6 Consultancy / Wirtschaftsinformatik - Security / GRC in Zürich (Kanton)
Cyber Security Consultant (m/w/d)
Über
Verantwortung
Beratung nationaler und internationaler Kunden im Bereich Cyber Security
Entwicklung von Security-Strategien, Incident-Response-Prozessen und Awareness-Massnahmen
Aufbau und Umsetzung von Informationssicherheits-Managementsystemen (ISMS)
Analyse und Absicherung geschäftskritischer IT-Services
Beratung als zentrale Ansprechperson für Cybersicherheitsfragen
Weiterentwicklung von Security-Services und Coaching von Teammitgliedern
Qualifikationen
Begeisterung und Erfahrung im Bereich Cybersicherheit mit Fokus auf Kundenberatung
Kombination aus Business- und IT-Know-how sowie Interesse an Weiterentwicklung
Erfahrung mit Security-Themen und idealerweise erste Branchenkenntnisse (Retail, Logistik, Fertigung)
Erste Cyber-Security-Zertifizierungen von Vorteil
Fähigkeit, komplexe technische Inhalte auf Deutsch und Englisch verständlich zu vermitteln
Freude an internationaler Zusammenarbeit und lösungsorientierter Teamarbeit
Benefits
Information Security & Risk Management Specialist (m/w/d)
Über
Rolle
Cyber Security ist ein zentraler Bestandteil moderner Unternehmensarchitekturen. Diese Position verbindet strategisches Sicherheitsdenken mit operativer Umsetzung in einem dynamischen und regulierten Umfeld.
Verantwortung
Weiterentwicklung und operative Steuerung eines unternehmensweiten Cyber Security Frameworks
Definition und Umsetzung der Informationssicherheitsstrategie in enger Abstimmung mit internen Stakeholdern
Betrieb und kontinuierliche Verbesserung des ISMS inkl. Richtlinien- und Kontrollmanagement
Aufbau und Optimierung des Third Party Risk Managements im Bereich IT-Sicherheit
Umsetzung regulatorischer Anforderungen in verbindliche Sicherheitsstandards und Prozessvorgaben
Entwicklung und Pflege von Sicherheitsrichtlinien sowie Durchführung von internen Kontrollprüfungen
Mitarbeit in sicherheitskritischen Projekten mit Fokus auf Risiko- und Schutzkonzepte
Beratung von Fachbereichen sowie Unterstützung bei der Bearbeitung von Security Incidents
Zusammenarbeit mit externen Institutionen und Sicherheitsbehörden
Durchführung und Weiterentwicklung von Security Awareness Kampagnen inkl. Trainings und Simulationen
Mitgestaltung von Threat Detection, Monitoring- und Security Assessment Aktivitäten
Unterstützung bei internen und externen Audits im Bereich Informationssicherheit
Sicherstellung sicherer Nutzung von Cloud- und modernen IT-Plattformen
Qualifikationen
Abgeschlossenes Studium oder höhere Ausbildung im Bereich Cyber Security, Informatik oder vergleichbar
Mehrjährige Berufserfahrung im Bereich Informationssicherheit oder IT-Risikomanagement
Fundiertes Wissen in ISO 27001, NIST oder ähnlichen Security-Standards
Erfahrung in Security Operations, Incident Response oder Vulnerability Management
Analytische und strukturierte Arbeitsweise mit hohem Qualitätsanspruch
Fähigkeit, technische und organisatorische Inhalte klar zu kommunizieren
Selbständige, verantwortungsbewusste Persönlichkeit mit hoher Umsetzungsstärke
Ausgeprägte Teamfähigkeit und souveräne Kommunikation auf allen Ebenen
Cloud Plattformarchitektur und Workplace Engineer (m/w/d)
Über
Unser Rocken Partner setzt sich leidenschaftlich für den Geschäftserfolg seiner Kunden ein, indem es innovative Microsoft Cloud Lösungen und massgeschneiderte Managed Services anbietet. Die Werte des Unternehmens betonen kontinuierliche Innovation, unkomplizierte Zusammenarbeit mit flachen Hierarchien, Kundenorientierung, Kompetenz und eine lange Tradition der Stabilität seit 1925. Das Angebot umfasst den gesamten IT-Lebenszyklus, von der Konzeption über die Migration bis zum Betrieb, mit Fokus auf Cloud- und Managed Services für einen sorgenfreien IT-Betrieb.
Rolle
In dieser Rolle tauchst du tief in die Cloud-Welt ein und gestaltest sowohl die MS Azure Plattform als auch den Modern Workplace aktiv mit. Du übernimmst die Optimierung und Weiterentwicklung bestehender Cloud-Infrastrukturen und stellst sicher, dass diese skalierbar, sicher und zukunftsfähig bleiben. Gleichzeitig verantwortest du moderne digitale Arbeitsumgebungen, inklusive Identitätslösungen und Endgeräte-Management, damit Nutzer:innen effizient und sicher arbeiten können. Je nach Erfahrung und Interesse kannst du dich gezielt auf Plattformthemen oder den Modern Workplace fokussieren oder beide Schwerpunkte kombinieren. So prägst du massgeblich die technologische Basis moderner Arbeitswelten.
Verantwortung
- Du führst Transition-Projekte von On-Premises-Umgebungen in die Microsoft Cloud durch
- In dieser Rolle entwickelst und implementierst du Cloud-Sicherheitslösungen
- Du automatisierst wiederkehrende Abläufe mit PowerShell und Bicep
- Als Cloud Plattformarchitektur und Workplace Engineer optimierst und refaktorierst du bestehende Cloud-Infrastrukturen in enger Zusammenarbeit mit dem Netzwerk-Team
- Du führst Identity- und Access-Management- sowie Endpoint-Management-Lösungen und weitere Microsoft 365 Cloud Services ein
- In dieser Rolle verbesserst du Arbeitsabläufe durch den Einsatz von KI und Automatisierung
Qualifikationen
- Verfügst über mindestens 3 Jahre praktische Erfahrung mit Microsoft Azure und/oder Microsoft 365.
- Arbeitest sicher mit Bicep und PowerShell und setzt Automatisierung gezielt ein.
- Kennst Dich im Bereich Cloud Security aus und hast idealerweise bereits entsprechende Sicherheitslösungen implementiert.
- Hast fundierte Kenntnisse in Netzwerktechnologien, idealerweise mit zusätzlicher Erfahrung in Fortinet.
- Beherrschst im Modern-Work-Umfeld insbesondere Identity & Security sowie Endpoint Management.
- Verfügst über relevante Zertifizierungen wie Azure Solutions Architect, Azure Security Engineer, M365 Enterprise Administrator, Identity and Access Administrator oder vergleichbare.
Benefits
Information Security Manager (m/w/d)
Über
Unser Rocken Partner ist ein führendes Unternehmen im Bereich bargeldloser Zahlungsverkehr. Mit einem breiten Portfolio an massgeschneiderten Produkten und Dienstleistungen gehört er zu den wichtigsten Akteuren der Branche. Das Unternehmen vereint innovative Technologie mit kundenorientiertem Service und schafft damit echten Mehrwert für Privat- und Geschäftskunden. Der Fokus liegt auf digitalen Lösungen, smarten Payment-Services und umfassenden Kartendienstleistungen. Von Bonusprogrammen über Versicherungsleistungen bis hin zu modernsten Sicherheitsstandards – hier wird das gesamte Spektrum des modernen Zahlungsverkehrs abgedeckt. Die Arbeitsweise ist geprägt von Verlässlichkeit, Präzision und dem Willen, täglich bessere Lösungen zu entwickeln. Möchtest du Teil eines dynamischen Umfelds werden, in dem Innovation und Kundenfokus im Mittelpunkt stehen? Dann freut sich unser Rocken Partner auf deine Bewerbung.
Verantwortung
Du unterstützt die Sicherstellung der Informations-, IT- und physischen Sicherheit sowie des Business Continuity Managements (BCM)
Du entwickelst das Information Security Management System (ISMS) weiter und pflegst das Kontrollrahmenwerk für ISAE 3402 und ISAE 3000 Berichte
Du koordinierst und begleitest Audits und Prüfungen wie Third Party Risk Assessments, PCI-DSS und 2nd Line of Defense Audits
Du stimmst dich mit 2nd-Line-Funktionen zu Kontrollen und Audits ab und unterstützt bei Management- und Verwaltungsratsreports
Du stellst die Einhaltung von Sicherheits- und Kontrollstandards in der gesamten Organisation sicher
Qualifikationen
Du hast einen breiten Informatik-Background, idealerweise aus der Finanzbranche, sowie ein abgeschlossenes Studium in Wirtschaftsinformatik oder Informatik
Du bringst mehrjährige Erfahrung im IT-Risikomanagement, in der Informationssicherheit und im internen Kontrollsystem (IKS) mit, inklusive ISAE-Audits
Du kennst gängige Security-Frameworks wie ISO/IEC 27001/27002 und das NIST Cybersecurity Framework sowie Methoden zur Information Risk Assessment
Du verfügst idealerweise über Zertifizierungen wie CISA, CISM, CRISC oder ISO 27001 Lead Auditor
Du kommunizierst sicher in Deutsch und Englisch in Wort und Schrift
Benefits
Cloud Security Consultant (m/w/d)
Über
Die Vielfalt an Technologien und Umsetzungsprozessen welche in Digitalisierungsvorhaben zur Anwendung gelangen können stellen oft eine grosse Herausforderung dar. Legt man nicht bereits zu Beginn eine fundierte Grundlage und eine klare Führung der Umsetzung fest, verliert man Zeit und Geld. Verschaffen Sie sich einen Technologie- und Effizienzvorsprung durch unsere Kompetenz. Wir ermöglichen Secure Digital Business und unterstützen Sie dabei, Ihre Digitalisierungsvorhaben schneller und effizienter umzusetzen und dabei Kosten zu sparen.
Wir setzen auf rasch sichtbare Ergebnisse und gleichzeitig auf den nachhaltigen Erfolg unserer Lösungen. Wir kennen die modernen Technologien, deren Möglichkeiten und Grenzen und unterstützen Sie dabei, die richtigen Dinge richtig zu tun. Dabei stehen wir Ihnen als verlässlicher Partner für strategische Initiativen und innovative Digitalisierungsprojekte zur Verfügung. Überzeugen Sie sich von unseren Kompetenzen wenn es um Secure Digital Business geht, genauso wie die folgenden Unternehmen und Organisationen
Rolle
Moderne Cloud-Plattformen bieten Unternehmen enorme Chancen, stellen jedoch gleichzeitig hohe Anforderungen an Sicherheit, Governance und Resilienz. In dieser Rolle werden Kunden dabei unterstützt, sichere Cloud-Architekturen zu etablieren, Cyber-Risiken zu minimieren und nachhaltige Sicherheitsstrategien für moderne IT-Landschaften umzusetzen.
Verantwortung
Analyse von Cyber-Risiken und Sicherheitsanforderungen in Cloud-Umgebungen.
Beratung von Kunden zur Erhöhung des Reifegrads ihrer Cloud-Sicherheitsarchitektur.
Durchführung von Security Assessments, Architekturreviews und Sicherheitsanalysen.
Unterstützung bei der Entwicklung und Umsetzung von Cloud-Security-Strategien.
Förderung sicherer Cloud-Nutzung sowie Etablierung einer nachhaltigen Sicherheitskultur.
Bewertung von Bedrohungsszenarien und Ableitung geeigneter Schutzmassnahmen.
Einführung und Optimierung von Security-Tools, Prozessen und Best Practices.
Beratung zu Themen wie Security Architecture, Zero Trust, IAM und DevSecOps.
Unterstützung von Cloud-Transformationen unter Berücksichtigung regulatorischer und sicherheitsrelevanter Anforderungen.
Mitwirkung bei der kontinuierlichen Weiterentwicklung von Sicherheitsstandards und Governance-Modellen.
Qualifikationen
Hochschulabschluss in Informatik, Wirtschaftsinformatik, Elektrotechnik, Physik oder vergleichbare Ausbildung.
Erfahrung in der Durchführung von Threat Modelling, Security Assessments und Architekturreviews.
Kenntnisse moderner Cloud-Sicherheitskonzepte und Security-by-Design-Prinzipien.
Praxiserfahrung mit Microsoft Azure, AWS und/oder Google Cloud Platform.
Verständnis von Cloud Security, Identity & Access Management und Zero Trust Architekturen.
Kenntnisse von Security-Frameworks und Reifegradmodellen wie BSIMM, OpenSAMM oder CMMI.
Analytische und konzeptionelle Denkweise.
Ausgeprägte Beratungs- und Kommunikationsfähigkeiten.
Hohes Qualitäts- und Sicherheitsbewusstsein.
Deutsch fliessend sowie sehr gute Englischkenntnisse.
Benefits
Cyber Security Engineer (IAM) (m/w/d)
Über
Verantwortung
Mitgestaltung des Portfolios sowie Unterstützung bei der Akquise neuer IT-/Security-Projekte
Beratung von Neu- und Bestandskunden zur Implementierung und Optimierung von IAM-Lösungsarchitekturen
Aktive Beobachtung von Security-Trends und Einbringung aktueller Ansätze in technische Konzepte
Konzeption, Weiterentwicklung und Optimierung von IAM-Systemen mit Fokus auf Monitoring, Verfügbarkeit, Sicherheit, Datenschutz und Konfiguration
Qualifikationen
Weiterbildung im Bereich Informationssicherheit / Cybersecurity sowie fundierte Kenntnisse in IAM-Konzepten, Architekturen und Technologien inkl. Identitätsmanagement, SSO und Role-Based Access Control (RBAC)
Erfahrung in Automatisierung und Entwicklung im IAM-Umfeld, insbesondere mit .NET und SQL sowie Integration von Umsystemen
Sehr gute Kenntnisse in Active Directory und Microsoft Entra ID zur Unterstützung von Beratung, Implementierung und Integration von IAM-Systemen
Eigenverantwortliche, dienstleistungsorientierte Arbeitsweise mit hoher Motivation zur Lösung komplexer technischer Herausforderungen
Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
Benefits