Ihre Aufgaben
* Durchführung von sicherheitsrelevanten Audits, Assessments und Risikoanalysen für IT-Systeme, Anwendungen, Prozesse und Infrastrukturen (inkl. Cloud)
* Identifikation technischer Schwachstellen und Ableitung konkreter Massnahmen zur Verbesserung der Sicherheitslage unter Einhaltung rechtlicher und regulatorischer Vorgaben (z.B. DSG, kantonale Richtlinien)
* Analyse, Bewertung und Optimierung von IT-Sicherheitsarchitekturen
* Beratung bei Implementierung von Security-Lösungen (Netzwerk, Cloud, Endpoints, IAM)
* Entwicklung und Umsetzung von Sicherheitsrichtlinien, Standards und Prozessen (ISO 27001, NIST, BSI IT-Grundschutz)
* Unterstützung bei Incident Response, Forensik, Audits und Zertifizierungen
* Schulung und Sensibilisierung von Mitarbeitenden zu Security-Themen
* Erstellung von Sicherheitskonzepten, Massnahmenplänen und technischer Dokumentation
Unsere Anforderungen
* Hochschulabschluss (Uni/ETH/FH) oder anerkannte technische Weiterbildung (NDS, CAS, DAS, MAS)
* Mindestens 5 Jahre Erfahrung in IT-Security und IT-Consulting
* Fundierte Kenntnisse in Netzwerksicherheit, Cloud-Security, Identity & Access Management sowie Endpoint- und Application-Security
* Erfahrung mit Security-Audits, Risikoanalysen und Compliance-Projekten
* Kenntnisse moderner Web-Technologien (HTML, JavaScript, Python, HTTP, REST)
* Zertifizierungen erwünscht wie zum Beispiel CISSP, CISM, CISA, ISO 27001 Lead Implementator / Auditor
#J-18808-Ljbffr