Sicherheit ist für dich kein Zustand, sondern ein kontinuierlicher Prozess. Du denkst in Szenarien, handelst proaktiv und weisst, wie man Sicherheit nicht nur technisch, sondern auch kulturell verankert. Hier gestaltest du etwas Bleibendes.

• Weiterentwicklung und operative Sicherstellung moderner Security-Operations-Services in Zusammenarbeit mit einem externen SOC-Partner

• Proaktive Bedrohungserkennung und Koordination von Response-Massnahmen unter Einsatz von SIEM- und SOAR-Plattformen

• Konzeption und Umsetzung eines Security-Awareness- und Champions-Programms mit messbarem Impact

• Coaching interdisziplinärer Projektteams zu Themen wie Secure-by-Design, DevSecOps und Compliance-Anforderungen

• Betrieb und kontinuierliche Optimierung eines strukturierten Vulnerability-Management-Programms mit klarer Risikopriorisierung

• Mitentwicklung von Security-Policies, Richtlinien und Prozessen auf Basis anerkannter Frameworks (ISO 27001, NIST, CIS Controls)

• Studienabschluss in IT-Sicherheit, Informatik oder äquivalente Ausbildung mit mindestens 5 Jahren Praxiserfahrung im Security-Umfeld

• Nachgewiesene Erfahrung in Incident Response, Threat Intelligence und Detection Engineering

• Relevante Zertifizierungen (CISSP, CISM, OSCP, CEH o. ä.) sind ein klares Plus

• Vertraut mit gängigen Sicherheitsstandards und Frameworks sowie mit Tools wie Splunk, Microsoft Sentinel oder ähnlichen Plattformen

• Klare, überzeugende Kommunikation auf Deutsch und Englisch – sowohl auf Fach- als auch auf Management-Ebene