32 Consultancy / Wirtschaftsinformatik - Security / GRC in Wäldi

• Du gestaltest aktiv die Weiterentwicklung des ISMS und sorgst dafür, dass Sicherheitsziele stets erreicht werden

• Mit analytischem Blick prüfst du die Bedrohungslage, führst Risikoanalysen durch und leitest konkrete Massnahmen ab

• Durch die Erstellung von Richtlinien, Prozessen und Sicherheitsvorgaben sowie die Organisation von Sicherheitsvorfällen trägst du entscheidend zur Sicherheit des Unternehmens bei

• In Projekten unterstützt du bei Security-Fragen und arbeitest an der Abstimmung von Security und ICT Architektur

• Mitarbeitende werden durch deine Schulungen sensibilisiert, während du gleichzeitig ausgewählte Security-Services koordinierst

• Abgeschlossene Informatikausbildung oder Studium und mehrjährige Erfahrung im Bereich Informationssicherheit/Cybersecurity

• Vertiefte Kenntnisse in ISMS, Risikoanalysen und relevanten Sicherheitsstandards sind unabdingbar

• Erfahrung in Security-Architektur oder Security Engineering ist von Vorteil, ebenso wie Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer

• Analytische und konzeptionelle Fähigkeiten kombiniert mit einer strukturierten Arbeitsweise zeichnen das Profil aus

• Exzellente Kommunikationsfähigkeit auf Deutsch in Wort und Schrift wird vorausgesetzt

• Planung und Durchführung von Security Audits, Penetration Tests, Attack Simulations sowie Red- und Purple-Team-Übungen

• Technische Beratung von Kunden zu allen Aspekten der IT-Sicherheit

• Leitung und Koordination technischer Projektteams sowie zentrale Ansprechperson für Kunden

• Mitarbeit an der Weiterentwicklung interner Tools und Sicherheitsdienstleistungen

• Durchführung und Teilnahme an internen wie externen Schulungen und Trainings

• Abgeschlossene technische Ausbildung mit weiterführender Spezialisierung im Bereich Informationssicherheit

• Mehrjährige Erfahrung im Security-Umfeld und idealerweise Zertifizierungen wie OSCP, OSEP, BSCP, CRTO oder vergleichbar

• Microsoft-Umgebungen (Windows, Active Directory, Exchange, SharePoint)

• Netzwerksicherheit (On-Prem, Azure, AWS, GCP)

• Fliessende Deutsch- und Englischkenntnisse, Französisch von Vorteil

• Durchführung von Risiko- und Compliance-Assessments nach ISO 27001, NIST, GDPR und NIS2

• Beratung bei Aufbau und Weiterentwicklung von Sicherheits- und Governance-Strukturen

• Erstellung von Richtlinien, Notfall- und Business-Continuity-Konzepten

• Aufbereitung von Management-Reports und Ableitung von Handlungsempfehlungen

• Unterstützung bei der Umsetzung von Sicherheitsmassnahmen und organisatorischen Verbesserungen

• Durchführung von Awareness-Trainings zur Stärkung des Sicherheitsbewusstseins

• Studium oder vergleichbare Weiterbildung in Betriebswirtschaft, Recht, Informatik oder einem ähnlichen Fachgebiet – vorzugsweise mit Schwerpunkt Informationssicherheit oder Compliance

• Mehrjährige Erfahrung in Projekten im Bereich Cybersecurity, Governance und Compliance

• Sicherer Umgang mit relevanten Standards wie ISO 27001, GDPR, NIS2 und SOC 2

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle gestaltest du aktiv die Informationssicherheit, indem du Organisationen zu Sicherheitsstrategien, Richtlinien und Prozessen berätst. Du übernimmst die Analyse bestehender Sicherheitsarchitekturen, identifizierst Schwachstellen und entwickelst darauf aufbauend pragmatische, risikoorientierte Massnahmen. Du verantwortest die Konzeption und Umsetzung von Sicherheitsstandards sowie deren kontinuierliche Verbesserung im Einklang mit regulatorischen und betrieblichen Anforderungen. Du unterstützt Stakeholder dabei, komplexe technische Sachverhalte verständlich aufzubereiten und tragfähige Entscheidungen zu treffen. Darüber hinaus trägst du mit Schulungen, Awareness-Massnahmen und deinem fachlichen Know-how dazu bei, eine gelebte Sicherheitskultur zu etablieren und nachhaltig zu stärken.

• Du begleitest IT- und Digitalisierungsprojekte mit Fokus auf Cybersicherheit und stellst die Einhaltung von Sicherheitsanforderungen sicher.
• Du führst Risikobeurteilungen durch und erarbeitest praxisnahe Sicherheitskonzepte für unterschiedliche Fachbereiche.
• In dieser Rolle unterstützt Du Schwachstellenanalysen, Assessments und Audits und leitest daraus konkrete Handlungsempfehlungen ab.
• Du prüfst und validierst bestehende Sicherheitsanforderungen und wirkst an der Weiterentwicklung der Sicherheitsarchitektur mit.
• In dieser Rolle dokumentierst Du systematisch Sicherheitsanalysen, Audit-Ergebnisse und Massnahmenpläne für interne und externe Stakeholder.
• Du konzipierst und begleitest Schulungen sowie Awareness-Massnahmen, um die Sicherheitskultur im Unternehmen nachhaltig zu stärken.

• Abgeschlossenes Studium in Wirtschaftsinformatik, Informatik, Cyber Security oder eine vergleichbare Ausbildung
• Ausgeprägtes technisches Verständnis mit Interesse daran, moderne Technologien weiterzuentwickeln
• Erfahrung mit Risikobewertungen sowie der Erstellung praxistauglicher Informationssicherheitskonzepte
• Selbstständige, lösungsorientierte und proaktive Arbeitsweise mit hoher Qualitätsorientierung
• Stark ausgeprägtes analytisches und vernetztes Denken sowie strukturierte Vorgehensweise
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Französischkenntnisse sind ein Plus

• Leitung und Steuerung von Projekten im Bereich Informationssicherheit mit Schwerpunkt auf technischer Umsetzung

• Durchführung von Penetrationstests, Security-Assessments und Audits inklusive strukturierter Dokumentation identifizierter Schwachstellen

• Analyse von Applikationscode zur Identifikation sicherheitsrelevanter Risiken

• Konzeption sicherer Architekturen für Datenhaltung, Kommunikation und Zugriffskontrolle unter Berücksichtigung moderner Verschlüsselungs- und Authentifizierungsverfahren

• Technische Unterstützung bei Sicherheitsvorfällen durch forensische Analysen, Reverse Engineering und Threat Hunting

• Begleitung von Verbesserungsmassnahmen sowie Durchführung von Schulungen und Proof-of-Concepts

• Mehrjährige praktische Erfahrung in Blackbox-Penetrationstests (Enumeration, Privilege Escalation, Lateral Movement)

• Fundierte Kenntnisse in Whitebox-Testing und Source-Code-Analyse

• Sehr gute Scripting-Kenntnisse, idealerweise in Python, zur Automatisierung und Report-Erstellung

• Erfahrung im Umgang mit unterschiedlich klassifizierten Netzwerk- und Systemumgebungen

• Bereitschaft zu Einsätzen innerhalb der Schweiz, auch in besonders geschützten Infrastrukturen

• Idealerweise Zertifizierungen wie OSCP, OSCE, HTB CPTS oder nachweisbare Erfahrung in Reverse Engineering und Security Research

• Fliessende Deutschkenntnisse

In dieser Rolle gestaltest du die Informationssicherheit aktiv mit, indem du IT-Infrastrukturen und Anwendungen mit professionellen Penetrationstests und Schwachstellenanalysen auf den Prüfstand stellst. Du verantwortest die Planung, Durchführung und Dokumentation von Security-Tests und leitest daraus klare, priorisierte Handlungsempfehlungen für technische und organisatorische Sicherheitsmassnahmen ab. Dabei analysierst du komplexe Architekturen, bewertest Risiken pragmatisch und trägst mit deinem Senior-Know-how entscheidend zur kontinuierlichen Erhöhung des Sicherheitsniveaus bei. Zudem berätst du Stakeholder verständlich zu Sicherheitsanforderungen und Best Practices und unterstützt bei der Ausarbeitung von Sicherheitsrichtlinien und -konzepten. Durch dein strukturiertes Vorgehen und deine Erfahrung stellst du sicher, dass Sicherheitslücken frühzeitig erkannt, adressiert und nachhaltig geschlossen werden.

• Du steuerst Projekte im Informationssicherheitsumfeld, indem du deine Cybersicherheitsexpertise gezielt einbringst.
• In dieser Rolle führst du Penetrationstests, simulierte Angriffe sowie Sicherheits-Reviews, -Analysen, -Audits und -Assessments durch und dokumentierst die identifizierten Schwachstellen.
• Du analysierst Source-Code von Applikationen, um Sicherheitslücken zu identifizieren und die Ergebnisse strukturiert aufzubereiten.
• Als Fachkraft für IT-Sicherheit konzipierst und entwickelst du sichere Verfahren und Infrastrukturen für Datenablage, Kommunikation und Zugriffssteuerung inklusive Verschlüsselungs- und Authentifizierungsmethoden.
• Du unterstützt bei IT-Sicherheitsvorfällen durch technische Analysen (Forensics & Reverse Engineering) sowie gezieltes Threat Hunting.
• In dieser Rolle begleitest du die Umsetzung von Verbesserungsmassnahmen, schulst Mitarbeitende in Sicherheitsfragen und leitest Pilotversuche sowie Proof of Concepts.

• Du verfügst über fundierte praktische Erfahrung in Blackbox-Penetrationstests, insbesondere in Enumeration, Privilege Escalation und Lateral Movement, und arbeitest dabei selbständig und initiativ.

• Du hast einen starken Hintergrund in Softwareentwicklung sowie in der Analyse von Source Code und setzt diese Fähigkeiten gezielt für Whitebox-Penetrationstests ein.

• Du nutzt deine ausgeprägten Scripting Skills – idealerweise in Python – zur Automatisierung von Tasks und zur effizienten Erstellung professioneller Reports.

• Du agierst flexibel in unterschiedlich klassifizierten System- und Netzwerkumgebungen und bewertest identifizierte Schwachstellen pragmatisch in Bezug auf Massnahmen und Risiken.

• Du bist bereit, für Penetrationstests innerhalb der ganzen Schweiz zu reisen, inklusive Einsätzen in airgapped-Umgebungen.

• Du untermauerst dein Profil idealerweise mit praxisorientierten Penetration-Testing-Zertifizierungen (z.B. OSCP, OSCE, HTB CPTS) und/oder Erfahrungen im Reverse Engineering oder in CTFs und Security Research.

• Du sprichst fliessend Deutsch.

In dieser Rolle übernimmst du die Verantwortung für Detektion und Response, identifizierst Risiken, Bedrohungen sowie neue Angriffsentwicklungen und leitest daraus passende Gegenmassnahmen ab. Du konzipierst, implementierst und betreibst Cloud- und On-Premise-Sicherheitslösungen und sorgst dafür, dass etablierte Best Practices wirksam zur Anwendung kommen. Du nutzt dein fundiertes Verständnis von IT-Risiken, um diese strukturiert zu erkennen, zu bewerten und gezielt zu reduzieren, idealerweise in einem regulierten Umfeld. Du setzt deine ausgeprägten Kommunikationsfähigkeiten ein, um komplexe technische Sachverhalte verständlich zu vermitteln und die Cybersicherheit ganzheitlich zu stärken. Mit deiner selbstständigen, analytischen und konzeptionellen Arbeitsweise treibst du technische und organisatorische Sicherheitsmassnahmen kontinuierlich voran und baust deine Expertise im Bereich Cyber Security laufend aus.

• Du gewährleistest einen zuverlässigen Betrieb der genutzten SAP-Lösungen und bringst dich aktiv in deren laufende Optimierung und Weiterentwicklung ein.

• Du prüfst Anforderungen, Fehlermeldungen und Verbesserungsvorschläge, priorisierst diese und setzt passende Massnahmen strukturiert um.

• Du übernimmst die Rolle als verbindende Schnittstelle zwischen den Fachbereichen und den technischen Einheiten und sorgst für eine enge Abstimmung.

• Du nimmst Systemanpassungen vor, begleitest Testphasen und erarbeitest nachvollziehbare Testszenarien zur Sicherstellung der Qualität.

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik oder Wirtschaftsinformatik und verfügst über eine entsprechende fachliche Grundlage.

• Du verfügst über vertiefte Kenntnisse in einem oder mehreren SAP-Modulen, vorzugsweise mit Bezug zu logistiknahen Prozessen.

• Du verstehst betriebliche Abläufe in der Logistik und erkennst Zusammenhänge zu betriebswirtschaftlichen Fragestellungen.

• Du bringst Erfahrung in strukturierten Vorgehensweisen, Prozessgestaltung, methodischen Arbeitstechniken und im Projektkontext mit.

In dieser Rolle liegt dein Fokus auf Detektion und Response, indem du Risiken, Bedrohungen und Angriffsentwicklungen identifizierst und passende Gegenmassnahmen ausarbeitest. Du verantwortest das Design, die Implementierung und das Management von Cloud- und On-Premise-Security-Lösungen und bringst dabei deine fundierte Erfahrung in Cyber Security und gängigen Best Practices ein. Mit deinem guten Verständnis für die Erkennung, Bewertung und Reduktion von IT-Risiken, idealerweise in einem regulierten Umfeld, trägst du massgeblich zur Erhöhung der Sicherheitslage bei. Du setzt deine Kommunikationsstärke ein, um komplexe Sachverhalte verständlich zu vermitteln, arbeitest selbstständig, strukturiert sowie analytisch und zeigst dabei gleichzeitig Teamfähigkeit. Zudem nutzt du dein hohes Interesse an Cyber Security und deine Motivation zur stetigen Weiterbildung, um Prozesse und Technologien kontinuierlich weiterzuentwickeln.

• Du stellst den stabilen Betrieb der eingesetzten SAP-Module sicher und wirkst aktiv an deren kontinuierlicher Weiterentwicklung mit.

• Du analysierst eingehende Anforderungen, Störungen und Optimierungspotenziale, bearbeitest diese strukturiert und setzt geeignete Lösungen um.

• Du fungierst als zentrale Schnittstelle zu den Fachbereichen und arbeitest eng mit der technischen Entwicklung zusammen.

• Du führst Systemanpassungen durch, begleitest Tests und erstellst strukturierte Testszenarien zur Qualitätssicherung.

• Du übernimmst Verantwortung in Teilprojekten oder Projekten und koordinierst dabei auch die Zusammenarbeit mit externen Fachspezialisten.

• Du verfügst über eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik oder Wirtschaftsinformatik.

• Du bringst fundierte Kenntnisse in einem oder mehreren SAP-Modulen mit, idealerweise mit Bezug zu Logistik- und Materialprozessen.

• Du besitzt ein gutes Verständnis für logistische Abläufe sowie für betriebswirtschaftliche Zusammenhänge.

• Du hast Erfahrung in methodischem Vorgehen, Prozessgestaltung, strukturierten Arbeitstechniken und im Projektumfeld.

• Du kommunizierst sicher und situationsgerecht in Deutsch und Englisch.

In dieser Rolle übernimmst du die Beratung rund um Netzwerksicherheit und unterstützt Fachabteilungen dabei, sichere und leistungsfähige Netzwerkarchitekturen zu gestalten. Du analysierst bestehende Netzwerkumgebungen, identifizierst Schwachstellen und entwickelst passende Sicherheitskonzepte sowie technische Massnahmen zu deren Absicherung. Du verantwortest die Bewertung und Implementierung von Security-Lösungen, etwa in den Bereichen Firewalls, VPN, Intrusion Detection/Prevention und Segmentierung. Zudem begleitest du Projekte mit sicherheitsrelevanten Anforderungen, erstellst Richtlinien und Dokumentationen und sorgst dafür, dass Standards und Compliance-Vorgaben eingehalten werden. Durch deine Expertise schulst du Anwender und Stakeholder und trägst so massgeblich zur Erhöhung des Sicherheitsniveaus in komplexen Netzwerkumgebungen bei.

• Kunden profitieren von deiner technischen Beratung zu Produkten und Lösungen

• Bei der Evaluation neuer Produkte unterstützt du Partner und stehst bei Gesprächen mit Kunden und Herstellern zur Seite

• Workshops für technische Schulungen und Zertifizierungen bereitest du vor, führst sie durch und begleitest die Tests

• Kontinuierliche Weiterentwicklung deiner technischen Fähigkeiten durch Herstellerkurse und Zertifizierungen gehört zu deinem Alltag

• Mit deinem Team findest du pragmatische Lösungen für komplexe technische Fragestellungen

• Abgeschlossenes ICT Studium oder eine vergleichbare technische Ausbildung bildet die Grundlage

• Idealerweise verfügst du über Kenntnisse oder Zertifizierungen im Bereich Cybersecurity

• Analytisches Denken, Eigenverantwortung und eine lösungsorientierte Arbeitsweise zeichnen dich aus.

• Deutsch und Englisch werden von dir in Wort und Schrift einwandfrei beherrscht