11 Security in Bern

• In dieser Position evaluierst Du bestehende Kundennetzwerke
• Du arbeitest mit APT und TTP Simulationen
• Du entwickelst neue Skripte
• Effiziente Security Tests runden Dein Aufgabengebiet ab

• Du besitzt eine IT-Grundausbildung (EFZ)
• Du hast hervorragende Skripting-Kenntnisse (Shell und Python)
• Du erkennst Probleme schnell und fokussierst Dich auf die richtige Lösungsfindung
• Du verstehst es zwischen Stakeholdern zu kommunizieren und Kunden gezielt zu beraten

• Du gewährleistet, dass die Abläufe und Systeme in Bezug auf Themen wie ISMS, Risikomanagement und Datenschutz beschrieben und optimiert werden.
• Du als Consultant erzielst eine erhöhte Sensibilisierung für Sicherheits- und Risikoaspekte auf allen Ebenen durch gezielte Schulungen und unterstützende Anleitung bei der Implementierung.
• Du pflegst eine enge Kollaboration im Team und mit den internen Einheiten, um eine stetige Weiterentwicklung zu gewährleisten.
• Du gewährleistest, dass die Kunden durch die gründliche Auswertung der Sicherheitsanforderungen und die Anpassung deiner Sicherheitskonzepte eine unterstützende Atmosphäre erleben.
• Du als Consultant förderst das Bewusstsein für Sicherheit und das Verständnis der Prozesse, indem du als interner Prüfer neben der Prozessverbesserung sicherstellst, dass der Kunde das nächste externe Audit mit Erfolg besteht.

• Du besitzt eine spezialisierte Ausbildung im Cybersecurity-Bereich mit umfassender praktischer Erfahrung in der Gestaltung von Prozessen und Audits.
• Du als Consultant bringst ein starkes Interesse an der Sicherheitslandschaft und den Compliance-Standards mit und trittst den Kunden mit einer ausgeprägten Serviceorientierung entgegen.
• Du verfügst über umfangreiche Erfahrung als neutraler und unparteiischer Prüfer zur Vorbereitung von ISO-27001-Zertifizierungen sowie im Bereich Risikomanagement.
• Du kannst Kunden verständlich erklären, warum dies im Rahmen des Prozesses von entscheidender Bedeutung ist.
• Du als Consultant agierst eigenständig, organisiert und orientiert dich an Lösungen.
• Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift sowie gute mündliche und schriftliche Englischkenntnisse.

• Du und die Kunden arbeiten effizient und sicher, da ihr zusammen die Prozesse und Systeme rund um die Themen ISMS, Risk Management und Datenschutz beschrieben und optimiert habt.
• Du als Cyber Security Consultant sorgst dafür, dass sich die Kunden durch die gründliche Analyse der Sicherheitsanforderungen und die Individualisierung deiner Sicherheitskonzepte unterstützt fühlen.

• Du stärkst die Security Awareness und das Prozessverständnis, indem du als interner Auditor neben dem Verbesserungsprozess sicherstellst, dass der Kunde das nächste externe Audit mit Bravour besteht.

• Du erreichst eine Sensibilisierung zum Thema Sicherheit und Risiko auf allen Ebenen durch gezielte Schulungen und unterstützende Begleitung bei der Umsetzung.

• Du als Cyber Security Consultant pflegst eine enge Zusammenarbeit im Team und mit den internen Stellen, um die kontinuierliche Weiterentwicklung sicherzustellen.

• Du hast ein grosses Interesse an der Sicherheitslandschaft und Compliance-Standards und trittst den Kunden mit einer hohen Dienstleistungsmentalität gegenüber.
• Du als Cyber Security Consultant verfügst über solide Erfahrung als objektiver und unabhängiger Auditor zur Vorbereitung von ISO-27001-Zertifizierungen sowie im Risk Management.
• Du hast eine Fachausbildung im Bereich Cyber Security mit fundierter Arbeitserfahrung im Prozessdesign und Audit.
• Du bist in der Lage, Kunden verständlich zu vermitteln, warum dies im Prozess von entscheidender Bedeutung ist.
• Du als Cyber Security Consultant arbeitest selbständig, strukturiert und lösungsorientiert.
• Du verfügst über exzellente Kommunikationsfähigkeiten in Deutsch und Englisch.

• Du entwickelst und setzt präventive IT-Sicherheitstools ein, um Risiken und Schwachstellen in der Unternehmensinfrastruktur zu minimieren.
• Du führst Triage durch, analysierst Cyber Threat Intelligence und reagierst schnell auf Sicherheitsvorfälle im Rahmen des Incident-Response-Teams.
• Du wendest Cyber-Defense-Prozesse und Frameworks an, um die Sicherheitspraktiken im Unternehmen kontinuierlich zu verbessern.
• Du integrierst Cyber Fusion und Threat Intelligence, um einen umfassenden Überblick über aktuelle und potenzielle Bedrohungen zu gewährleisten.
• Du verwaltest das Vulnerability Management, einschliesslich Identifizierung, Bewertung und Behebung von Sicherheitslücken.

• Du hast eine Ausbildung in Informatik absolviert und spezifische Weiterbildungen sowie Cyber-Security-Zertifizierungen wie SANS/GIAC oder OCSP erworben.
• Deine Neugier und herausragenden analytischen Fähigkeiten machen dich aus.
• Du denkst strategisch und hast einen vernetzten Ansatz.
• Du bist ein kommunikativer Teamplayer und trittst stets professionell auf.
• Deine Fähigkeiten im Deutschen und Englischen, sowohl mündlich als auch schriftlich, sind auf einem ausgezeichneten Niveau.

• Du bist verantwortlich für die Beratung in den Bereichen Informationssicherheit, IT-Sicherheit und Cybersicherheit unter Berücksichtigung internationaler Standards wie der ISO/IEC 27000-Familie, BSI IT-Grundschutz, IKT-Minimalstandards und anderer relevanter Richtlinien.
• Du übernimmst Mandate als externer Informationssicherheitsbeauftragter (CISO as a Service) und leitest Projekte zu spezifischen Informationssicherheitsthemen.
• Auf strategischer Ebene entwickelst du Informationssicherheitsmanagementsysteme (ISMS) und bist mit den aktuellen Angriffsszenarien auf Netzwerke und Systeme vertraut, um Sicherheitskonzepte und -architekturen abzuleiten und zu gewährleisten, dass sie umgesetzt werden.

• Du hast eine abgeschlossene Berufslehre als Informatikerin/Informatiker EFZ mit Schwerpunkt Systemtechnik und eine Weiterbildung im Bereich Security oder einen Hochschulabschluss in Informatik (FH/HF).
• Du verfügst über solide Erfahrung in den Bereichen IT-Security oder IT-Engineering, idealerweise mit einem Schwerpunkt auf Cloud-Technologien wie Azure.
• Starke analytische Fähigkeiten, Eigeninitiative und Verlässlichkeit sind für diese Position entscheidend.
• Du bist motiviert, dich kontinuierlich im Bereich Cybersecurity weiterzubilden und arbeitest gerne in einem kollegialen Team mit Kundenkontakt.
• Sehr gute Deutschkenntnisse in Wort und Schrift sind unerlässlich.

• Du wirst massgeblich an der Weiterentwicklung von SOC-Systemen beteiligt sein, sowohl intern als auch für Kunden und Projekte.
• Deine Expertise wird auch bei der fachlichen Beratung im Bereich Cybersecurity für Kunden gefragt sein.
• Darüber hinaus liegt es in deiner Verantwortung, komplexe SOC-Infrastrukturen aufzubauen, zu betreiben und zu optimieren, sowohl intern als auch extern bei Kunden und in Projekten.
• In diesen Projekten wirst du eine Schlüsselrolle einnehmen, indem du eng mit Herstellern, Architekten, Softwareentwicklern und Projektleitern zusammenarbeitest, sowohl in der Konzeption als auch bei der nahtlosen Integration neuer Lösungen.
• Dein Beitrag wird dabei helfen, hochwertige und massgeschneiderte Lösungen zu entwickeln und zu implementieren.
• Deine Tätigkeiten umfassen ein breites Spektrum an Systems Engineering in den entsprechenden Fachgebieten, wobei du stets darauf bedacht bist, höchste Standards und Best Practices zu erfüllen.

• Du verfügst über einen (Fach-)Hochschulabschluss in Informatik und bringst umfangreiche Erfahrungen im Setup und Betrieb von SIEM-Systemen und/oder dem Betrieb eines SOC mit.
• Des Weiteren bist du vertraut mit Kryptografieverfahren wie PKI und OpenSSL sowie mit System Hardening für Linux und Windows.
• Dein Wissensspektrum erstreckt sich von allgemeinen IT-Security-Themen bis hin zu komplexen Federation-Themen.
• Dank deines analytischen und interdisziplinären Denkvermögens gehst du stets strukturiert und zielorientiert vor.
• Deine hohe Motivation und Flexibilität zeigen sich darin, dass du kontinuierlich bereit bist, Neues zu lernen und dich weiterzuentwickeln.
• In Bezug auf Sprachkenntnisse beherrschst du sowohl Deutsch als auch Englisch auf einem stilsicheren Niveau, sowohl im schriftlichen als auch im mündlichen Ausdruck.

• Kunden im Bereich Informationssicherheit und Cybersicherheit beraten und betreuen
• Sicherheitsstrategien, -prozesse und -konzepte für Kunden entwickeln
• Kunden-Audits durchführen, um Sicherheitsstandards zu bewerten Schulungen, Präsentationen und Workshops für Kunden abhalten
• Security-Projekte leiten und daran teilnehmen
• Lösungen und Massnahmen für komplexe Sicherheitsprobleme entwickeln
• Sicherheitsrisiken analysieren und Schwachstellen identifizieren

• Abgeschlossenes Bachelor- oder Masterstudium in Informatik, Wirtschaftsinformatik oder einem ähnlichen Fachgebiet
• Fortbildung zum Cyber Security Specialist EFA oder ICT Security Expert ED
• Langjährige Erfahrung in den Bereichen Informationssicherheit oder Cybersicherheit
• Kompetenz im Umgang mit verschiedenen Interessensgruppen und Stakeholdern
• Zusätzliche Zertifizierungen wie CISSP oder CISM sind von Vorteil
• Verhandlungssichere Deutsch- und gute Englischkenntnisse

Diese Benefits erwarten dich:

• bis zu 50% Homeoffice
• Ein Innovativer Arbeitgeber, welcher dir die Chance zur Weiterentwicklung bietet
• Familiäre Kultur
• Flache Hierarchien

• Du leitest Projekte zu Sicherheitsthemen.
• Du entwickelst Sicherheitsmanagementsysteme und setzt Sicherheitskonzepte um.
• Du berätst zu Sicherheitsaspekten.
• Du übernimmst externe Mandate als Sicherheitsbeauftragter.

• Du betreust Kunden mit Cloud-Schwerpunkt.
• Du hast einen IT Hochschulabschluss im Bereich Cybersecurity.
• Du bist erfahren in IT-Security Engineering.

• Du bist verantwortlich für die Beratung in den Bereichen Informationssicherheit, IT-Sicherheit und Cybersicherheit unter Berücksichtigung gängiger Standards wie ISO/IEC 27000-Familie, BSI IT-Grundschutz, IKT-Minimalstandards und anderen.
• Du übernimmst Mandate als externer Informationssicherheitsbeauftragter (CISO as a Service-Mandate).
• Du leitest Projekte zu spezifischen Informationssicherheitsthemen.
• Du bist zuständig für die Entwicklung von Informationssicherheitsmanagementsystemen (ISMS) auf strategischer Ebene.

• Du hast eine abgeschlossene Berufslehre als Informatikerin/Informatiker EFZ Richtung Systemtechnik mit Security-Weiterbildung oder ein Hochschulabschluss in Informatik (FH/HF)
• Du hast mehrjährige Berufserfahrung im Bereich IT-Security oder im IT-Engineering
• Erfahrung in der Beratung mit einem Cloud-Schwerpunkt, idealerweise Azure
• Freude an Kundenkontakt
• Sehr gute Deutschkenntnisse in Wort und Schrift

• Du berätst zu allgemeinen Sicherheitsstandards.
• Du leitest Projekte zu Sicherheitsthemen.
• Du analysierst potenzielle Angriffe und entwickelst Sicherheitsstrategien.
• Du setzt Sicherheitsmassnahmen um und überwachst ihre Umsetzung.

• Du hast eine abgeschlossene Ausbildung im IT-Bereich mit Fokus auf Systemtechnik und Security oder einen Hochschulabschluss in Informatik.
• Du bringst umfassende Erfahrung in IT-Sicherheit oder -Engineering für Unternehmen verschiedener Grössen mit, inklusive Cloud-Beratung.
• Deine Deutschkenntnisse sind auf einem sehr guten Niveau, sowohl mündlich als auch schriftlich.
• Du verfügst über profunde Kenntnisse in IT-Sicherheit und Cloud-Technologien.