80 - 100%, Fest

nach Vereinbarung

Zürich

Informatik

Ihre Aufgaben

• Durchführung von sicherheitsrelevanten Audits, Assessments und Risikoanalysen für IT-Systeme, Anwendungen, Prozesse und Infrastrukturen (inkl. Cloud)
• Identifikation technischer Schwachstellen und Ableitung konkreter Massnahmen zur Verbesserung der Sicherheitslage unter Einhaltung rechtlicher und regulatorischer Vorgaben (z.B. DSG, kantonale Richtlinien)
• Analyse, Bewertung und Optimierung von IT-Sicherheitsarchitekturen
• Beratung bei Implementierung von Security-Lösungen (Netzwerk, Cloud, Endpoints, IAM)
• Entwicklung und Umsetzung von Sicherheitsrichtlinien, Standards und Prozessen (ISO 27001, NIST, BSI IT-Grundschutz)
• Unterstützung bei Incident Response, Forensik, Audits und Zertifizierungen
• Schulung und Sensibilisierung von Mitarbeitenden zu Security-Themen
• Erstellung von Sicherheitskonzepten, Massnahmenplänen und technischer Dokumentation

Unsere Anforderungen

• Hochschulabschluss (Uni/ETH/FH) oder anerkannte technische Weiterbildung (NDS, CAS, DAS, MAS)
• Mindestens 5 Jahre Erfahrung in IT-Security und IT-Consulting
• Fundierte Kenntnisse in Netzwerksicherheit, Cloud-Security, Identity & Access Management sowie Endpoint- und Application-Security
• Erfahrung mit Security-Audits, Risikoanalysen und Compliance-Projekten
• Kenntnisse moderner Web-Technologien (HTML, JavaScript, Python, HTTP, REST)
• Zertifizierungen erwünscht wie zum Beispiel CISSP, CISM, CISA, ISO 27001 Lead Implementator / Auditor