Entwicklung, Pflege und Umsetzung von Cybersicherheitsrichtlinien, -standards und -prozessen

Durchführung von Risikobewertungen, Bedrohungsanalysen und technischen Sicherheitsaudits (inkl. Penetrationstests)

Vorbereitung und Begleitung interner sowie externer Audits und Zertifizierungen (z. B. TISAX, ISO/IEC 27001, IATF 16949)

Überwachung von Sicherheitswarnungen, Untersuchung von Vorfällen und Koordination entsprechender Massnahmen

Optimierung von Erkennungs- und Reaktionsprozessen in Zusammenarbeit mit SOC- und IT-Stakeholdern

Planung, Steuerung und Auswertung externer Penetrationstests und Schwachstellenscans

Betrieb und kontinuierliche Verbesserung der Sicherheitsinfrastruktur (SIEM, EDR, IDS/IPS, Firewalls etc.)

Koordination von Schwachstellenbehebungen, Patch-Management und Schutzmassnahmen für Endpunkte

Umsetzung von Awareness-Kampagnen, Sicherheitstrainings und Simulationen

Abgeschlossenes Studium im Bereich Informationssicherheit, Informatik oder vergleichbare technische Fachrichtung

Weiterbildungen oder Zertifizierungen im Bereich Cybersecurity oder Ethical Hacking von Vorteil

Anerkannte Fachzertifikate (z. B. ISO/IEC 27001, CISSP, TISAX Auditor) wünschenswert

Mindestens 3 Jahre Erfahrung in einer vergleichbaren Rolle, idealerweise im internationalen Umfeld

Mindestens 5 Jahre technische Erfahrung in der Implementierung von Sicherheitslösungen

Vertrautheit mit SOC-/CSIRT-Prozessen und dem Umgang mit Sicherheitsvorfällen

Fundierte Kenntnisse in Microsoft 365, Netzwerksicherheit und mehrschichtigen IT-Architekturen

Verhandlungssichere Englischkenntnisse; Deutsch oder weitere Sprachen von Vorteil