11 Consultancy / Wirtschaftsinformatik - Security / GRC in Zürich (Kanton)

In dieser Rolle gestaltest du die sichere IT-Zukunft mit, indem du den stabilen, wirksamen und rechtskonformen Betrieb komplexer IT-Infrastrukturen sowie der IT-Sicherheitsmassnahmen verantwortest. Du evaluierst und führst neue Applikationen ein, entwickelst Sicherheitskonzepte weiter und setzt diese konsequent um. Dabei hinterfragst du bestehende Prozesse und Richtlinien kritisch, optimierst sie nachhaltig und bereitest komplexe Zusammenhänge adressatengerecht für unterschiedliche Stakeholder, inklusive C-Level, auf. Du übernimmst Verantwortung in Projekten, nutzt deine Projekt- und idealerweise Führungserfahrung und gestaltest so aktiv die Weiterentwicklung der IT-Landschaft. Zusätzlich administrierst du Applikationen, bist kompetente Ansprechperson für User und unterstützt engagiert die Ausbildung von Lernenden.

• Mitarbeit beim Aufbau und Ausbau eines ISMS sowie Weiterentwicklung von ISDS-Konzepten und IT-Sicherheitsrichtlinien

• Operative Umsetzung von Anforderungen aus Informationssicherheit und Datenschutz zur Optimierung der IT-Sicherheit

• Du berätst Fachbereiche zu Sicherheitskonzepten und Datenschutzfolgeabschätzungen

• Erstellung von technischen Dokumentationen, Guidelines und Bewertung aktueller Bedrohungslagen

• Unterstützung bei IT Projekten sowie der Administration von Systemen und Netzwerken

• Abgeschlossene IT Ausbildung mit Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnlich)

• Mehrjährige Erfahrung in der IT-Security, Systemadministration und in IT Projekten

• Strukturierte, selbständige und zielorientierte Arbeitsweise sowie hohe Organisationsfähigkeit

• Deutsch schriftlich sowie mündlich einwandfrei

• Mit deinem Know-how entwickelst du Sicherheitsstrategien und implementierst moderne Cybersecurity-Lösungen

• Als Expert:in übernimmst du Verantwortung im Cyber Risk Management und beim Aufbau von SOC-Strukturen

• Durch deine Analysen verbesserst du Sicherheitsorganisationen und führst Datenschutzbewertungen nach GDPR und ISO durch

• Du trägst aktiv zur Absicherung hybrider Infrastrukturen bei und nutzt Advanced Threat Inspection Tools.

• In der globalen Cybersecurity-Community leitest du Sub-Teams und förderst den Wissensaustausch

• Ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Ingenieurwesen oder Naturwissenschaften bildet deine Basis

• Du bringst relevante Berufserfahrung in der IT Security oder einem angrenzenden Bereich mit.

• Deutsch beherrschst du schriftlich und mündlich einwandfrei, Englisch verhandlungssicher

In dieser Rolle verbindest du deine technischen Kenntnisse in der OT-Security mit ausgeprägten Beratungsskills und begleitest Kund:innen bei sämtlichen Herausforderungen rund um die Sicherheit von OT-Systemen. Du übernimmst die Verantwortung, OT-Umgebungen ganzheitlich zu analysieren, Schwachstellen aufzudecken und wirksame Sicherheitsmassnahmen zu konzipieren. Dabei berätst du auf strategischer und operativer Ebene, um Werte nachhaltig zu schützen und Informationssicherheit integral zu verankern. Du entwickelst passgenaue Lösungen entlang der Dimensionen Technologie, Organisation und Mensch und trägst so wesentlich zur Erhöhung der Resilienz bei. Als Senior nutzt du dein aktuelles Fachwissen, um komplexe OT-Security-Themen verständlich zu vermitteln und anspruchsvolle Projekte eigenverantwortlich zu steuern.

• Du übernimmst die Planung und Durchführung technischer Beratungsprojekte mit Fokus auf OT Security und setzt diese eigenverantwortlich um

• In Projekten führst du IT & OT Security Assessments durch und analysierst dabei bestehende Sicherheitsarchitekturen

• Die Einführung von Security Lösungen im IT- & OT-Umfeld begleitest du aktiv und unterstützt Kunden bei der Umsetzung

• Du berätst Kunden strategisch zur Ausrichtung ihrer OT-Security und entwickelst passende Sicherheitskonzepte

• Zudem erstellst du Bedrohungsmodelle, Schutzanalysen und führst interne sowie externe Trainings durch

• Du verfügst über eine solide technische Ausbildung in Elektrotechnik, Informatik oder Wirtschaftsinformatik

• Erfahrung in der Informationssicherheit, idealerweise im Bereich OT-Security, bringst du bereits mit

• Kenntnisse oder Zertifizierungen in IEC 62443 oder ISO/IEC 27001 sind vorhanden oder du bist motiviert, diese zu erlangen

• Du besitzt einen einwandfreien Leumund sowie sehr gute Deutschkenntnisse und fliessende Englischkenntnisse

In dieser Rolle setzt du deine fundierten Beratungs-, Auditing- und Compliance-Skills ein, um Werte nachhaltig zu schützen und Informationssicherheit ganzheitlich zu stärken. Du übernimmst die Verantwortung für Sicherheitsberatungen in den Kernthemen Testing & Assessment, Resilience & Awareness, DevSecOps & Architecture sowie Consulting & Compliance. Dabei analysierst du Technologien, Prozesse und Organisationen und behältst stets auch den Faktor Mensch im Blick. Du entwickelst praxisnahe Sicherheitskonzepte und -massnahmen, die Kund:innen befähigen, ihre Informationssicherheit langfristig zu verbessern. Zudem trägst du mit deinem Senior-Know-how dazu bei, Sicherheitsanforderungen klar zu strukturieren und in wirksame, umsetzbare Lösungen zu übersetzen.

• Du übernimmst die Planung sowie Durchführung von Security Audits und stellst deren Qualität sicher

• In der Rolle leitest du ein kleines Projektteam und bist die erste Ansprechperson für Kunden

• Erstellung von ISDS-Konzepten, Schutzanalysen sowie weiteren sicherheitsrelevanten Projektinhalten gehört zu deinen Aufgaben

• Du führst interne und externe Trainings durch und vermittelst Sicherheitsstandards verständlich

• Aktiv unterstützt du die Weiterentwicklung der Dienstleistungen sowie Auditing-Standards und Sales-Aktivitäten

• Du verfügst über eine technische Ausbildung oder ein abgeschlossenes Studium in Informatik / Wirtschaftsinformatik

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit (mind. 5 Jahre) bringst du bereits mit

• Zertifizierungen wie CISSP, CISA oder vergleichbar sind von Vorteil und unterstreichen deine Kompetenz

• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift sowie optional Französisch runden dein Profil ab

• In dieser Position unterstützt Du Kund*innen bei der Beurteilung und Erarbeitung von Strategien zur Sicherung der Cloud-Umgebung sowie bei der Interaktion mit deren lokalen Infrastruktur
• Bei der Beratung und Einführung von Cloud-Technologien berücksichtigst Du Plattform-, Architektur-, Sicherheits-, Organisations- und Kommerzielle-Aspekte
• Du setzt die Geschäftsanforderungen in technischen und architektonischen Anforderungen um
• Du identifizierst zudem Lücken, strategische Auswirkungen oder Risiken in technischen Lösungen

• Du hast ein Informatikstudium erfolgreich abgeschlossen
• Du bringst bringst mindestens drei Jahre relevante Berufserfahrung im IT-Security-Umfeld mit
• Du hast sehr gute Kenntnisse von private und hybride Cloud-basierten Systemen
• Du hast zudem gute Kenntnisse von Azure und AWS
• Deine Kenntnisse von NIST Cyber Security Framework runden Dein Profil ab

• Entwicklung und Umsetzung von Sicherheitsrichtlinien und -verfahren zum Schutz der digitalen Infrastruktur des Unternehmens
• Durchführung regelmässiger Sicherheitsaudits und Penetrationstests zur Identifizierung und Behebung potenzieller Schwachstellen

• Überwachung von Netzwerken und Systemen auf verdächtige Aktivitäten und sofortige Reaktion auf Sicherheitsvorfälle

• Bereitstellung von Schulungen und Schulungen für Mitarbeiter zur Sensibilisierung für Cybersicherheitsrisiken und Best Practices

• Zusammenarbeit mit anderen Teams zur Entwicklung und Implementierung von Sicherheitslösungen, die den Anforderungen der Kunden entsprechen

• Abgeschlossenes Studium an einer höheren Fachschule oder Hochschule in Informatik, Informationstechnologie oder einem verwandten Bereich
• Nachgewiesene Erfahrung in der Cybersicherheit, vorzugsweise mit Zertifizierungen wie CISSP, CEH oder CompTIA Security+

• Expertenkenntnisse in Netzwerk- und Systemadministration sowie in gängigen Sicherheitstechnologien und -werkzeugen

• Fähigkeit, komplexe Sicherheitsprobleme zu analysieren und Lösungen zu entwickeln, die den Geschäftsanforderungen entsprechen

• Als Cloud-Security-Experte stehst du Kunden bei ihrem sicheren Weg in die Cloud beratend zur Seite
• Du führst Analysen und Bewertungen bestehender Cloud-Lösungen durch oder unterstützt Kunden bei der Entwicklung von Cloud-Strategien sowie der Definition von Sicherheitsarchitekturen in der Cloud
• Du spielst eine aktive Rolle bei der Weiterentwicklung von Dienstleistungen im Bereich Cloud-Sicherheit und unterstützt Vertriebsaktivitäten
• Darüber hinaus begleitest du Vorhaben und Projekte bei der Umsetzung dieser Vorgaben
• Dein Verantwortungsbereich umfasst auch vielfältige interne und externe Schulungen

• Erfahrungen im Betrieb von Cloudumgebungen sind von Vorteil und unterstützen dich in deinem täglichen Arbeitsablauf
• Du verfügst über ein(abgeschlossenes Studium im Informatikbereich und bringst Zertifizierungen im Bereich Cloud Security mit, wie CCSK, CCSP, AZ-500, SC-200/300/400
• Du hast du bereits mehrere Jahre Berufserfahrung in einer ähnliche Position gesammelt
• Deine Teamfähigkeit, Loyalität und Bereitschaft zur Unterstützung deines Teams in allen Angelegenheiten rund um Cloud Security sind herausragend
• Ein einwandfreier Leumund ist für diese Position von enormer Bedeutung
• Deine Deutschkenntnisse in Schrift und Sprache sind exzellent, und du beherrschst Englisch fließend. Zusätzliche Französischkenntnisse sind ein Plus

Diese Rolle richtet sich an erfahrene Cyber-Security-Profis, die digitale Ökosysteme aktiv schützen und moderne Abwehrstrategien aufbauen möchten. Im Zentrum stehen intelligente Detektion, schnelle Reaktion und der Einsatz zukunftsweisender Security-Technologien.

• Aufbau und Weiterentwicklung moderner Detection- & Response-Konzepte in komplexen IT-Landschaften

• Analyse aktueller Bedrohungsszenarien, Schwachstellen und Angriffsmuster inklusive Ableitung nachhaltiger Schutzmassnahmen

• Architektur, Implementierung und Betrieb von Cloud- sowie onPremise-Security-Plattformen

• Etablierung und Optimierung von Security-Prozessen entlang aktueller Frameworks und Standards

• Enge Zusammenarbeit mit technischen und fachlichen Stakeholdern zur Erhöhung des Sicherheitsniveaus

• Tiefgehende Praxiserfahrung im Bereich Cyber Security mit sicherem Umgang moderner Best-Practices

• Sehr gutes Verständnis von IT-Risiken, Bedrohungsmodellen und wirksamen Risikoreduktionsstrategien

• Erfahrung mit strukturierten, regulierten IT-Umfeldern von Vorteil

• Ausgeprägte Fähigkeit, komplexe technische Sachverhalte klar und verständlich zu vermitteln

• Analytische, konzeptionelle Denkweise sowie selbstständige und strukturierte Arbeitsweise

• Hohe intrinsische Motivation zur kontinuierlichen Weiterbildung im Cyber-Security-Umfeld

• Gute Deutsch- und Englischkenntnisse

• Analysieren, triagieren und dokumentieren von Security Incidents

• Überwachen und steuern der unternehmensweiten ICT Sicherheitssysteme

• Koordinieren und beheben sicherheitsrelevanter Vorfälle

• Enges Zusammenarbeiten mit internen Sicherheitsverantwortlichen sowie externen Partnern

• Mitwirken bei der Entwicklung von Sicherheitslösungen und Entscheidungsgrundlagen

• Abgeschlossene technische Ausbildung in Cybersecurity oder Informatik

• Fundierte Kenntnisse in Cybersecurity und IT

• Erfahrung mit Windows- & Linux-Plattformen, OWASP, MITRE ATT&CK

• Verhandlungssicheres Deutsch in Wort und Schrift