Über uns
Wir sind ein junges wachsendes Unternehmen im Cyber Security Bereich mit Sitz in Rotkreuz. Unsere erfahrenen Spezialisten setzen sich täglich mit Herzblut für die digitale Sicherheit unserer Kunden ein. Zu unseren Kunden zählen über 70 Unternehmen in der Deutschschweiz aus verschiedenen Brachen wie kritische Infrastruktur, Banken, Versicherungen, Retail, Industrie und Dienstleistungssektor.
Wir suchen
Als Security Consultant berätst und unterstützt du unsere Kunden in komplexen Cyber-Security-Projekten. In CISO-as-a-Service-Mandaten agierst du als technisch versierter CISO und Sparringspartner für Geschäftsleitungen und C-Level und verbindest strategische Governance mit technischem Tiefgang.
Deine Aufgaben
- Aktive Mitarbeit und Unterstützung beim Ausbau unserer Consulting-Abteilung
- Übernahme von CISO-as-a-Service-Mandaten bei Kunden (KMU bis Enterprise)
- Planung, Durchführung und Leitung von Cyber-Security-Beratungsprojekten (u. a. ISO/IEC 27001, NIST CSF, BCM und Risk Management)
- Durchführung von Security Assessments und Begleitung der Umsetzung von Verbesserungsmassnahmen
- Erarbeitung von IT-Security-Strategien, Zielbildern und Sicherheitskonzepten
- Technische Priorisierung und Unterstützung bei der Behebung von Pentest-Schwachstellen
- Beratung zur Implementierung und Optimierung von Informationssicherheits- und Governance-Prozessen (inkl. AI Governance)
- Fachliche Unterstützung bei der Umsetzung von Security Controls, Best Practices sowie bei Überwachungs- und Alarmierungsprozessen
- Unterstützung beim Aufbau von Notfallorganisationen (BCM) und Incident-Response-Prozessen
Das bringst du mit
- Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung (Uni/FH/HF) und/oder ein MAS in Cyber Security
- 5–7 Jahre oder mehr Erfahrung in Informationssicherheit / Cyber Security
- Relevante Zertifizierungen wie CISSP, CISM, CRISC, GIAC (oder vergleichbar)
- ISO/IEC 27001 Lead Auditor oder Implementer oder Bereitschaft, diese zeitnah zu erlangen
- Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
- Souveränes Auftreten sowie ausgeprägte Kommunikations- und Präsentationsfähigkeiten auf Management- und C-Level Ebene
- Fundierte Kenntnisse gängiger Standards und Frameworks (ISO 27001, NIST, CIS Controls, etc.)
- Praktische Erfahrung mit modernen Technologien und Plattformen (Microsoft 365, Azure, Cloud-Security-Architekturen)
- Erfahrung im Aufbau und Betrieb von ISMS, Risiko- und Datenschutzmanagement sowie GRC-Frameworks
- Analytisches, strukturiertes und interdisziplinäres Denkvermögen
- Unternehmerische, eigenverantwortliche und kundenorientierte Arbeitsweise
- Hohe Einsatzbereitschaft, Flexibilität und Freude daran, Neues zu lernen
- Team- und konfliktfähige Persönlichkeit mit gesundem Durchsetzungsvermögen
- Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
Ausserdem bieten wir
- Spannende Projekte bei KMU und Enterprise-Kunden
- Selbstständiges Arbeiten mit grosser Eigenverantwortung und Gestaltungsspielraum
- Attraktive Anstellungsbedingungen und moderne Arbeitskultur
- Moderne und top ausgerüstete Arbeitsplätze
- Kollegiales, aufgeschlossenes und motiviertes Team, das füreinander einsteht
- Flexible Arbeitszeiten, Homeoffice-Tage und eigenverantwortliches Arbeiten
- Attraktive Vergütung mit marktgerechtem Lohn
- Gratis Kaffee, Süssgetränke und Tee
Eintritt
Nach Vereinbarung, baldmöglichst.