9 Consultancy / Wirtschaftsinformatik - Security / GRC in Zürich (Kanton)

Zentrale Rolle im Cyber Defense Umfeld mit Verantwortung für Security Monitoring, Incident Handling und kontinuierliche Verbesserung der SOC-Architektur. Ideale Position für erfahrene Security Engineers, die technische Führung übernehmen und moderne Security-Plattformen aktiv weiterentwickeln möchten.

• Leitung und technische Weiterentwicklung der Security Operations Plattform inklusive Detection-Strategien

• Untersuchung und Bewertung von Security Alerts sowie Koordination der Incident Response Massnahmen

• Unterstützung von Organisationen bei Cybersecurity-Vorfällen und nachhaltiger Verbesserung der Schutzmassnahmen

• Analyse sicherheitsrelevanter Daten aus Netzwerk, Endpoints und Cloud-Umgebungen

• Dokumentation von Security-Prozessen sowie Weiterentwicklung von SOC-Runbooks und Best Practices

• Abgeschlossene Ausbildung oder Studium in Informatik, Cybersecurity oder Systemtechnik

• Erfahrung im Bereich Security Monitoring, SOC, Threat Hunting oder Incident Handling

• Gute Kenntnisse in Netzwerkarchitekturen, Betriebssystemen und Endpoint Security

• Idealerweise Zertifizierungen wie Microsoft Security, SC-200, CISSP, CEH oder vergleichbar

• Analytische Denkweise, ausgeprägte Kundenorientierung und Freude an teamübergreifender Zusammenarbeit

• Mit deinem Know-how entwickelst du Sicherheitsstrategien und implementierst moderne Cybersecurity-Lösungen

• Als Expert:in übernimmst du Verantwortung im Cyber Risk Management und beim Aufbau von SOC-Strukturen

• Durch deine Analysen verbesserst du Sicherheitsorganisationen und führst Datenschutzbewertungen nach GDPR und ISO durch

• Du trägst aktiv zur Absicherung hybrider Infrastrukturen bei und nutzt Advanced Threat Inspection Tools.

• In der globalen Cybersecurity-Community leitest du Sub-Teams und förderst den Wissensaustausch

• Ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Ingenieurwesen oder Naturwissenschaften bildet deine Basis

• Du bringst relevante Berufserfahrung in der IT Security oder einem angrenzenden Bereich mit.

• Deutsch beherrschst du schriftlich und mündlich einwandfrei, Englisch verhandlungssicher

In dieser Senior-Rolle in der IT-Beratung für Informationssicherheit gestaltest du zukunftsorientierte Sicherheitslösungen für Energieversorger, Industrieunternehmen und Privatkunden. Du übernimmst die Verantwortung für die Konzeption, Bewertung und Optimierung von Informationssicherheits- und Cyber-Security-Massnahmen mit höchsten Sicherheitsstandards. Dabei analysierst du bestehende Prozesse und Infrastrukturen, identifizierst Risiken und entwickelst praxisnahe, flexible Schutzkonzepte. Du begleitest Kund:innen von der ersten Sicherheitsanalyse bis zur erfolgreichen Umsetzung und kontinuierlichen Verbesserung der definierten Massnahmen. Durch deine Expertise trägst du massgeblich dazu bei, Vertrauen zu schaffen und langfristige Partnerschaften zu sichern.

• Beim Ausbau von Consulting Leistungen bringst du eigene Ideen ein und setzt neue Impulse.

• Verantwortung für CISO-as-a-Service-Mandate übernimmst du inklusive Assessments und Umsetzungsbegleitung

• Beratungsprojekte in Cyber Security planst und steuerst du eigenständig

• Sicherheitsstrategien und Zielbilder entwickelst du mit Fokus auf nachhaltige Umsetzung

• Als Sparringpartner unterstützt du Governance, ISMS sowie Incident Response und BCM Themen

• Ein Studium oder eine vergleichbare Ausbildung im IT Umfeld bildet die Grundlage deiner Qualifikation

• Mehrjährige Erfahrung in Cyber Security bringst du ebenso mit wie Praxis in relevanten Frameworks

• Zertifizierungen wie CISSP, CISM oder ISO 27001 ergänzt du idealerweise oder strebst diese an

• Deutsch schriftlich sowie mündlich einwandfrei sowie Englisch sicher in der Anwendung

In dieser Rolle gestaltest du die sichere IT-Zukunft, indem du in einem dynamischen Umfeld den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen und Sicherheitsmassnahmen verantwortest. Du entwickelst Sicherheitskonzepte weiter, evaluierst und implementierst neue Applikationen und hinterfragst bestehende Prozesse und Richtlinien kritisch, um sie nachhaltig zu optimieren. Dank deines Gespürs für das grosse Ganze bereitest du komplexe technische Zusammenhänge verständlich auf und kommunizierst sicher auf C-Level. Zusätzlich übernimmst du Verantwortung in Projekten, bringst idealerweise Führungserfahrung ein und unterstützt die Ausbildung von Lernenden. Als kompetente Ansprechperson betreust du Applikationen im Betrieb und stehst den Usern mit deinem Fachwissen zur Seite.

• Beim Aufbau eines ISMS bringst du dein Fachwissen aktiv ein

• Sicherheitsrichtlinien und ISDS Konzepte entwickelst du kontinuierlich weiter

• Aus regulatorischen Vorgaben leitest du konkrete Sicherheitsmassnahmen ab und setzt diese um

• Mit deiner Expertise berätst du zu Datenschutzfolgeabschätzungen und Sicherheitsfragen

• Aktuelle Bedrohungslagen analysierst du und definierst passende Gegenmassnahmen

• Über eine Weiterbildung in ICT Security (z. B. CAS, MAS, CISSP, CISM) verfügst du

• Mehrjährige Erfahrung in IT Security sowie in Projekten und Systemadministration bringst du mit

• Komplexe technische Themen übersetzt du verständlich in Risiken und Auswirkungen

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei

In dieser Rolle übernimmst du die Gesamtverantwortung für die Informationssicherheit und stellst sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Daten gewährleistet sind. Du entwickelst und implementierst Sicherheitsstrategien, Richtlinien sowie Prozesse und sorgst für deren kontinuierliche Weiterentwicklung. Du analysierst Risiken, leitest geeignete technische und organisatorische Massnahmen ab und koordinierst deren Umsetzung mit relevanten Stakeholdern. Zudem übernimmst du die fachliche Führung in Fragen der Informationssicherheit, berätst Entscheidungsträger und sensibilisierst Mitarbeitende für Sicherheits- und Compliance-Anforderungen. Durch die laufende Überwachung der Sicherheitslage und das Management von Sicherheitsvorfällen trägst du entscheidend zu einer robusten und zukunftsfähigen Sicherheitsarchitektur bei.

• Du führst das Security-Team der IT-Services und bindest externe Spezialistinnen und Spezialisten gezielt ein.
• In dieser Rolle entwickelst du die IT-Security-Strategie der ITS weiter und stellst deren operative Umsetzung sicher.
• Du berätst IT-Services und Universität zu Fragen der Informationssicherheit und treibst Sicherheitsbelange lösungsorientiert voran.
• Als Leitung Informationssicherheit steuerst du das externe Security Operations Center und koordinierst die Zusammenarbeit.
• Du analysierst Security Incidents, leitest geeignete Schutzmassnahmen ab und verantwortest deren Umsetzung in den Fachteams.
• In dieser Rolle führst du interne Security Reviews durch, wirkst bei Audits mit und vertrittst Sicherheitsbelange in universitären Gremien.

• Du verfügst über mehrjährige Erfahrung in der IT-Security bzw. Informationssicherheit und kennst gängige Standards wie ISO 27001, NIST sowie Methoden zu Incident Response, Schwachstellenmanagement und Risikobewertung.
• Du verstehst komplexe IT-Umgebungen im Detail und setzt Sicherheitsanforderungen praxisnah, skalierbar und ressourcenschonend um.
• Im Spannungsfeld zwischen Stabsfunktion und operativer Linie agierst du sicher und erzielst Wirkung in heterogenen Organisationsstrukturen, auch im universitären oder öffentlichen Umfeld.
• Du gehst strukturiert vor, kannst Prioritäten klar setzen, Komplexität reduzieren und bevorzugst pragmatische, umsetzbare Lösungen gegenüber theoretischen Idealbildern.
• Durch klare, präzise und adressatengerechte Kommunikation baust du tragfähige Beziehungen zu internen und externen Partnern auf.
• Du schaffst ein motivierendes Umfeld für Security-Themen und setzt die vorhandenen Kompetenzen im Team gezielt und fördernd ein.

In dieser Senior-Rolle steuerst du die Informationssicherheit end-to-end und trägst die Gesamtverantwortung für das Informationssicherheits-Managementsystem (ISMS). Du entwickelst die IT- und Cyber-Security-Strategie weiter, setzt sie wirksam um und etablierst belastbare Sicherheitsrichtlinien, die du konsequent durchsetzt. Du führst das IT- und Cyber-Risikomanagement inklusive Reporting, koordinierst Audits, Prüfungen und Assessments und sorgst mit Schulungen sowie Awareness-Trainings für nachhaltige Security-Kultur. Bei sicherheitsrelevanten Vorfällen wirkst du aktiv im Incident Management mit und bringst deine Expertise in Business Continuity Management sowie IT-Notfallkonzepte ein. Als fachliche Schnittstelle koordinierst du die Zusammenarbeit zwischen IT, Compliance, Risk, Revisionsstellen und externen Partnern und stellst regulatorisch konforme, praxisnahe Lösungen sicher.

• Du übernimmst die Fachverantwortung für Information Security und setzt klare Governance-Standards in der Organisation durch

• In dieser Rolle steuerst Du das Informationssicherheits-Managementsystem (ISMS) ganzheitlich und entwickelst es kontinuierlich weiter

• Als Cybersecurity Governance Beauftragte Person entwickelst und implementierst Du die IT- und Cyber-Security-Strategie gemeinsam mit den relevanten Stakeholdern

• Du erstellst, pflegst und verankerst Sicherheitsrichtlinien sowie Weisungen und sorgst für deren konsequente Einhaltung

• In dieser Rolle führst Du IT- und Cyber-Risiken, inkl. adressatengerechtem Reporting, und koordinierst Audits, Prüfungen sowie Assessments

• Du planst und verantwortest Schulungen und Awareness-Trainings und unterstützt bei sicherheitsrelevanten Incidents sowie im Business Continuity Management

• Du verfügst über ein Hochschul oder Fachhochschulstudium in Informatik mit Fokus IT Security oder eine vergleichbare Qualifikation.
• Du übernimmst die Fachverantwortung für Information Security und führst das Informationssicherheits Management ISMS ganzheitlich.
• Du entwickelst die IT Security und Cyber Security Strategie weiter und setzt sie gemeinsam mit relevanten Stakeholdern konsequent um.
• Du erstellst, pflegst und setzt Sicherheitsrichtlinien und Weisungen durch und steuerst IT und Cyber Risiken inklusive aussagekräftigem Reporting.
• Du koordinierst Audits, Prüfungen und Assessments und bringst fundierte FINMA Regulatorik Kenntnisse in die Umsetzung regulatorischer Vorgaben ein.
• Du planst und führst Schulungen und Awareness Trainings durch und wirkst im Incident Management sowie im Business Continuity Management und bei IT Notfallkonzepten mit.

Unser Kunde im Bereich Cyber Security sucht dich! Das Unternehmen ist ein etabliertes, renommiertes IT Unternehmen, das hochwertige Lösungen in Data Engineering, Analytics & Security liefert – mit namhaften Kunden aus verschiedensten Branchen.

Jetzt wird das Security Team ausgebaut – und sie suchen jemanden, der echten Impact haben will.

Wenn du verantwortungsvolle Projekte, neueste Technologien und ein dynamisches Umfeld suchst, bist du hier genau richtig!

• Bei der Analyse und Untersuchung von Security Incidents kannst du direkten Impact erzielen

• Threat Hunting gehört zu deinem täglichen Handwerkszeug, um Bedrohungen frühzeitig zu erkennen

• Triage und vertiefte Analysen inklusive Response Actions werden von dir professionell umgesetzt

• Kritische Incidents eskalierst du rechtzeitig und stehst in engem Austausch mit Kunden

• Du bringst deine Ideen aktiv ein und unterstützt die kontinuierliche Weiterentwicklung unserer Security-Services

• Ein abgeschlossenes Studium an Fachhochschule oder Universität oder ein laufendes Studium

• Praktische Erfahrungen im Bereich Cyber Security, die du gezielt einsetzt

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie sichere Englischkenntnisse.

Im Kundenauftrag suchen wir eine/n IT Consultant Cyber Security & GRC (80–100%) für ein spezialisiertes Beratungsunternehmen im Bereich Cybersecurity und IT-Risikomanagement.

Unser Kunde ist ein etabliertes Beratungsunternehmen mit Fokus auf Informationssicherheit, Cybersecurity sowie Governance-, Risk- und Compliance-Themen. Die Organisation unterstützt Unternehmen aus verschiedenen Branchen bei der Analyse von Sicherheitsrisiken, der Weiterentwicklung von Sicherheitsstrategien sowie der Umsetzung moderner IT-Sicherheitskonzepte. Dabei arbeitet das Unternehmen eng mit IT-Abteilungen, Management und Fachbereichen zusammen.

Zur Verstärkung des Beratungsteams suchen wir eine engagierte Persönlichkeit als IT-Security Consultant

• Beratung von Kunden zu Informationssicherheits- und Cybersecurity-Themen

• Durchführung von IT-Sicherheitsanalysen und Risikoassessments

• Entwicklung und Umsetzung von Security-Strategien und Sicherheitskonzepten

• Unterstützung bei der Einführung von Informationssicherheits-Managementsystemen (ISMS)

• Analyse von IT-Architekturen aus Sicherheits- und Risikosicht

• Durchführung von Security-Reviews und Compliance-Prüfungen

• Beratung von Kunden bei der Umsetzung regulatorischer Sicherheitsanforderungen

• Unterstützung bei der Weiterentwicklung von Sicherheitsrichtlinien und Governance-Strukturen

• Zusammenarbeit mit IT-, Risk- und Compliance-Abteilungen der Kunden

• Erstellung von Berichten, Risikoanalysen und Handlungsempfehlungen

• Mitarbeit bei Security-Projekten und Transformationsinitiativen

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder Wirtschaftsinformatik

• Erfahrung im Bereich Informationssicherheit, Cybersecurity oder IT-Risikomanagement

• Verständnis für IT-Sicherheitsarchitekturen, Governance- und Compliance-Anforderungen

• Erfahrung mit Security-Frameworks oder Sicherheitsstandards von Vorteil

• Analytische und strukturierte Arbeitsweise