(Senior) Cyber Response & Security Consultant - Oneconsult AG

(Senior) Cyber Response & Security Consultant - Oneconsult AG

Was dich erwartet

Deine Hauptverantwortung liegt in der Beratung rund um die Informationssicherheit, IT- & OT-Sicherheit und Cybersicherheit unserer Kunden. Dabei orientierst du dich an gängigen Standards und Normen, z. B. der ISO/IEC 27000-Familie, dem BSI IT-Grundschutz, IKT-Minimalstandards und weiteren. Dein Ziel ist stets, dass sich der Kunde nachhaltig gegen Cyber-Angriffe schützt, ganz im Sinne unserer Mission «Together against cyberattacks». Im Rahmen deiner Einarbeitungsphase wirst du bereits in erste Kundenprojekte eingesetzt, um unsere Mission zu verinnerlichen und schnellstmöglich in eigenen Projekten umsetzen kannst.

In den ersten Monaten deiner Anstellung durchläufst du ein Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen, beispielsweise solche von ISACA, (ISC)2 oder SANS bzw. GIAC. Der Inhalt und die Dauer richten sich dabei nach deinem Wissensstand.

Nach der Einführungsphase führst du allein oder im Team folgende Tätigkeiten durch:

• Du übernimmst Mandate als externer Informationssicherheitsbeauftragter (CISO as a Service-Mandate).
• Du führst und leitest Projekte zu spezifischen Informationssicherheitsthemen mit Unternehmen unterschiedlicher Grösse durch. Dies können beispielsweise Gap-Analysen nach den gängigen Normen und Standards und Beratung zu BCM, Risikomanagement, Governance etc. sein.
• Du entwickelst auf strategischer Ebene Informationssicherheitsmanagementsysteme (ISMS) oder Elemente eines solchen und begleitest damit verbundene Aktivitäten.
• Du koordinierst Security-Projekte, die der Kunde mit Oneconsult und seinen weiteren Lieferanten und Partnern durchführt.
• Du übernimmst die Verantwortung für die Entwicklung, Weiterentwicklung und Pflege unserer Produkte und Dienstleistungen.
• Du identifizierst Sicherheitsrisiken und -massnahmen und zeigst Kunden auf, wie sie diese mit Unterstützung ihrer Partner und Lieferanten lösen können. Dabei übernimmst du die Leitung dieser Aktivitäten und koordinierst sie über alle Beteiligten hinweg.
• Du arbeitest eng mit deinen Kollegen vom Oneconsult International Security Incident Response Team (OCINT-CSIRT) zusammen, um Kunden nach einem Informationssicherheitsvorfall zu unterstützen und beraten.
• Du interagierst und kommunizierst mit allen Organisationsebenen (z. B. Mitarbeitende, Management, Geschäftsleitung und Verwaltungsrat) und Bereichen (z. B. Informatik, Risikomanagement und die unterschiedlichen Geschäftsbereiche) des Kunden.
• Du übernimmst die fachliche Führung eines Kollegen oder einer Kollegin (Junior Cyber Response & Security Consultant), unterstützt das Team als Coach und stehst allen Mitarbeitenden bei Oneconsult beratend zur Seite.
• Du agierst als Projektleitung oder unterstützt diese mit deinem vertieften Know-How.

Was wir dir bieten

Uns als Oneconsult ist ein strukturiertes Einführungs- und Ausbildungsprogramm sowie das Team sehr wichtig. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Ebenfalls legen wir viel Wert auf deine persönliche Weiterentwicklung, welche wir mittels Coachings und diversen internen und externen Weiterbildungsmöglichkeiten unterstützen.

Ebenfalls darfst du dich auf folgendes freuen:

• Eine Vielfalt an motivierten und kompetenten Kollegen und Kolleginnen, die zusammen mit dir für eine grossartige Arbeitsatmosphäre sorgen
• Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei Entscheidungen miteinfliessen
• Wir führen eine Du-Kultur, wo gegenseitiger Respekt und Toleranz gelebt wird
• Wertschätzung und Feedbacks sind ein wichtiger Teil unseres Alltags. Wir zählen dabei auch auf Deine konstruktive Kritik
• Mittels verschiedener Plattformen stellen wir einen klaren und regelmässigen Informationsfluss intern sicher
• Wir bieten dir Handlungs- und Entscheidungsspielraum, damit du deine eigenen Erfahrungen sammeln und dich weiterentwickeln kannst
• Du kannst aktiv an der Weiterentwicklung der Services und Organisation mitwirken
• Du lernst modernste Technologien und Methoden kennen
• Moderne und grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe
• Du hast die Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
• Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Zudem bieten wir Dir zahlreiche weitere Benefits wie grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr.

Was du mitbringst

Du bringst Berufserfahrungen mit als Security-Berater, Security-Spezialisten (z. B. Penetration Tester, DFIR-Spezialisten, IAM-Experte etc.), Erfahrung in der Projektleitung/Führung oder ein vergleichbarer beruflicher Werdegang. Zudem kannst du die folgenden Punkte noch abhaken, dann sind wir überzeugt das Profil ist ein Match:

• Berufs- oder Hochschulabschluss in Wirtschaftsinformatik, Informatik, Informationssicherheit oder Cyber Security
• Interesse für die konzeptionelle und organisatorische Informationssicherheit
• Den Wunsch herauszufinden, wie Organisationen pragmatisch und nachhaltig sicherer werden
• Freude an der Kommunikation und dem Austausch mit anderen Menschen
• Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
• Tadelloser Leumund (Nachweis mittels Straf- und Betreibungsregisterauszug)

Folgende Punkte unterstützten die Bewerbung und machen dein Profil noch interessanter:

• Fachzertifizierungen im Bereich der Informationssicherheit, dem Datenschutz, dem Projektmanagement oder Leadership
• Erfahrungen im Projekt Management, vorzugsweise bei Grosskunden im IT-Bereich
• Kenntnisse im IT-Betrieb, z. B. Client- oder Server-Betrieb, Netzwerkbetrieb, IT-Support
• Erfahrung in der Implementierung von Services und Lösungen im Bereich Cyber Security

Haben wir das Feuer in dir entfacht? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig deine Leidenschaft für Cyber Security spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.