Senior Associate - Cybersecurity Berater und Prüfer

Line of Service

Advisory

Industry/Sector

Not Applicable

Specialism

Cybersecurity & Privacy

Management Level

Senior Associate

Job Description & Summary

Your Team

Verstärken Sie unser Cybersecurity & Privacy Team und arbeiten Sie in einem interdisziplinären Umfeld mit Berater:innen, Risiko-Expert:innen und Technologiespezialist:innen. Gemeinsam unterstützen wir Organisationen dabei, Cyber-Risiken wirksam zu steuern, ihre digitale Resilienz zu stärken und regulatorische Anforderungen nachhaltig zu erfüllen.

Die Rolle verbindet Cyber-Strategie, Governance, Risikomanagement, Technologie und Transformation mit Cybersecurity-Audits, Assessments und Reviews in regulierten und nicht regulierten Umfeldern.

Your Impact:

• Erarbeitung, Umsetzung und Prüfung von Cyber-(Risiko)-Strategien, Governance- und Risikomanagement-Modellen und Transformationsinitiativen unter Berücksichtigung regulatorischer, organisatorischer und technologischer Anforderungen.
• Durchführung von Cybersecurity-Audits und Assessments (z.B. Maturitätsassessments) in regulierten und nicht regulierten Umfeldern zur Schaffung von Transparenz über Risiken, Reifegrade und Handlungsbedarf.
• Übersetzung internationaler Frameworks (wie ISO 27001, NIST CSF und CIS) sowie regulatorischer Vorgaben (wie FINMA, DORA und NIS2) in tragfähige Governance-Modelle, Standards und Kontrollen.
• Beurteilung von Third-Party- und Supply-Chain-Cyber-Risiken sowie Mitwirkung an der Weiterentwicklung kontinuierlicher Überwachungs- und Governance-Mechanismen.
• Unterstützung bei der Weiterentwicklung von Massnahmen in den Bereichen Cloud Security, Identity & Access Management, Data Security, Threat & Vulnerability Management, Security Monitoring und Incident Response.
• Durchführung von Workshops, Interviews, Briefings sowie Erstellung qualitativ hochwertiger Ergebnisse wie Berichte, Playbooks, Risikoregister, Kontrollmatrizen und präsentationsreifer Unterlagen.
• Beitrag zum Business Development durch Mitarbeit an Proposals, methodolische Ergebnisse sowie die Entwicklung von Point-of-View-Papieren (z.B. Whitepaper) zu aktuellen Themen.
• Förderung einer Kultur der Zusammenarbeit und Qualität sowie kontinuierliche Auseinandersetzung mit Bedrohungen- und Regulierungstrends.

 

Your Skill Set

• 2–7 Jahre relevante Berufserfahrung in Cybersecurity, IT- oder Technology Risk, vorzugsweise in einem Consulting-, Big-4- oder regulierten Umfeld.
• Bachelor- oder Masterabschluss in Informatik, Wirtschaftsinformatik, Betriebswirtschaft, Engineering oder eine gleichwertige berufliche Qualifikation.
• Zertifizierungen wie CISSP, CISM, CISA, CRISC oder ISO 27001 Lead Implementer sind von Vorteil.
• Verständnis relevanter Cybersecurity‑Standards, Frameworks und Best Practices, insbesondere ISO/IEC 27001/27002, NIST CSF, dem CRI-Profile, den CIS Controls, CIS-Benchmarks, MITRE ATT&CK und vergleichbaren Referenzwerken sind von Vorteil.
• Erfahrung mit oder ausgeprägtes Interesse an regulatorischen Anforderungen und resilienzbezogenen Fragestellungen mit Technologie-Bezug (wie FINMA 2023/01, DORA, NIS2).
• Vertrautheit mit zentralen Themenfeldern wie Cyber Governance, IT- und Cyber-Risikomanagement, Security Controls, Cloud Security, Identity & Access Management, Data Security und Security Operations sowie deren geschäftsrelevanter Einordnung.
• Strukturierte, analytische und qualitätsorientierte Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht aufzubereiten.
• Ausgeprägte Kommunikations-, Präsentations- und Stakeholder-Management-Fähigkeiten im Austausch mit Fachbereichen, Risiko- und Kontrollfunktionen sowie dem obersten Management.
• Sehr gute Deutsch- und Englischkenntnisse; Französischkenntnisse von Vorteil.
• Hohes Mass an Eigeninitiative, Selbstorganisation und Verantwortungsbewusstsein in einem dynamischen, teamorientierten Umfeld.

Education (if blank, degree and/or field of study not specified)

Degrees/Field of Study required:

Degrees/Field of Study preferred:

Certifications (if blank, certifications not specified)

Required Skills

Optional Skills

Accepting Feedback, Accepting Feedback, Active Listening, Agile Methodology, Analytical Thinking, Azure Data Factory, Communication, Creativity, Cybersecurity, Cybersecurity Framework, Cybersecurity Policy, Cybersecurity Requirements, Cybersecurity Strategy, Embracing Change, Emotional Regulation, Empathy, Encryption Technologies, Inclusion, Intellectual Curiosity, Learning Agility, Managed Services, Optimism, Privacy Compliance, Regulatory Response, Security Architecture {+ 8 more}

Desired Languages (If blank, desired languages not specified)

Travel Requirements

Available for Work Visa Sponsorship?

Government Clearance Required?

Job Posting End Date