitsumsetzungen

• Mitgestaltung der CSIC® Infrastruktur zur kontinuierlichen Verbesserung

• Durchführung von Penetrationstests und Security Audits bei Kunden vor Ort

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, idealerweise mit CAS/MAS in Information Security

• Zertifizierungen im Bereich Incident Handling oder Security Analysis von Vorteil

• Erfahrungen im Security Operations Center (SOC) von Vorteil

• Technisches Wissen in Windows, Linux, Netzwerken und Hacking-Techniken

• Sehr gute Deutsch- und Englischkenntnisse

• Du berätst und unterstützt die Kunden in den Bereichen Informationssicherheit und Cybersicherheit
• Zu deinen Aufgaben gehören die Entwicklung von Sicherheitsstrategien, -prozessen und -konzepten sowie die Durchführung von Audits bei den Kunden
• Du leitest Schulungen, Präsentationen und Workshops beim Kunden und arbeitest in Security-Projekten mit, sowohl in leitender Funktion als auch als Teammitglied
• Darüber hinaus erarbeitest Du Massnahmen und Lösungen für komplexe Sicherheitsprobleme, analysierst Sicherheitsrisiken und Schwachstellen und unterstützt auch im Presales-Bereich

• Für die Position wird ein Bachelor- oder Masterabschluss in Informatik, Wirtschaftsinformatik oder einem verwandten Bereich vorausgesetzt
• Du bringst 4-5 Jahre Erfahrung im Bereich Informationssicherheit oder Cybersicherheit mit und hast Erfahrung im Umgang mit verschiedenen Interessensgruppen und Stakeholdern
• Zusätzliche Zertifikate wie CISSP oder CISM sind von Vorteil
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

• Identifikation und Bewertung von Sicherheitsrisiken in Kundenprojekten sowie Ableitung geeigneter Massnahmen

• Entwicklung und Umsetzung von ICT-Sicherheitsstrategien inkl. Definition und Einführung von Security-Massnahmen

• Übernahme von konzeptionellen, strategischen und beratenden Aufgaben sowie punktuelle operative Unterstützung

• Betreuung vielfältiger Projekte und Mandate (z. B. CISO ad interim, Security-Architekturen, Awareness-Kampagnen, Security-Assessments, ISDS-Konzepte, Risikoanalysen, BCM)

• Mitwirkung an der Weiterentwicklung des Geschäftsfelds „Security“ durch Marktstrategieentwicklung und Service Design

• Unterstützung der Positionierung des Unternehmens im Bereich Informationssicherheit

• Qualitäts-, kunden- und erfolgsorientierte Umsetzung anspruchsvoller und abwechslungsreicher Security-Projekte

• Abschluss auf Bachelor- oder Master-Niveau (FH/Uni) im Bereich Informationstechnologie (z. B. MAS Information & Cyber Security) oder gleichwertige HF-/NDS-Qualifikation

• Mehrjährige Erfahrung (ca. 5+ Jahre) im Bereich Informationssicherheit, idealerweise in Audit-, Beratungs- oder Projektleitungsfunktionen oder als CISO / Sicherheitsverantwortliche:r in grösseren Organisationen

• Fundierte Praxis in IT-Security-Architekturen, Governance und Compliance sowie Erfahrung im öffentlichen oder komplexen Enterprise-Umfeld

• Vorhandene oder angestrebte Zertifizierungen wie CISM, CISSP oder ISO 27001 Lead Auditor

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Konzeption und Weiterentwicklung von IT- und OT-Cybersecurity-Services zur Steigerung des Kundennutzens sowie eigenständige Umsetzung von Security-Lösungen

• Beratung von externen Kunden und internen Fachabteilungen zu sämtlichen Cybersecurity-Themen

• Kontinuierliche fachliche Weiterentwicklung sowie Optimierung bestehender IT-Security-Prozesse

• Abgeschlossene IT-Ausbildung und Weiterbildung in IT Security/Cybersecurity
  
• Umfassendes Know-how in IT- und OT-Cybersecurity sowie ICT-Infrastrukturen
• Mehrjährige Erfahrung in IT-Security, idealerweise im Energiesektor und OT-Sicherheitslösungen
• Strukturierte Arbeitsweise und ausgezeichnete Selbstorganisation

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Bearbeitung von Cybersecurity-Incidents in enger Zusammenarbeit mit dem SOC-Provider sowie Weiterentwicklung von SOC-Prozessen und Incident-Response (IR) Playbooks

• Überwachung der SOC-Performance und Sicherstellung der Einhaltung von Service Level Agreements (SLAs)

• Unterstützung des CISO bei der Koordination von Major Incidents sowie Analyse neuer Taktiken, Techniken und Prozesse (TTPs)

• Initiierung und Steuerung von Massnahmen zur Stärkung von Detection- und Response-Fähigkeiten sowie Bewertung und Koordination von Schwachstellenmanagement

• Mitarbeit an der Weiterentwicklung des Security-Stacks und kontinuierliche Optimierung der Cyber Defense Capability

• Abgeschlossene Ausbildung in Informatik oder Kommunikationstechnik mit fundierten Kenntnissen in Computernetzwerken sowie Windows- und Linux-Systemen

• Breites Know-how in Security-Tools und -Technologien wie EDR, SIEM, MISP, IPS/IDS, MITRE ATT&CK und OWASP

• Mehrjährige Erfahrung in einer Security Operations Rolle, insbesondere in Incident Response und Vulnerability Management

• Technikaffine, neugierige Persönlichkeit mit ausgeprägten Kommunikationsfähigkeiten sowie Bereitschaft für Pikettdienst

• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift

• Du prägst den Aufbau und die stetige Weiterentwicklung des Portfolios und unterstützt die Akquise neuer Projekt
• Beratung von Neukunden und Bestandskunden bezüglich der Implementierung und Optimierung umfassender IAM-Lösungsarchitekturen
• Durch das Verfolgen von Security-Trends bringst Du Dein grundlegendes Verständnis für relevante Ansätze und deren Umsetzung ein
• Du konzipierst, entwickelst und verbesserst kontinuierlich die IAM-Systeme hinsichtlich Überwachung, Verfügbarkeit, Sicherheit, Datenschutz und Konfiguration

• Du verfügst über eine anerkannte Weiterbildung im Bereich Informationssicherheit oder Cybersecurity und bringst fundierte Kenntnisse in IAM-Konzepten, Architekturen und Technologien mit, insbesondere in der Identitätsverwaltung, einschliesslich SSO und rollenbasierter Zugriffskontrolle
• Zudem hast Du Automatisierungs- und Entwicklungserfahrungen im IAM-Kontext, insbesondere mit .NET und SQL, sowie Kenntnisse zur Anbindung verschiedener Umsysteme
• Deine Erfahrungen mit Active Directory und Microsoft Entra ID befähigen dich, bei der Beratung und Begleitung der Realisierung von IAM-Systemen und deren Integration aktiv mitzuwirken
• Du arbeitest eigenverantwortlich und dienstleistungsorientiert und hast die Motivation, auch bei komplexen Problemen geeignete Lösungen zu finden

• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

• Du entwickelst und betreibst das ISMS sowie das Cyber-Risikomanagement und stellst die Compliance sicher

• Du gestaltest die Cybersicherheitsstrategie aktiv mit, unterstützt das Management-Reporting und arbeitest in Security-Projekten mit

• Du agierst als Fachexperte in CSIRT und Corporate Security und arbeitest eng mit internen Stakeholdern zusammen

• Du unterstützt Business Continuity, Audits und externe Prüfungen professionell

• Du planst und führst Schulungen zur Sicherheitskultur durch und förderst aktiv die Weiterentwicklung im Team

• Du verfügst über einen akademischen Abschluss in Informatik oder einem verwandten Fachgebiet sowie relevante Weiterbildungen oder Security-Zertifizierungen

• Du bringst mindestens drei Jahre Erfahrung in der Cyber- und Informationssicherheit mit

• Du besitzt fundiertes Know-how zu IT-Prozessen, Risiko-Frameworks und Compliance wie ISO, NIST, CoBIT oder ITIL

• Du hast Erfahrung mit Microsoft Cloud Security Solutions wie Defender, Sentinel oder Purview

• Du kommunizierst sehr sicher auf Deutsch und Englisch, schriftlich wie mündlich