Beschreibung
Du denkst analytisch und vernetzt, kommunizierst überzeugend mit Führungspersonen und cross-funktionalen Teams und bewegst dich sicher in komplexen, regulierten Umfeldern. Du arbeitest hybrid - mit idealer Anbindung an den Standort in der Zentralschweiz oder aus dem europäischen Raum.
Du entwickelst und verantwortest die Cyber-Security-Strategie entlang internationaler Standards wie ISO 27001, NIS2, CRA und GDPR - stets mit Blick auf regulatorische Anforderungen und unternehmerische Ziele.
Du unterstützt die Organisation bei Zertifizierungen und Security-Audits, gestaltest interne Richtlinien und sorgst für deren nachhaltige Implementierung.
Du arbeitest mit internen Teams sowie externen Partnern zusammen, um Governance- und Compliance-Strukturen kontinuierlich zu stärken und weiterzuentwickeln.
Du analysierst systematisch Risiken und Sicherheitsbedrohungen und übersetzt deine Erkenntnisse in konkrete Massnahmen zur Risikominimierung.
Du bist Ansprechperson für die Security-relevanten Aspekte in Transformationsprojekten - sowohl im Cloud- (Azure, AWS, GCP) als auch im On-Premises-Kontext.
Hochschulabschluss (BSc/MSc) in Informatik, Cyber Security, Informationssicherheit oder einem verwandten Bereich
Mehrjährige Berufserfahrung (mind. 5 Jahre) in einer strategischen Security-Rolle, z. B. als Cyber Security Architect, CISO Advisor, Security Consultant oder GRC-Spezialist:in
Tiefgehende Kenntnisse von Standards und Frameworks wie ISO 27001, NIST, NIS2, GDPR, CRA sowie Erfahrung mit Tools wie RiskLens, OneTrust, Entra ID, MS Defender, Intune, SIEM-Lösungen (z. B. Splunk, Sentinel), IAM, PAM, M365 Security Center
Erfahrung in der Steuerung von Compliance-Prozessen und Audit-Vorbereitungen, idealerweise mit Bezug zu regulatorischen Umfeldern in Europa oder der Schweiz
Verhandlungssichere Englischkenntnisse; Deutschkenntnisse sind ein Muss
Ein mögliches Idealprofil könnte so aussehen - aber auch mit einem anderen Hintergrund kannst du überzeugen:
Du hast bereits Security-Strategien für internationale Organisationen entwickelt oder beraten und bewegst dich souverän zwischen IT, Management und externen Prüforganen. Vielleicht warst du als Consultant für Informationssicherheit tätig oder hast eine CISO-nahe Rolle in einem technologieorientierten Unternehmen übernommen. Du bringst tiefes Verständnis für Governance mit, aber auch den Willen, Veränderungen anzustossen und umzusetzen.
Benefits:
- Offene Unternehmenskultur
- Eingespieltes und dynamisches Team
- Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
- Interessante und abwechslungsreiche Tätigkeiten/Projekte
ROCKEN Jobs:
https://rocken.jobs
Profil erstellen:
https://rocken.jobs/application/profil-erstellen/
Arbeitsort
Kriens
Kontakt
Silvan Notter,
+41443852838