155 IT - Consultancy / Wirtschaftsinformatik in Ramosch

• Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

• Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

• Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

• Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

• Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

• Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

• Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

• Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

• EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

• IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

• Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

• Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

• Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

• Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

• Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.

• Abwechslungsreiche Aufgaben: Als IT-Experte für Microsoft Dynamics 365 und die Power Platform übernimmst du alles von der Verwaltung der Infrastruktur bis hin zur Entwicklung von Power BI-Dashboards und der Automatisierung von Prozessen mit Power Automate. In dieser Rolle ist kein Tag wie der andere!

• Schnittstellenprofi: Du fungierst als Bindeglied zwischen der IT, den Fachabteilungen und externen Partnern. Dabei erklärst du auch komplexe IT-Themen auf verständliche Weise und führst Schulungen durch, damit alle an einem Strang ziehen.

• Hands-on Mentalität: Du packst tatkräftig an, sei es bei Systemupdates, der Datensicherheit, Backups, der Verwaltung von Lizenzen und Rollen, der Integration von Power BI oder der Fehlerbehebung in Workflows.

• Gestaltungsspielraum: Du hast die Möglichkeit, geschäftskritische Prozesse aktiv zu gestalten und neue Technologien in unser Unternehmen zu integrieren. Die Komplexität in diesen Prozessen siehst du als Herausforderung und Chance, dein Können unter Beweis zu stellen.

• Abgeschlossenes Studium in Informatik oder IT oder einem verwandten Bereich sowie Zertifizierungen in Microsoft Dynamics 365 oder der Power Platform

• Praktische Erfahrung (idealerweise mindestens 3 Jahre) in der Konfiguration und Verwaltung von Microsoft Dynamics 365 (einschließlich Serverkonfiguration, Lizenzen, Benutzerrollen) sowie der Power Platform (Power BI, Power Automate)

• Technische Fähigkeiten: Erfahrung in Datenmodellen, SQL und agilen Methoden, sowie in der Erstellung von Power BI-Berichten und Systemintegrationen

• Soft Skills: Du bist kommunikationsstark, lösungsorientiert und hast ein starkes Dienstleistungsverständnis. Projekt- und Prozessmanagement sind für dich selbstverständlich. Du bist in der Lage, Widerstände empathisch und bestimmt abzubauen und kannst andere für deine Ideen gewinnen

• Sprachkenntnisse: Du sprichst Deutsch und Englisch sicher, und wenn du zusätzliche Landessprachen beherrschst, kannst du diese bei uns gerne einbringen

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

In dieser Rolle arbeitest du in der Produktentwicklung als Anforderungsmanager:in und Produktverantwortliche Person und übernimmst die Verantwortung für einen klar definierten Teilbereich der Produkte. Du bist zentrale Ansprechperson für interne und externe Stakeholder, holst die Bedürfnisse der Kundschaft im medizinischen Umfeld ab und übersetzt diese in tragfähige Lösungskonzepte im Einklang mit der Produktstrategie. Du erstellst strukturierte Anforderungsspezifikationen für das Software-Entwicklungsteam, begleitest die Umsetzung und prüfst die Ergebnisse sorgfältig. Zudem koordinierst du die Übergabe an den Betrieb, stellst den Know-how-Transfer sicher und trägst so wesentlich zur nachhaltigen Weiterentwicklung der Produkte bei. Mit deinem professionellen Hintergrund, deiner analytischen Denkweise und deinen kommunikativen Fähigkeiten gestaltest du aktiv die Qualität und Zukunft innovativer Softwarelösungen im Gesundheitswesen.

• Verantwortung für einen Produktbereich sowie zentrale Schnittstelle zu Stakeholdern

• Erhebung und Analyse von Kundenanforderungen mit Fokus auf IT-Lösungen

• Konzeption von Lösungsansätzen gemäss Produktstrategie inkl. Abstimmung mit Entwicklung und Kunden

• Erstellung und Pflege von Anforderungsspezifikationen sowie Begleitung der Umsetzung und Qualitätssicherung

• Sicherstellung der Betriebsübergabe inklusive Wissensvermittlung

• Abgeschlossene Weiterbildung im Bereich IT, Wirtschaftsinformatik oder vergleichbare Qualifikation

• Fundierte Erfahrung im Requirements Engineering oder in der Business Analysis

• Strukturierte, analytische Arbeitsweise und ausgeprägte Koordinationsfähigkeit

• Hohe Zuverlässigkeit, Eigenverantwortung und Organisationsstärke

• Deutsch schriftlich sowie mündlich einwandfrei, ergänzt durch gute Französisch- und/oder Englischkenntnisse

In dieser Rolle gestaltest du als Fachkraft im Anforderungsmanagement und der Produktsteuerung aktiv die Weiterentwicklung von Softwareprodukten im Gesundheitsumfeld. Du übernimmst die Verantwortung für einen definierten Produktbereich, bist zentrale Ansprechperson für Stakeholder und holst systematisch die Bedürfnisse der Kundschaft ein. Du entwickelst Lösungskonzepte entlang der Produktstrategie, prüfst diese gemeinsam mit Kund:innen und dem Entwicklungsteam und übersetzt sie in präzise Anforderungsspezifikationen. Du verantwortest die Begleitung der Umsetzung inklusive Reviews der Ergebnisse und stellst einen reibungslosen Übergang in den operativen Betrieb sicher. Dabei setzt du deine analytische und strukturierte Arbeitsweise ein, um qualitativ hochwertige und praxisnahe Lösungen für den ambulanten Gesundheitsbereich zu realisieren.

• Du verantwortest einen definierten Produktbereich und bist zentrale Ansprechperson für Stakeholder

• Du analysierst Kundenbedürfnisse im medizinischen Umfeld und übersetzt diese in IT-Anforderungen

• Du entwickelst Lösungskonzepte im Einklang mit der Produktstrategie und stimmst diese mit Entwicklung und Kunden ab

• Du erstellst Anforderungsspezifikationen und begleitest die Umsetzung inkl. Review

• Du stellst die Übergabe in den Betrieb inkl. Know-how-Transfer sicher

• Höhere Weiterbildung im Bereich IT, Wirtschaftsinformatik oder vergleichbar

• Mehrjährige Erfahrung im Requirements Engineering oder Business Analysis, idealerweise im Gesundheitswesen

• Analytische, strukturierte Arbeitsweise sowie ausgeprägte Konzeptionsstärke

• Zuverlässige, eigenverantwortliche Persönlichkeit mit hoher Organisationsfähigkeit

• Deutsch schriftlich sowie mündlich einwandfrei, gute Französisch- und/oder Englischkenntnisse

• Beratung von Kunden rund um PostgreSQL – von Konzeption bis stabiler Betrieb

• Design und Implementierung von skalierbaren Datenbankarchitekturen (On-Prem & Cloud)

• Performance-Analyse, Optimierung und Troubleshooting in komplexen Systemlandschaften

• Deployment, Migration, Betrieb sowie Backup, Recovery und Security

• Wissensaustausch im Team und mit Kunden (z. B. Techtalks)

• Teilnahme an Pikettdienst, flexible Arbeitsmodelle (Remote, Büro, Kunde)

• Mehrjährige Erfahrung mit PostgreSQL in Betrieb, Optimierung und Entwicklung

• Starke SQL-Skills, Performance-Tuning und Datenbankdesign

• Linux-Know-how sowie Erfahrung mit Automatisierung (Shell, Ansible, Terraform)

• Erfahrung mit Migrationen (z. B. Oracle → PostgreSQL) und Verständnis für Replikation, Clustering und Backup-Konzepte

• Cloud-Grundlagen (AWS, Azure, GCP) sowie optional Container/Kubernetes

• Bestehendes Netzwerk im Schweizer Enterprise-Umfeld und Motivation zum Ausbau von Kundenbeziehungen

• Sprachkenntnisse: Deutsch und Englisch sicher

• Verantwortung für Security Audits, Penetration Tests sowie Red- und Purple-Teamings

• Kompetente Beratung von Kunden in allen IT-Security-Themen

• Leitung eines technischen Projektteams und zentrale Ansprechperson für Kunden

• Mitwirkung beim Aufbau und der Weiterentwicklung interner Tools und Dienstleistungen

• Teilnahme an Trainings und Unterstützung des Salesteams bei diversen Aktivitäten

• Abgeschlossene technische Grundausbildung mit weiterführender Fachausbildung und mehrjähriger Erfahrung in Informationssicherheit

• Relevante Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO und analytisches, teamorientiertes Vorgehen bei Sicherheitsfragen

• Fundiertes Wissen in Web- und API-Technologien, mobilen Apps, sicherer Softwareentwicklung, Microsoft-Produkten, UNIX-Systemen sowie Netzwerken On-Prem und in der Cloud (Azure, AWS, GCP)

• Zuverlässigkeit, Loyalität und ein einwandfreier Leumund

• Fliessende Deutsch- und Englischkenntnisse, Französisch von Vorteil

• Du bist verantwortlich für die Planung und Durchführung von Security Audits, Penetration Tests sowie Red- und Purple-Teamings

• Du berätst Kunden kompetent in allen technischen Belangen rund um IT-Security

• Du leitest ein technisches Projektteam und bist die zentrale Ansprechperson für unsere Kunden

• Du unterstützt aktiv beim Aufbau und der Weiterentwicklung der internen Tools und Dienstleistungen

• Du nimmst an spannenden internen und externen Trainings teil und unterstützt das Salesteam bei verschiedenen Aktivitäten

• Du verfügst über eine technische Grundausbildung mit weiterführender Fachausbildung und mehrjähriger Berufserfahrung in Informationssicherheit

• Du bringst relevante Zertifizierungen wie OSCP, OSEP, BSCP oder CRTO mit und gehst analytisch und teamorientiert an Sicherheitsfragen heran

• Du hast fundiertes Wissen in Web- und API-Technologien, mobilen Applikationen, sicherer Softwareentwicklung, Microsoft-Produkten, UNIX-Systemen sowie in Netzwerken On-Prem und in der Cloud (Azure, AWS, GCP)

• Du arbeitest zuverlässig und loyal, Dein Leumund ist einwandfrei

• Du kommunizierst fliessend auf Deutsch und Englisch - Französischkenntnisse sind ein zusätzlicher Vorteil

Die Position fokussiert auf die Integration von Cyber Security in moderne Entwicklungs- und Cloud-Umgebungen. Der Schwerpunkt liegt auf DevSecOps, der Absicherung von Software-Lifecycles sowie der Weiterentwicklung von Sicherheitsarchitekturen und -prozessen.

• Analyse von Cyber-Risiken sowie Entwicklung geeigneter Sicherheitsmassnahmen

• Integration von Security in DevSecOps- und CI/CD-Prozesse

• Einsatz von Technologien wie Docker, Kubernetes und cloud-nativen Plattformen

• Beratung in Bereichen wie Cloud Security, IAM und Zero Trust

• Anwendung von Security Frameworks (OpenSAMM, BSIMM, CMMI) zur Reifegradanalyse

• Mitarbeit an der Weiterentwicklung von DevSecOps-Services und Sicherheitskonzepten

• Hochschulabschluss in Informatik, Wirtschaftsinformatik oder vergleichbarer Fachrichtung

• Erfahrung in DevOps, DevSecOps oder Softwareentwicklung

• Kenntnisse in CI/CD, Container-Technologien und Cloud-Plattformen (AWS, Azure, GCP)

• Verständnis von Security Frameworks und modernen Sicherheitsarchitekturen

• Analytische und strukturierte Arbeitsweise sowie Kommunikationsstärke

• Sehr gute Deutsch- und Englischkenntnisse