29 Consultancy / Wirtschaftsinformatik - Security / GRC in Wagen

Cyberangriffe frühzeitig erkennen, moderne Security-Strategien entwickeln und komplexe IT-Landschaften aktiv absichern – diese Rolle richtet sich an erfahrene Spezialisten, die im Bereich Detection & Response echte Wirkung erzielen möchten.

• Identifikation, Analyse und Bewertung aktueller Cyberbedrohungen sowie Entwicklung effektiver Gegenmassnahmen

• Aufbau und Betrieb moderner Detection- und Response-Lösungen (z. B. SIEM, SOAR, EDR, XDR)

• Konzeption und Implementierung von Sicherheitsarchitekturen in Cloud- und Hybrid-Umgebungen

• Kontinuierliche Optimierung von Security-Prozessen und Incident-Response-Strategien

• Durchführung von Threat Hunting und Analyse sicherheitsrelevanter Ereignisse

• Beratung interner Stakeholder zu Sicherheitsrisiken und Best Practices

• Aktive Mitgestaltung von Security-Roadmaps und technologischen Weiterentwicklungen

• Mehrjährige Erfahrung im Bereich Cyber Security mit Fokus auf Detection & Response

• Fundiertes Know-how in Security-Technologien wie SIEM, EDR oder Cloud Security Tools

• Erfahrung in der Bewertung und Reduktion von IT-Risiken

• Analytische und konzeptionelle Denkweise sowie strukturierte Arbeitsweise

• Fähigkeit, komplexe Sachverhalte verständlich zu kommunizieren

• Teamorientierte Persönlichkeit mit hoher Eigenverantwortung

• Starke Motivation zur kontinuierlichen Weiterbildung im Security-Umfeld

In dieser Rolle übernimmst du die fachliche Verantwortung für die Informationssicherheit und prägst mit deinem Know-how die Sicherheitsstrategie sowie die entsprechenden Richtlinien und Prozesse. Du verantwortest die Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken und stellst sicher, dass regulatorische und interne Anforderungen systematisch erfüllt werden. Dabei koordinierst du bereichsübergreifend technische und organisatorische Sicherheitsmassnahmen und stellst deren Wirksamkeit durch kontinuierliche Überwachung und Optimierung sicher. Du agierst als zentrale Ansprechperson für Informationssicherheit, berätst interne Stakeholder auf allen Ebenen und bereitest entscheidungsrelevante Unterlagen für das Management vor. Zudem initiierst und begleitest du Sensibilisierungs- und Schulungsaktivitäten, um eine gelebte Sicherheitskultur im gesamten Unternehmen zu verankern.

• Als Verantwortliche/r für Information Security gestaltest du das ISMS aktiv und treibst Sicherheitsinitiativen voran

• In enger Abstimmung mit dem Leiter Technology & Services setzt du die IT und Cyber Security Strategie um und entwickelst diese kontinuierlich weiter

• Sicherheitsrichtlinien und Weisungen werden von dir erstellt, gepflegt und durchgesetzt, um höchste Standards zu gewährleisten

• Du koordinierst Audits, Prüfungen und Assessments, bringst dich in Incident Management ein und unterstützt Awareness-Programme

• Die Schnittstellenfunktion zu IT, Compliance, Risk, Revisionsgesellschaften und externen Partnern liegt in deiner Verantwortung

• Ein abgeschlossenes Studium in Informatik mit Schwerpunkt IT Security oder eine vergleichbare Qualifikation bildet die Grundlage

• Mehrjährige Erfahrung in Information Security, vorzugsweise im Finanzsektor, sowie fundierte Kenntnisse der FINMA Regulatorik werden vorausgesetzt

• Praktische Expertise in IT Architekturen, Cloud Umgebungen und Workplace Konzepten ist ebenso erforderlich wie Erfahrung in ISMS, Risiko-Management und Incident Response

• Deutsch muss sowohl schriftlich als auch mündlich einwandfrei beherrscht werden, Zertifizierungen wie CISM, CISSP oder ISO27x sind ein Plus

In dieser Rolle gestaltest du aktiv die Informationssicherheit, indem du konzernweite Sicherheitsrichtlinien, -standards und -prozesse entwickelst, implementierst und kontinuierlich verbesserst. Du verantwortest Risikoanalysen, Schwachstellenbewertungen sowie technische Sicherheitsprüfungen und leitest daraus wirksame Massnahmen zur Absicherung der IT-Landschaft ab. Zudem übernimmst du eine Schlüsselrolle im Incident Management, analysierst Sicherheitsvorfälle und koordinierst die notwendigen Schritte zur schnellen Wiederherstellung eines sicheren Betriebs. Du arbeitest eng mit SOC-, IT- und Fachbereichen zusammen, um Sicherheitsanforderungen mit internationalen Standards, regulatorischen Vorgaben und kundenspezifischen Anforderungen in Einklang zu bringen. Durch gezielte Awareness-Massnahmen und Schulungen stärkst du nachhaltig das Sicherheitsbewusstsein im gesamten Unternehmen.

• Du entwickelst und pflegst Cybersicherheitsrichtlinien, Standards und Prozesse

• Du führst Risikobewertungen, Schwachstellenanalysen und Penetrationstests durch

• Du unterstützt Audits und Zertifizierungen (z. B. ISO 27001, TISAX) und stellst Compliance sicher

• Du überwachst Security Alerts, reagierst auf Incidents und optimierst SOC-Prozesse

• Du betreibst Security-Tools (SIEM, EDR, IDS/IPS), verbesserst Schutzmassnahmen und führst Security-Awareness-Trainings durch

• Du hast einen Hochschulabschluss in Informationssicherheit, Informatik oder ähnlich

• Du hast 3+ Jahre Erfahrung in einer ähnlichen Rolle und 5+ Jahre technische Security-Erfahrung

• Du kennst SOC/CSIRT-Prozesse und hast Erfahrung mit Security Incidents

• Du arbeitest mit Microsoft 365, Netzwerksicherheit und Security-Tools für Schwachstellen und Assets

• Du sprichst fliessend Deutsch und Englisch und bist bereit, gelegentlich zu reisen

• Durchführung von Penetrationstests, Security-Assessments und Audits inklusive strukturierter Dokumentation identifizierter Schwachstellen

• Leitung und Steuerung von Projekten im Bereich Informationssicherheit mit Schwerpunkt auf technischer Umsetzung

• Analyse von Applikationscode zur Identifikation sicherheitsrelevanter Risiken

• Konzeption sicherer Architekturen für Datenhaltung, Kommunikation und Zugriffskontrolle unter Berücksichtigung moderner Verschlüsselungs- und Authentifizierungsverfahren

• Begleitung von Verbesserungsmassnahmen sowie Durchführung von Schulungen und Proof-of-Concepts

• Technische Unterstützung bei Sicherheitsvorfällen durch forensische Analysen, Reverse Engineering und Threat Hunting

• Fundierte Kenntnisse in Whitebox-Testing und Source-Code-Analyse

• Mehrjährige praktische Erfahrung in Blackbox-Penetrationstests (Enumeration, Privilege Escalation, Lateral Movement)

• Sehr gute Scripting-Kenntnisse, idealerweise in Python, zur Automatisierung und Report-Erstellung

• Erfahrung im Umgang mit unterschiedlich klassifizierten Netzwerk- und Systemumgebungen

• Bereitschaft zu Einsätzen innerhalb der Schweiz, auch in besonders geschützten Infrastrukturen

• Idealerweise Zertifizierungen wie OSCP, OSCE, HTB CPTS oder nachweisbare Erfahrung in Reverse Engineering und Security Research

• Einwandfreie Deutschkenntnisse

• Du berätst Partner in technischen Fragen und unterstützt sie bei komplexen Offertanfragen

• Mit Live Demos präsentierst du sowohl kommerzielle als auch technische Produkte

• Du arbeitest eng mit dem Product Manager zusammen, um neue Produkte zu entwickeln

• Produkteschulungen führst du durch, inklusive der Vor- und Nachbereitung

• Du unterstützt die Verkaufsförderung und Marketingaktivitäten für unsere Partner

• Du hast eine abgeschlossene Ausbildung und idealerweise eine Weiterbildung in Informatik, Verkauf oder Betriebswirtschaft

• Interesse an den Prozessen eines Handelsunternehmens, besonders im technischen Umfeld, ist von Vorteil

• Du trittst sicher und kommunikationsstark auf (Deutsch C1) und arbeitest strukturiert

Im Kundenauftrag suchen wir eine/n IT Consultant Cyber Security & GRC (80–100%) für ein spezialisiertes Beratungsunternehmen im Bereich Cybersecurity und IT-Risikomanagement.

Unser Kunde ist ein etabliertes Beratungsunternehmen mit Fokus auf Informationssicherheit, Cybersecurity sowie Governance-, Risk- und Compliance-Themen. Die Organisation unterstützt Unternehmen aus verschiedenen Branchen bei der Analyse von Sicherheitsrisiken, der Weiterentwicklung von Sicherheitsstrategien sowie der Umsetzung moderner IT-Sicherheitskonzepte. Dabei arbeitet das Unternehmen eng mit IT-Abteilungen, Management und Fachbereichen zusammen.

Zur Verstärkung des Beratungsteams suchen wir eine engagierte Persönlichkeit als IT-Security Consultant

• Beratung von Kunden zu Informationssicherheits- und Cybersecurity-Themen

• Durchführung von IT-Sicherheitsanalysen und Risikoassessments

• Entwicklung und Umsetzung von Security-Strategien und Sicherheitskonzepten

• Unterstützung bei der Einführung von Informationssicherheits-Managementsystemen (ISMS)

• Analyse von IT-Architekturen aus Sicherheits- und Risikosicht

• Durchführung von Security-Reviews und Compliance-Prüfungen

• Beratung von Kunden bei der Umsetzung regulatorischer Sicherheitsanforderungen

• Unterstützung bei der Weiterentwicklung von Sicherheitsrichtlinien und Governance-Strukturen

• Zusammenarbeit mit IT-, Risk- und Compliance-Abteilungen der Kunden

• Erstellung von Berichten, Risikoanalysen und Handlungsempfehlungen

• Mitarbeit bei Security-Projekten und Transformationsinitiativen

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Erfahrung im Bereich Informationssicherheit, Cybersecurity oder IT-Risikomanagement

• Verständnis für IT-Sicherheitsarchitekturen, Governance- und Compliance-Anforderungen

• Erfahrung mit Security-Frameworks oder Sicherheitsstandards von Vorteil

• Analytische und strukturierte Arbeitsweise

Im Kundenauftrag suchen wir eine/n Senior IT Security Expert (80–100%) für eine etablierte Schweizer Finanzinstitution mit hohen Anforderungen an Informationssicherheit und regulatorische Compliance.

Unser Kunde ist eine regional verankerte Finanzinstitution mit mehreren Standorten und mehreren hundert Mitarbeitenden. Die Organisation betreibt eine moderne IT-Landschaft und legt grossen Wert auf Informationssicherheit, stabile IT-Infrastrukturen sowie die Einhaltung regulatorischer Vorgaben. Die Weiterentwicklung der Sicherheitsstrategie und der Schutz der digitalen Systeme sind zentrale Bestandteile der IT-Governance.

Zur Verstärkung des IT-Bereichs suchen wir eine erfahrene Führungspersönlichkeit als Senior IT Security Expert.

• Verantwortung für die strategische Weiterentwicklung der IT-Sicherheitsstrategie

• Führung und Weiterentwicklung des IT-Security-Bereichs sowie entsprechender Fachspezialisten

• Sicherstellung eines umfassenden Informationssicherheits- und Cybersecurity-Managements

• Weiterentwicklung von Sicherheitsrichtlinien, Standards und Governance-Strukturen

• Überwachung der IT-Sicherheitsarchitektur sowie Schutz kritischer Systeme und Daten

• Steuerung von Security-Projekten und Initiativen zur Verbesserung der Sicherheitslage

• Sicherstellung der Einhaltung regulatorischer und Compliance-Anforderungen

• Durchführung von Risikoanalysen sowie Entwicklung geeigneter Sicherheitsmassnahmen

• Zusammenarbeit mit IT, Management sowie externen Partnern und Prüfstellen

• Überwachung von Security-Incident-Management und Sicherheitsanalysen

• Erstellung von Berichten und Entscheidungsgrundlagen für das Management

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity

• Erfahrung in einer Führungs- oder Senior-Expert-Rolle im IT-Security-Umfeld

• Fundiertes Verständnis von IT-Sicherheitsarchitekturen, Security-Governance und Risikomanagement

• Erfahrung im Umgang mit regulatorischen Anforderungen und Compliance-Vorgaben

• Analytische und strukturierte Arbeitsweise

Im Kundenauftrag suchen wir eine/n Fachspezialist/in Identity & IT-Security (80–100%) für eine zentrale Institution im Schweizer Finanzsystem.

Unser Kunde ist eine nationale Institution mit hoher Verantwortung für Stabilität und Sicherheit im Finanzsystem. Das Unternehmen betreibt eine hochsichere und komplexe IT-Infrastruktur und stellt höchste Anforderungen an Informationssicherheit, Zugriffskontrolle sowie Identity- und Access-Management. Mehrere hundert Mitarbeitende arbeiten an der Weiterentwicklung moderner IT-Systeme und sicherheitskritischer Anwendungen.

Zur Verstärkung des IT-Security-Teams suchen wir eine erfahrene Persönlichkeit als Fachspezialist/in Identity & IT-Security.

• Betrieb und Weiterentwicklung von Identity- und Access-Management-Systemen (IAM)

• Verwaltung und Optimierung von Identitäten, Rollen- und Berechtigungskonzepten

• Umsetzung von Authentifizierungs- und Autorisierungslösungen

• Analyse und Verbesserung von Zugriffs- und Sicherheitsprozessen

• Sicherstellung der Compliance-Anforderungen im Identity- und Security-Umfeld

• Unterstützung bei der Einführung und Weiterentwicklung von IAM-Architekturen

• Durchführung von Security-Analysen und Risikobewertungen im Bereich Identity Management

• Zusammenarbeit mit IT-Infrastruktur-, Applikations- und Security-Teams

• Mitarbeit bei IT-Sicherheitsprojekten und Systemintegrationen

• Erstellung und Pflege von Sicherheitskonzepten sowie technischen Dokumentationen

• Unterstützung bei Audits, Reviews und Sicherheitsprüfungen

• Abgeschlossenes Studium oder Ausbildung im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich Identity & Access Management oder IT-Security

• Kenntnisse von IAM-Lösungen, Authentifizierungsverfahren und Berechtigungsmodellen

• Erfahrung mit Identity-Governance-, Access-Management- oder Security-Plattformen von Vorteil

• Verständnis für IT-Sicherheitsarchitekturen und Compliance-Anforderungen

• Analytische und strukturierte Arbeitsweise

• Hohes Verantwortungs- und Sicherheitsbewusstsein

Im Kundenauftrag suchen wir eine/n IT-Security Spezialist/in (80–100%) für ein etabliertes Unternehmen im Gesundheitswesen mit moderner IT-Infrastruktur.

Unser Kunde ist ein regional führendes Gesundheitsunternehmen mit mehreren Standorten in der Schweiz und mehreren hundert Mitarbeitenden. Das Unternehmen betreibt eine komplexe IT-Landschaft zur Unterstützung von klinischen Anwendungen, medizinischen Systemen sowie administrativen Prozessen. Informationssicherheit und Datenschutz haben dabei höchste Priorität, um den sicheren Betrieb der digitalen Gesundheitsinfrastruktur zu gewährleisten.

Zur Verstärkung des IT-Teams suchen wir eine erfahrene Persönlichkeit als IT-Security Spezialist/in.

• Weiterentwicklung und Umsetzung der IT-Sicherheitsstrategie

• Überwachung und Verbesserung der Informationssicherheitsarchitektur

• Analyse und Bewertung von Sicherheitsrisiken sowie Umsetzung geeigneter Massnahmen

• Betrieb und Weiterentwicklung von Security-Systemen und Sicherheitslösungen

• Überwachung von Security Events sowie Incident-Response-Management

• Durchführung von Sicherheitsanalysen, Audits und Risikoassessments

• Unterstützung bei der Umsetzung von Datenschutz- und Compliance-Anforderungen

• Beratung interner Fachbereiche in IT-Sicherheitsfragen

• Erstellung und Pflege von Security-Richtlinien und Sicherheitskonzepten

• Mitarbeit bei IT-Projekten mit Fokus auf Informationssicherheit

• Durchführung von Awareness-Massnahmen und Schulungen im Bereich IT-Security

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Mehrjährige Erfahrung im Bereich IT-Sicherheit oder Security Engineering

• Gute Kenntnisse in Netzwerksicherheit, Systemsecurity und Sicherheitsarchitekturen

• Erfahrung mit Security-Tools, Monitoring- und SIEM-Systemen von Vorteil

• Verständnis für Datenschutz, Compliance und Sicherheitsstandards

• Analytische und strukturierte Arbeitsweise

• Hohe Verantwortungs- und Sicherheitsorientierung