1 IT - Consultancy / Wirtschaftsinformatik in Zentralschweiz
Information Security & Cyber Resilience Specialist (m/w/d)
Über
Rolle
In dieser Rolle gestaltest du die Cyber-Resilienz einer Organisation aktiv mit und stärkst das Cyber Security Management in enger Zusammenarbeit mit internen und externen Stakeholdern. Du verantwortest die Weiterentwicklung der Cyber Security Strategie, leitest wirkungsvolle Sicherheitsmassnahmen ab und unterstützt den Betrieb sowie die Optimierung des Informationssicherheitsmanagementsystems (ISMS) inklusive Third Party Risk Management. Zudem übersetzt du regulatorische Anforderungen in praxistaugliche Vorgaben, entwickelst Richtlinien und Standards weiter und führst Kontrollen im Rahmen des internen Kontrollsystems durch. Du berätst Fachbereiche und Projektteams in sicherheitsrelevanten Fragestellungen, koordinierst Security Incidents, treibst Cyber Security Awareness mit Schulungen und Phishing-Simulationen voran und wirkst bei Themen wie Threat Intelligence, Security Monitoring, Security Assessments und Audits mit. Darüber hinaus begleitest du die sichere Nutzung und Weiterentwicklung von Cloud-Plattformen und modernen IT-Services und bringst deine Senior-Expertise in interdisziplinäre Projekte ein.
Verantwortung
Du entwickelst die Cyber-Sicherheitsstrategie weiter und etablierst moderne Security-Governance nach ISO 27001, NIST und CIS Controls.
Du betreust ISMS-, GRC- und Third-Party-Risk-Management-Prozesse und setzt regulatorische Anforderungen in praxistaugliche Sicherheitskonzepte um.
Du koordinierst Security Assessments, Vulnerability Management, Threat Intelligence sowie Incident Response und unterstützt Audits.
Du berätst Fachbereiche und Projektteams bei Cloud Security, Microsoft Azure, Microsoft 365, IAM und Zero-Trust-Architekturen.
Du stärkst die Sicherheitskultur durch Awareness-Kampagnen, Phishing-Simulationen, Security-Trainings und kontinuierliche Verbesserungsmassnahmen.
Qualifikationen
Du verfügst über eine höhere Ausbildung in Informatik, Cyber Security oder Information Security sowie mehrjährige Praxiserfahrung.
Du besitzt fundierte Kenntnisse in ISO 27001, NIST CSF, CIS Controls, BSI-Grundschutz oder vergleichbaren Frameworks.
Du bringst Erfahrung mit Security Monitoring, SIEM, Microsoft Defender, Microsoft Sentinel, Penetration Testing oder Schwachstellenmanagement mit.
Du kennst dich mit Cloud-Sicherheit, Identity & Access Management, Microsoft Azure, AWS oder hybriden IT-Umgebungen aus.
Du überzeugst durch analytisches Denken, Kommunikationsstärke, Eigeninitiative und eine strukturierte sowie lösungsorientierte Arbeitsweise.
Benefits