Das wirst du tun

Zur Erweiterung unseres dynamischen Security Solutions Teams suchen wir einen erfahrenen Senior Security Consultant (Teilzeitpensum möglich). Fasziniert dich Informationssicherheit in all ihren Facetten genauso wie uns? Möchtest du deine Begeisterung für das Thema Cyber Security tagtäglich ausleben und unser hochqualifiziertes, interdisziplinäres Team ergänzen? In dieser Rolle baust du auf Vertrauen basierende Beziehungen zu Stakeholdern auf Kundenseite auf und berätst diese mit Leidenschaft, Methodik und Engagement. Dabei erwarten dich die folgenden Aufgaben:

• Strategische und operative Cybersecurity-Beratung durch identifizieren, mitigieren und verwalten von Cybersecurity-Risiken
• Durchführen von Threat- und Risk Assessments, um potenzielle Sicherheitsbedrohungen und Schwachstellern in der Umgebung der Kunden zu identifizieren
• Bewerten und vertiefen von technischen Themen, die sich aus Themen wie Cloud-Sicherheit (Anwendungs- und Plattformsicherheit, API-Sicherheit, Netzwerksicherheit, Endpunktsicherheit, Zero-Trust-Netzwerkzugang und mehr) und Security Operations (SIEM / SOAR) ergeben
• Entwickeln von Architektur- und Design-Lösungen, die auf die Geschäftsbedürfnisse der Kunden und bewährte Branchenpraktiken zugeschnitten sind
• Leiten von Projekten, einschliesslich der Definition des Projektumfangs, der Erstellung von Arbeitsplänen und der Gewährleistung einer erfolgreichen Dienstleistungslieferung
• Mithilfe im Business Development als Trusted Advisor, durch das Verstehen der Bedürfnisse der Kunden und das Erkennen von Cross- und Up-Selling-Opportunitäten
• Sich auf dem Laufenden halten bzgl. Cybersecurity-Trends, - Bedrohungen und - Technologien sowie teilen der Erkenntnisse extern mit Kunden und auf Konferenzen und intern mit Kollegen

Das suchen wir

• Hochschulabschluss auf Bachelor- oder Masterniveau (Universität, ETH, FH) in Informatik oder einem ähnlichen Fachbereich
• Weiterbildungen in Informationssicherheit wie zum Beispiel MAS Information Security oder zertifizierungen wie zum Beispiel CISM, CISSP oder ISO/IEC 27001 Lead Implementer/Auditor
• Mindestens 5 Jahre praktische Erfahrung im Bereich Information Security
• Fundierte Erfahrung in den Bereichen ISMS, Risikomanagement sowie EU-DSGVO
• Solide Kenntnisse im Bereich Cloud Security in AWS- und Azure-Umgebungen sowie idealerweise gute Kenntnisse der Microsoft Cybersecurity Reference Architecture und der damit zusammenhängenden Technologiestukturen, alternativ Erfahrung im Sicherheitsbetrieb, einschliesslich der Handhabung von Sicherheitsereignissen und - warnungen aus verschiedenen Quellen und Systemen sowie die Fähigkeit, Ereignisse einzuordnen, automatisierte Systemwarnungen zu bewerten und relevante Anwendungsfälle zu erstellen
• Dienstleistungsorientierung, proaktive und selbständige Arbeitsweise, Fokus auf Kundenergebnisse
• Fliessende Deutsch- und Englischkenntnisse, Französisch ist ein Plus