In dieser Rolle gestaltest du aktiv die Informationssicherheit der IT-Landschaft und sorgst dafür, dass Daten, Systeme und Prozesse zuverlässig geschützt sind. Du verantwortest die Analyse von Sicherheitsrisiken, leitest geeignete Schutzmassnahmen ab und überwachst deren Wirksamkeit kontinuierlich. Dabei entwickelst du Sicherheitsrichtlinien und -standards weiter und stellst deren Umsetzung in der gesamten Organisation sicher. Zudem koordinierst du Sicherheitsvorfälle, arbeitest mit internen Schnittstellen zusammen und sensibilisierst Mitarbeitende für IT-Sicherheitsthemen. Durch deinen professionellen Blick für Schwachstellen und Optimierungspotenziale trägst du entscheidend zu einer robusten und zukunftssicheren IT-Sicherheitsarchitektur bei.

• Du entwickelst, implementierst und pflegst Cybersicherheitsrichtlinien, -standards und -verfahren der Organisation.
• In dieser Rolle führst du Risikobewertungen, Bedrohungsmodelle sowie Schwachstellenanalysen inklusive technischer Audits und Penetrationstests durch.
• Als Fachkraft IT-Informationssicherheit bereitest du interne und externe Audits sowie Zertifizierungen wie TISAX, IATF 16949 und ISO/IEC 27001 vor und begleitest diese.
• Du überwachst Sicherheitswarnungen, untersuchst Sicherheitsvorfälle und koordinierst wirksame Folgemassnahmen mit SOC- und IT-Stakeholdern.
• In dieser Rolle betreibst und optimierst du die Sicherheitsinfrastruktur wie SIEM, EDR, IDS/IPS und Firewalls und steuerst Schwachstellenbehebungen sowie Patch-Zyklen.
• Als Fachkraft IT-Informationssicherheit planst und realisierst du Sensibilisierungskampagnen zur Cybersicherheit, inklusive Simulationen und zielgruppengerechter Schulungen.

• Du hast ein abgeschlossenes Hochschulstudium in Informationssicherheit, Informatik oder einer vergleichbaren technischen Fachrichtung.
• Ergänzende Schulungen oder Zertifizierungen in Cybersicherheit oder Ethical Hacking bringst du idealerweise bereits mit; Qualifikationen wie ISO/IEC 27001, CISSP oder TISAX®-Auditor sind von Vorteil.
• Du verfügst über mindestens 3 Jahre Berufserfahrung in einer ähnlichen Rolle, vorzugsweise in einem internationalen Umfeld, sowie über mindestens 5 Jahre technische Praxis in der Umsetzung von Sicherheitskonzepten und -kontrollen.
• SOC- bzw. CSIRT-Abläufe sind dir vertraut, und du hast Erfahrung im professionellen Umgang mit grösseren Sicherheitsvorfällen.
• Du besitzt fundierte Kenntnisse in der Administration von Microsoft 365, in der Netzwerksicherheit sowie in mehrschichtigen IT-Architekturen und Sicherheitsmanagement-Tools für Schwachstellen, Anlagen und Dienste.
• Sehr gute Englischkenntnisse in Wort und Schrift zeichnen dich aus; weitere Sprachen sind ein Plus, ebenso wie die Bereitschaft zu gelegentlichen internationalen Reisen.