17 offene Stellen Consultancy / Wirtschaftsinformatik

Du übernimmst Verantwortung in anspruchsvollen Cybersecurity-Projekten an der Schnittstelle von IT- und OT-Systemen und sorgst dafür, dass kritische Umgebungen wirksam vor Angriffen geschützt sind. In dieser Rolle analysierst du Risiken, entwickelst geeignete Security-Architekturen und setzt technische Schutzmassnahmen praxisnah um. Du begleitest die Absicherung von Systemen über den gesamten Lebenszyklus hinweg – von der Bewertung bis zur nachhaltigen Härtung und Überprüfung der Wirksamkeit. Dabei arbeitest du interdisziplinär, übersetzt Anforderungen in umsetzbare Lösungen und stellst stabile, zuverlässige Betriebsabläufe sicher. So leistest du einen direkten Beitrag zu sicheren Systemen in hochrelevanten Anwendungsfeldern.

• Du fungierst als Cybersecurity Engineer für IT/OT-Systeme als verbindendes Element zwischen Sicherheitsstrategie und operativer Umsetzung beim Kunden.
• In dieser Rolle begleitest du die Einführung von Security-Maßnahmen gemäß CRA und AI Act direkt vor Ort und stellst eine praxistaugliche Implementierung sicher.
• Du identifizierst Schwachstellen in Hard- und Softwareprodukten und leitest daraus priorisierte technische Handlungsbedarfe ab.
• Als Cybersecurity Engineer für IT/OT-Systeme berätst du Entwicklungsabteilungen zur konsequenten Umsetzung von Security by Design in Produkt- und Systementwicklungen.
• Du erstellst die erforderliche technische Dokumentation für Konformitätsbewertungen und sorgst für nachvollziehbare, prüffähige Nachweise.
• In dieser Rolle arbeitest du eng mit internen und kundenseitigen Teams zusammen, um regulatorische Anforderungen sicher und effizient in die Technik zu überführen.

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT/OT-Security oder einer verwandten Fachrichtung.
• Praktische Erfahrung in der Durchführung von Risikoanalysen, zum Beispiel nach ISO 27005 oder vergleichbaren Standards, bringst du mit.
• Die Schnittstelle zwischen regulatorischen Anforderungen und technischer Implementierung interessiert dich und motiviert dich in der täglichen Arbeit.
• Verhandlungssichere Deutschkenntnisse sowie sehr gute Englischkenntnisse setzt du sicher in Wort und Schrift ein.

Du sorgst dafür, dass Informationssicherheit nicht nur ein Konzept bleibt, sondern im Alltag wirksam wird, indem Du Risiken minimierst und Schutzmaßnahmen konsequent vorantreibst. In dieser Rolle baust Du ein Informationssicherheitsmanagementsystem (ISMS) auf, pflegst es und entwickelst es kontinuierlich weiter.

• Du baust das Informationssicherheitsmanagementsystem (ISMS) auf, pflegst es und entwickelst es kontinuierlich weiter

• In dieser Rolle erstellst, prüfst und aktualisierst Du Sicherheitsrichtlinien, Prozesse, Konzepte und organisatorische Maßnahmen

• Du koordinierst Risikoanalysen und Sicherheitsüberprüfungen, bewertest Schwachstellen und leitest passende Maßnahmen ab

• Du schulst und sensibilisierst Mitarbeitende zur Informationssicherheit und unterstützt bei Sicherheitsvorfällen sowie im Notfallmanagement

• Zudem arbeitest Du mit internen und externen Prüfstellen sowie Behörden zusammen, stimmst Dich mit der städtischen Informationssicherheitsorganisation ab und stellst einheitliche Sicherheitsstandards sicher

• Du hast ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit oder Ingenieurwissenschaften oder eine vergleichbare Qualifikation

• Du kennst relevante Normen und Standards wie ISO 27001 und IT-Grundschutz sicher und wendest sie an

• Idealerweise hast Du bereits praktische Erfahrung im Aufbau oder Betrieb eines ISMS in einem vergleichbaren Infrastrukturbereich gesammelt

• Du verstehst die besonderen Anforderungen kommunaler Organisationen und öffentlicher Einrichtungen und berücksichtigst sie in der Sicherheitsarbeit

• Analytisches, strukturiertes und lösungsorientiertes Arbeiten gehört zu Deinen Stärken, ebenso die verständliche Vermittlung komplexer technischer Themen

• Verantwortungsbewusstsein, Teamgeist und die Motivation, Sicherheitsprozesse aktiv mitzugestalten, zeichnen Dich aus

In dieser Rolle gestaltest du Informationssicherheit für komplexe IT-Umgebungen und bringst Themen wie KRITIS, Embedded Security, ISO 27001, TISAX sowie Business Continuity und Notfallmanagement aktiv voran. Du erstellst IT-Netzpläne, führst Schutzbedarfsfeststellungen und Risikoanalysen zu Vertraulichkeit, Integrität und Verfügbarkeit durch und bewertest den Reifegrad der Informationssicherheit. Du entwickelst innovative IT-Sicherheitskonzepte und verantwortest deren Umsetzung nach relevanten Normen, Standards und gesetzlichen Anforderungen. Du führst IT-Sicherheitsmanagementsysteme ein und begleitest die Vorbereitung und Durchführung von Zertifizierungen nach ISO 27001, TISAX und BSI-Standard. Dabei verbindest du technische Expertise mit Beratungskompetenz, um nachhaltige, wirksame Sicherheitsprozesse und -methoden zu etablieren.

• Du erstellst IT-Netzpläne und modellierst IT-Infrastrukturen als belastbare Grundlage für Sicherheitsentscheidungen
• In dieser Rolle führst du Schutzbedarfsfeststellungen und Risikoanalysen entlang der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit durch
• als IT-Sicherheitsberatung Lead analysierst du den aktuellen Reifegrad der Informationssicherheit und leitest konkrete Verbesserungsmaßnahmen ab
• Du entwickelst innovative IT-Sicherheitskonzepte, die technische und organisatorische Anforderungen stimmig verbinden
• In dieser Rolle implementierst du Sicherheitskonzepte nach relevanten Normen, Standards und gesetzlichen Vorgaben und begleitest die wirksame Umsetzung
• Du etablierst ISMS- sowie Business-Continuity- und Notfallmanagement-Strukturen und bereitest Organisationen gezielt auf ISO 27001-, TISAX- und BSI-Zertifizierungen vor

• Du verfügst über mehrjährige Berufserfahrung im IT-Security-Umfeld und kennst gängige Best Practices.
• Fundierte Kenntnisse in Netzwerksicherheit, Firewalls, VPN, IDS/IPS und Endpoint-Schutz bringst du sicher in den Alltag ein.
• Mit Security Monitoring, Incident Response sowie Analyse und Behebung von Sicherheitsvorfällen gehst du strukturiert und lösungsorientiert um.
• Du beherrschst gängige Sicherheitsstandards und Compliance-Anforderungen und setzt diese praxisnah um.
• Risikoanalysen, Schwachstellenmanagement und die Umsetzung von Schutzmaßnahmen treibst du eigenverantwortlich voran.
• Deine Kommunikation ist klar und adressatengerecht, sodass du technische Inhalte verständlich vermitteln kannst.

Du möchtest IT-Projekte nicht nur begleiten, sondern ganzheitlich verantworten und aktiv gestalten? In dieser Rolle übernimmst Du die Steuerung anspruchsvoller IT-Projekte in einem dynamischen Umfeld und arbeitest eng mit interdisziplinären Teams zusammen. Wenn Du Struktur, technisches Verständnis und Kommunikation verbindest, findest Du hier den passenden nächsten Schritt.

• Du übernimmst die eigenständige Leitung komplexer interner IT-Projekte und koordinierst interdisziplinäre Projektteams über mehrere Standorte hinweg

• Dabei stellst Du eine strukturierte Zusammenarbeit sowie eine effektive und zielgerichtete Kommunikation innerhalb der Projektteams sicher

• Du verantwortest die Planung, Steuerung und Umsetzung der Projekte unter Einhaltung von Zeit, Budget und Qualität auf Basis standardisierter Vorgehensmodelle

• Zudem definierst Du Demands, Objectives und Deliverables, planst Arbeitspakete, Ressourcen und Zeit und erstellst bei Bedarf Business Cases

• Als zentrale Schnittstelle zwischen IM, den Businessbereichen und dem IM Portfolio Management sorgst Du für transparentes Monitoring und aussagekräftiges Reporting des Projektfortschritts

• Du verfügst über ein erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, der Betriebswirtschaft oder eines vergleichbaren Studiengangs

• Zusätzlich bringst Du langjährige Berufserfahrung als (Teil-)Projektleiter oder IT-Berater sowie fundierte Kenntnisse im klassischen und agilen Projektmanagement mit

• Ein ganzheitliches IT-Verständnis zeichnet Dich aus, insbesondere im Zusammenspiel von Applikationen, Cloud-Lösungen und deren Einbindung in komplexe IT-Landschaften, Kenntnisse in Microsoft 365, ServiceNow und SAP sind von Vorteil

• Durch Deine ausgeprägten analytischen und konzeptionellen Fähigkeiten sowie Deine strukturierte, systematische und detailorientierte Arbeitsweise stellst Du hohe Qualitätsstandards sicher

• Du überzeugst mit starker Kommunikationsfähigkeit im internationalen Umfeld, sehr guten Deutsch- und Englischkenntnissen sowie der Bereitschaft zu Dienstreisen

Du gestaltest die strategische Weiterentwicklung eines Identity-&-Access-Management-Frameworks und richtest es konsequent an moderner IT-Governance, digitaler Resilienz sowie Zero-Trust- und Cloud-IAM-Standards aus. In dieser Rolle steuerst und koordinierst Du die Ablösung eines bestehenden IAM-Tools und führst eine zeitgemäße IAM-Plattform inklusive tragfähiger Konzepte und Standards ein. Du stellst die regulatorische Compliance im IAM-Prozessumfeld sicher und führst zentrale Kontrollen durch, damit Berechtigungen und Zugriffe jederzeit wirksam, nachvollziehbar und prüfungssicher sind.

• Du entwickelst das Identity- & Access-Management-Framework strategisch weiter, abgestimmt auf IT-Strategie, digitale Resilienz sowie Cloud-IAM, Zero-Trust und moderne Authentifizierungsstandards

• Du stellst die regulatorische Compliance im gesamten IAM-Umfeld sicher, insbesondere im Kontext von MaRisk und DORA

• Zudem führst Du zentrale Kontrollen durch und steuerst die relevanten IAM-Prozesse, um ein wirksames Berechtigungs- und Zugriffskonzept zu gewährleisten

• Du erhöhst den IAM-Reifegrad durch Professionalisierung linienbezogener Aufgaben und durch nachhaltige Qualitätssicherungsmaßnahmen

• Du optimierst kontinuierlich Authentifizierungs- und Privileged-Access-Management-Lösungen und sorgst über klares Schnittstellen- und Stakeholder-Management für verständliche Vorgaben, Konzepte und Standards

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Betriebswirtschaft oder eine vergleichbare Qualifikation mit klarem IT-Bezug bildet Deine fachliche Basis, ergänzt durch mehrjährige Erfahrung im Identity- & Access-Management, idealerweise auch in der Einführung neuer IAM-Systeme

• Du verfügst über ein tiefes technisches Verständnis im IAM- und Security-Umfeld, hast komplexe IT-Projekte geleitet und bringst fundiertes Know-how in Authentifizierungstechnologien sowie Privileged Access Management (PAM) mit

• Auch regulatorische Anforderungen setzt Du sicher in praxisnahe IAM-Prozesse um

• Analytisches Denkvermögen und starke Kommunikationsfähigkeiten zeichnen Dich aus

• Zertifizierungen wie CISSP, CISM oder Cloud-Zertifikate sowie Kenntnisse im SAP-Berechtigungsmanagement von Vorteil

In dieser Rolle analysierst du eingebettete Systeme und Anwendungen mit dem Ziel, Schwachstellen aufzudecken und fundierte Handlungsempfehlungen zur Absicherung abzuleiten. Du übernimmst Verantwortung für das gesamte Spektrum des Security-Assessments – von der Hardware-Analyse über Firmware-Extraktion bis hin zum Debugging und der Bewertung von Sicherheitslücken. Dabei arbeitest du eng mit anderen Analyst:innen und Engineer:innen zusammen und gestaltest anspruchsvolle Projekte im Umfeld von Embedded- und Automotive-Systemen aktiv mit. Zusätzlich treibst du die Weiterentwicklung von Tools, Methoden und Prozessen im Bereich Embedded Security voran. Durch deine Expertise trägst du entscheidend dazu bei, Sicherheitsniveaus messbar zu erhöhen und innovative Sicherheitslösungen zu etablieren.

• In dieser Rolle analysierst du eingebettete Systeme und fuehrst Sicherheitsuntersuchungen von Geraeten durch, einschliesslich Teardowns und Firmware-Extraktion.
• Du identifizierst Schwachstellen in Firmware und Hardware, bewertest deren Risiko und leitest daraus konkrete Abhilfemassnahmen ab.
• Als Fachkraft eingebettete Systemsicherheit konzipierst und entwickelst du Tools und Methoden weiter, um neue Angriffsvektoren aufzudecken und Sicherheitspruefungen zu automatisieren.
• Du arbeitest eng mit Kunden zusammen, praesentierst Ergebnisse verstaendlich und erarbeitest Empfehlungen zur sicheren Architektur und zum Haerten ihrer eingebetteten Systeme.
• In dieser Position kollaborierst du mit einem interdisziplinaeren Team aus Analysten und Ingenieuren, um Sicherheitskonzepte fuer Embedded- und Automotive-Anwendungen umzusetzen.
• Du bringst dich aktiv in Wissensaustausch und kontinuierliche Verbesserung ein, indem du Best Practices dokumentierst, interne Schulungen unterstuetzt und aktuelle Sicherheitstrends in deine Arbeit integrierst.

• Du hast einen Bachelorabschluss in Informatik, Elektrotechnik oder einem vergleichbaren Studiengang oder verfügst über gleichwertige Berufserfahrung
• Du planst und führst Security Reviews sowie Penetrationstests an Embedded Devices durch und analysierst dabei Hard- und Software zielgerichtet
• Du führst technische Analysen durch, bereitest Zielsysteme auf, misst Signale, extrahierst relevante Artefakte und leitest daraus fundierte Erkenntnisse ab
• Du analysierst Firmware und Binärsoftware mit gängigen Reverse-Engineering-Tools oder durch Code-Reviews und erkennst dabei sicherheitsrelevante Schwachstellen
• Du empfiehlst passende Gegenmaßnahmen und Architekturverbesserungen und arbeitest eng mit Security-Teams zusammen, um Lösungen praxisnah umzusetzen
• Du verfügst über sehr gute technische Englischkenntnisse in Wort und Schrift und bist motiviert, dich kontinuierlich in Embedded Security und physischen Angriffsvektoren weiterzuentwickeln