Cybersherpa's mission is to help Swiss enterprises identify and protect what matters most for the smooth running of their operations and which could be impacted during a cybersecurity incident. Cybersherpa provides a range of services to transform the organisation's cyber infrastructure to achieve the appropriate level of cyber resilience. News! Standpunkt: Cloud-Sicherheit und Souveränität in der EU und der Schweiz Get it Unternehmen in Richtung Cyber-Infrastruktur Resilienz Cybersherpas Mission ist es, Unternehmen dabei zu unterstützen, sich gegen Cyberbedrohungen zu wappnen und ihre wichtigsten Werte zu schützen. Dies erreichen wir durch einen bewährten Ansatz für eine Unternehmenssicherheitsarchitektur, der unsere Kunden von der Strategieentwicklung bis zur Implementierung begleitet. Schreiben Sie uns Lokal mit globaler Verbindung Pragmatisch Erfahren Kostenbewusst Vertrauenswürdige strategische Partner Unabhängig Wo wir helfen können. Anwendungsfälle und aktuelle Kundenlieferungen Unsere wichtigsten Services sind für mittelständische Unternehmen konzipiert und lassen sich effizient und schnell einrichten, damit Manager Einblick in Cyber-Risiken und die Ausgereiftheit ihrer Organisation erhalten. CISO as a Service (vCISO) und Interimsmanagement Führung und Beratung durch Cyber-Sicherheitsexperten, die auf Anfrage für Ihre geschäftlichen Sicherheitsanforderungen verfügbar sind, mit regelmäßiger operativer Unterstützung bei der Überwachung des Risikoniveaus und Compliance-Prüfungen. Sichern Sie die sensibelsten Daten in der Cloud und wahren Sie gleichzeitig die Souveränität und die strengen regulatorischen Anforderungen. Wir begleiten Sie mit einem funktionsübergreifenden Team aus Cybersicherheits-Rechts- und Datenschutzspezialisten durch einen strukturierten Ansatz, um eine einfache, konforme und souveräne Cloud zu ermöglichen. Sicherer souveräner digitaler Fußabdruck für SFO / MFO / HFO Family Offices agieren in einem hochsensiblen Umfeld, in dem Vermögen, Identität und Einfluss über verschiedene Rechtsordnungen hinweg aufeinandertreffen. Wir helfen dabei, die digitale Gefährdung von Beratern, Banken, Plattformen und Kommunikationskanälen zu reduzieren – und gleichzeitig operative Agilität und Vertraulichkeit zu wahren. Cyberresilienz für grenzüberschreitende Vermögensstrukturen Globale Vermögensstrukturen bergen durch regulatorische Fragmentierung (EU, Großbritannien, Naher Osten, Offshore-Jurisdiktionen) versteckte Schwachstellen. Wir helfen Family Offices beim Aufbau resilienter Strukturen, die auch unter regulatorischen, geopolitischen oder sanktionsbedingten Störungen die Kontinuität gewährleisten. Arbeiten Sie überall mit Security Service Edge (SSE). Arbeit ist kein Ort mehr, sondern das, was Menschen tun. Cybersherpa kann helfen das Arbeiten von überall aus für Benutzer einfach, sowie sicher für das Unternehmen zu machen, indem es Sie durch einen modularen Ansatz bei der Einführung einer SASE-Architektur führt. Überprüfung der Cybersicherheitslage und Entwicklung einer Roadmap Eine umfassende Bewertung der Angriffsfläche Ihres Unternehmens aus der Sicht eines Cyberkriminellen, eine Überprüfung der Cyber-Haltung mit unserer Bewertungsplattform, gefolgt von einer Priorisierung der Sanierungsmaßnahmen und der Entwicklung der Cyber-Sicherheits-Roadmap Sichere Einführung von KI- und Datentools im Vermögensmanagement Der Einsatz von KI in der Investitionsanalyse, im Reporting und im operativen Geschäft birgt neue Risiken hinsichtlich Vertraulichkeit und Datenlecks. Wir ermöglichen den kontrollierten, richtlinienbasierten Einsatz von KI-Tools und schützen gleichzeitig sensible Finanz- und Strategiedaten. Kartierung und Reduzierung des Drittparteienrisikos im gesamten Vermögensökosystem Moderne Risiken sind nicht mehr intern, sondern in externen Abhängigkeiten eingebettet. Wir bewerten und kartieren kontinuierlich die Cyber-, Betriebs- und geopolitischen Risiken von Banken, Treuhändern, Vermögensverwaltern, Anwaltskanzleien und Fintech-Anbietern. Ziel: Reduzierung der systemischen Gefährdung durch vernetzte Dienstanbieter. Schutz der digitalen Identität und Reputation durch Führungskräfte Vermögende Familien sehen sich zunehmend Zielscheibe von Überwachung durch Offenlegung ihrer Identität, Zusammenführung digitaler Spuren und indirekte Informationsbeschaffung. Wir setzen mehrschichtige Schutzstrategien ein, um die Rückverfolgbarkeit über digitale, finanzielle und berufliche Netzwerke hinweg zu minimieren. Was wir tun. Ende-zu-Ende-Serviceangebot Die Dienstleistungen von Cybersherpa sind in drei strategische Bereiche gegliedert: Compliance, beratende Cybersicherheitsdienste und Managed Services. Mit seinen strategischen Partnern bietet Cybersherpa integrierte Dienste, von der Strategie bis hin zur Bereitstellung von Lösungen und Managed Services. STRATEGIC SOLUTION PARTNERS Ende-zu-Ende-Serviceangebot Nehmen Sie Kontakt mit uns auf, um eine detaillierte Leistungsbeschreibung zu erhalten. Laden Sie unseren Standpunkt herunter Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Umgang mit geopolitischen Risiken und Weiterentwicklung des US-Regulierungsansatzes Email Ich akzeptiere die Datenschutzbestimmungen. Senden Email with download link sent. Thank you ✅ In diesem Dokument wird das volatile Cyber- und Regulierungsumfeld betrachtet und es wird erörtert, wie Unternehmen die Souveränität, Sicherheit und Kontinuität ihrer digitalen Operationen gewährleisten können. Das Point of View-Papier ist eine Zusammenarbeit mit der Schweizer Anwaltskanzlei Artes Juris. Geprüfter Partner Cybersherpa steht bereit, Ihr Unternehmen mit zertifizierten Spezialisten für das Design und die Implementierung von Zscaler-Lösungen zu unterstützen! Buchen Sie eine Demo Heutzutage arbeiten Unternehmen mit Cloud-Anwendungen, sodass ihre Mitarbeiter vom Büro, von unterwegs oder von zu Hause aus darauf zugreifen können. Anstatt sich auf den traditionellen Perimeterschutz zu verlassen, benötigen diese Unternehmen Sicherheitslösungen, die Endpunkte und Anwendungen mit einem Zero-Trust-Ansatz schützen, unabhängig von der Art des Cyber-Angriffs. Vereinfachung Ihrer Infrastruktur Schutz vor Cyber-Bedrohungen bei Zugriff über eine beliebige Verbindung Einfache und einheitliche Zugangskontrolle Wir sind nicht allein, Sie auch nicht. Zuverlässige Partnerschaften Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Unsere große Erfahrung basiert auch auf dem Aufbau zuverlässiger Beziehungen, Schulungen, Zertifizierungen und Partnerschaften mit Technologieanbietern, um Ihren Geschäftsanforderungen gerecht zu werden. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Unsere Mission? Wir führen Unternehmen zur Cyber-Resilienz und schützen das, was am wichtigsten ist. Die schnelle Einführung von Cloud- und KI-Diensten sowie die Umstellung auf ortsunabhängiges Arbeiten mit jedem Gerät haben den Bedarf an sicherem, nahtlosem Zugriff – jederzeit, überall und von jedem Gerät aus – verstärkt. Herkömmliche Netzwerk- und Perimeter-basierte Sicherheitsmodelle können nicht mehr die erforderliche Sicherheit und Benutzererfahrung bieten und werden in Hybridumgebungen immer komplexer. Zero-Trust-Architekturen und Security Service Edge (SSE) bieten leistungsstarke Möglichkeiten, diese Herausforderungen zu bewältigen. Cybersherpa verfolgt einen pragmatischen, schrittweisen Ansatz, um Unternehmen bei der Einführung von Zero Trust- und SSE-Lösungen zu unterstützen – mit dem Schwerpunkt auf realistischen Anwendungsfällen, die in jeder Phase einen messbaren Mehrwert liefern. Während die Einführung von Cloud und KI weiter voranschreitet, bleibt die Zukunft der Cyber-Infrastrukturen für die meisten Unternehmen weiterhin ein Hybrid. Sicherheits- und Technologieführer müssen sich mit einer wachsenden Angriffsfläche, oft fragmentierten Cyberabwehrsystemen und sich schnell entwickelnden Cyberbedrohungen auseinandersetzen. Die Entwicklung einer Zero-Trust-Architektur mit Security Service Edge (SSE) bietet Unternehmen die Möglichkeit, eine höhere Cyber-Resilienz zu erreichen, wenn sie diese schrittweise und mit pragmatischen Anwendungsfällen implementieren. Jean-Loup Ravinet Gründer von Cybersherpa Compliance ist kein Hindernis mehr – sie ist ein strategischer Vorteil und ein Katalysator für verantwortungsvolle Innovationen. In einer Ära, die von KI, Cloud und Hyperkonnektivität geprägt ist, ist die Einhaltung regulatorischer und ethischer Rahmenbedingungen nicht nur eine rechtliche Notwendigkeit – sie ist die Grundlage für Vertrauen, Widerstandsfähigkeit und nachhaltiges Wachstum. Omar Guemmi Partner Leiter für Anwendungssicherheit und Datenschutz Lücken schließen. Wir stellen uns eine Zukunft vor, in der Unternehmen in Hybrid- und Cloud-Umgebungen dank intelligenter Sicherheit, integrierter Forensik und kontinuierlicher Governance selbstbewusst florieren. Wir bei Cybersherpa sind überzeugt, dass Cybersicherheit Innovationen vorantreiben und Unternehmen dabei helfen sollte, schneller, intelligenter und sicherer zu agieren. Unsere Mission? Wir sind genau hier. Mit Sitz in der Schweiz Cybersherpa ist jetzt im Voie du Chariot 3/4th floor, 1003 Lausanne. Meeting buchen Vorname Nachname Email Nachricht Ich akzeptiere die Datenschutzbestimmungen. Senden Danke für Ihre Nachricht.

Wer sind wir? Ein Team aus bewährten Fachleuten mit umfassender und pragmatischer Cyber-Expertise Unsere Gründungspartner sind in der dynamischen Cyber-Landschaft der Schweiz ansässig und bringen umfassende Erfahrung als hoch angesehene Cybersicherheitsexperten mit. Dank unserer Karrieren bei führenden Cyber-Beratungsunternehmen und unserer ausgewiesenen Cyber-Erfahrung im öffentlichen und privaten Sektor bringen wir vielfältige Fähigkeiten und Erkenntnisse mit, die die Fähigkeiten unseres Teams bereichern. Unsere gemeinsame Leidenschaft im Bereich Cybersicherheit ist es, unseren Kunden einen nachhaltigen Mehrwert zu bieten, indem wir ihre Organisationen cyber-resilient machen. Jean-Loup Ravinet Gründer, Partner Jean-Loup ist ein Experte im Bereich Cybersicherheit mit über 20 Jahren Erfahrung in der Unterstützung von Unternehmen bei der Stärkung ihrer Sicherheitslage und der Steigerung der Geschäftsstabilität. Er ist spezialisiert auf die Entwicklung und Leitung von Sicherheitsprogrammen, die die Cyber-Infrastrukturen von Kunden im Einklang mit strategischen Zielen transformieren. Er verfügt über branchenweit anerkannte Zertifizierungen, darunter CISSP und CCSP, und ist zertifizierter Sicherheitsarchitekt (SABSA). Darüber hinaus ist er als AWS- und Google Cloud Security Engineer ausgebildet und Zscaler Zero Trust-zertifiziert. Als MBA-qualifizierte Führungskraft bringt Jean-Loup zudem ausgeprägten Geschäftssinn mit und schließt die Lücke zwischen technischem Fachwissen und Führungsprioritäten. Omar Guemmi Partner Omar Guemmi ist eine internationale Führungspersönlichkeit in den Bereichen Anwendungssicherheit, KI-Governance und Datenschutz. Mit mehr als 17 Jahren globaler Erfahrung unterstützt er Organisationen dabei, ihre Cyber-Resilienz zu stärken, digitale Souveränität sicherzustellen und Cloud-Umgebungen zu schützen. Er ist spezialisiert auf die Konzeption und Leitung von Sicherheits- und Governance-Programmen, die mit der Unternehmensstrategie im Einklang stehen, kritische Werte schützen und eine vertrauenswürdige digitale Transformation ermöglichen. Er verfügt über branchenweit anerkannte Zertifizierungen, darunter ISO/IEC 42001:2023 (KI-Managementsystem), ISO/IEC 27001 Lead Implementer, CISM, CISA, PMP und AIGP, sowie Microsoft Certified Cybersecurity Architect Expert und Azure Solutions Architect. Mehrsprachig und ehemaliger Schweizer Kung-Fu-Champion, verbindet Omar Disziplin, Innovation und strategische Weitsicht, um die Lücke zwischen Technologie, Governance und geschäftlichen Prioritäten zu schließen. Dergin Tiritoglu Partner Dergin Tiritoglu ist ein leitender Sicherheitsarchitekt mit über 10 Jahren Erfahrung und umfassendem technischen Know-how, um Geschäftsmissionen sicher umzusetzen. Umfangreiche technische Fähigkeiten und Fachkenntnisse, die in hochkarätigen Sektoren wie Finanz, Energie, Telekommunikation, Pharma und dem öffentlichen Sektor erworben wurden. Kompetent in Strategie und Bereitstellung von „Secure by Design“-Lösungen, die sowohl aktuelle als auch zukünftige Herausforderungen auf Cloud-, On-Premise- und verwalteten Plattformen meistern. Steigen Sie bei uns ein Cybersherpa freut sich auf Ihre Bewerbung! Architekt für Cyber-Infrastruktursicherheit Die Cybersherpas-Community Cybersherpa hat ein weltweites Netzwerk unabhängiger Cyber-Talente, „die Cybersherpas“, aufgebaut, die sich auf Projektbasis zusammenschließen. Dies stellt sicher, dass unsere Kunden das richtige Maß an gezielter Unterstützung erhalten, während unsere Community von Cybersherpas, die das tun, was sie lieben, und dabei die Besten sind, weiter wächst. Wir erweitern unsere Community kontinuierlich, insbesondere für die folgenden Fachgebiete: Sicherheitsarchitekturen für Unternehmen Architektur und Technik für Cyber-Infrastruktursicherheit Cloud-native Sicherheitsarchitektur und -technik Cybersherpas-Community beitreten Was gibt es Neues? Unternehmensneuigkeiten Automatisierung der Microsoft 365-Sicherheitsprüfung für kontinuierliche Cyberresilienz März 2026 Im Rahmen einer Kooperation zwischen Cybersherpa (Schweiz) und der Université libre de Bruxelles (Belgien) wurde ein Praktikum unter der Leitung von Omar Guemmi und in Zusammenarbeit mit Ilyas Bakhat, einem Studenten der ULB, durchgeführt, um neue Modelle der KI-gestützten Cyberresilienz für kritische Umgebungen zu erforschen – insbesondere in den Bereichen Vermögensverwaltung und Biowissenschaften. Aktuelle Nachrichten Februar 2025 Omar Guemmi kommt als Partner zu Cybersherpa und bringt seine Expertise in den Bereichen Governance & Compliance, Microsoft-Sicherheit, Anwendungssicherheit und Datenschutz ein. Herzlich willkommen, Omar! Aktuelle Nachrichten Februar 2025 Omar Guemmi kommt als Partner zu Cybersherpa und bringt seine Expertise in den Bereichen Governance & Compliance, Microsoft-Sicherheit, Anwendungssicherheit und Datenschutz ein. Herzlich willkommen, Omar! Neues Point-of-View-Papier veröffentlicht Mai 2025 Cybersehrpa veröffentlichte in Zusammenarbeit mit Artes Juris einen PoV zur Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Partnerschaft mit DuoKey Februar 2025 Cybersherpa ist eine Partnerschaft mit DuoKey eingegangen, um die Sicherheit und Souveränität von Cloud und KI zu ermöglichen! Partnerschaft mit Palo Alto Januar 2025 Cybersherpa freut sich sehr, eine Partnerschaft mit Palo Alto mit einer Spezialisierung auf Prisma Cloud und AI SPM bekannt zu geben Ausgewählt vom >_Trust Village März 2024 Cybersherpa wurde ausgewählt, dem Trust Village in Lausanne, einem Inkubator von Cyber- und Treuhandunternehmen in der Schweiz, beizutreten. Der Umzug erfolgt am 15. März. Unser Hauptsitz bleibt unverändert. Trend Micro ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Trend Micro bekannt zu geben und ist nun autorisierter Vertriebspartner von Trend Micro-Produkten und -Dienstleistungen. Zero Trust-Event in Genf September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa kooperiert mit Panop für Angriffsflächenmanagement Juni 2024 Cybersherpa beschleunigt seine Zero-Trust-Bewertungen mit Panop, einer innovativen Lösung zur Erkennung und Behebung der Cyber-Angriffsfläche Cybersherpa führt Cloud Security Assurance ein Juni 2024 Cybersherpa erweitert seine Dienste auf die Cloud, indem es seine Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose der Cloud-Sicherheitslage der Kunden zu erstellen und umsetzbare Empfehlungen zu geben. Zscaler ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa ist in Lausanne registriert! Dezember 2023 Cybersherpa ist in Lausanne als Sàrl registriert.

Cloud Security Assurance Jetzt registrieren Approach Ein 5-Stufen-Ansatz, der unsere Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose Ihrer Cloud-Sicherheitslage zu erstellen und umsetzbare Empfehlungen bereitzustellen. Day 1- Initiate the service. 1-2h call to gather business and architecture context Day 2 - Onboarding of AI-SPM Palo Alto Primsa tool Day 2 to 4 - Monitoring with Prisma tool for a minimum 48h. Expert analysis Day 4 - Share interim report during 1-2h feedback call to refine findings Day 5 - Issue final report with 1-2h workshop to go through recommendations Scope of Services Umfassende Cloud-Sicherheitsbewertungen speziell für KMU, um Ihr Cloud- und Sicherheitsteam mit einem spezialisierten Service zu erweitern. Erster Integritätscheck zur Cloud-Sicherheit Ziel: Schwachstellen und Sicherheitslücken identifizieren. Umfang: Konfigurationsüberprüfung anhand des gewählten Sicherheitsrahmens (anbieterspezifisch, CIS, NIST, ISO) Lieferumfang: Bericht mit umsetzbaren Empfehlungen, 2-4-stündiger persönlicher Workshop zur detaillierten Erörterung umsetzbarer Empfehlungen und zur gemeinsamen Erörterung von Risiken Laufende Cloud-Sicherheitsbehebungsdienste Ziel: Kontinuierliche Sicherheitsüberwachung und -aktualisierungen. Umfang: Umsetzung von Empfehlungen, regelmäßige Audits, Reaktion auf Vorfälle, Schulung der Mitarbeiter. Lieferumfang: Monatliche Berichte, Echtzeitwarnungen, vierteljährliche Überprüfungen . Leistungsumfang Moduloptionen Überprüfung der Infrastruktursicherheit (Standard) Sicherheitsüberprüfung der Code-Pipeline Überprüfung der Workload-Sicherheit Sicherheitsüberprüfung für Microservices (Kubernetes) Abgedeckte Leistungen: Plattformen: AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Mikroservices : Kubernetes Cloud Security Posture Management-Tools: Führendes CSPM (Palo Alto Prisma Cloud) oder Native Cloud Security-Tools oder andere CSPM auf Anfrage. Warum Cybersherpa für die Gewährleistung der Cloud-Sicherheit 1 - Maßgeschneiderte Sicherheitsgarantien. Wir passen uns dem Kontext Ihres Unternehmensprofils und der Sensibilität Ihrer Daten an. 2- Unsere Experten und unsere Methodik ermöglichen es uns, schnell zum Wesentlichen zu gelangen. Wir nutzen Automatisierung und KI-gestützte Tools, um die Wirkung unserer Cloud-Sicherheitsüberprüfung zu maximieren. 3 – Sie können das Tool (CSPM eines Drittanbieters oder native Sicherheitsbewertung) auswählen, sodass Sie nach Abschluss der Überprüfung damit weiterarbeiten können. 4 - Unsere Ergebnisse beinhalten umsetzbare Empfehlungen zur Behebung von Sicherheitsproblemen mit klarer Priorisierung 5 – Wir bieten Ihnen eine Reihe von Optionen, um Sie kontinuierlich weiter zu unterstützen.

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform.

Architekt für Cyber-Infrastruktur-sicherheit Vertragsart Vollzeitanstellung in der Schweiz – Vertragsbasis möglich. Sprachen Französisch und Englisch (fließend). Deutsch erwünscht. Standort Arbeitsplatz in unserem Büro in Prilly bei Lausanne. Homeoffice-Option möglich. Über die Position Als Architekt für Cyber-Infrastruktursicherheit begleiten Sie unsere Kunden auf dem Weg zur Cyber-Resilienz, indem Sie die Transformation der Cyber-Infrastruktur unter Berücksichtigung von Geschäftsführung, Schutz-, Erkennungs-, Reaktions- und Wiederherstellungsaspekten mitgestalten. Hybride Infrastrukturen, Cloud kombiniert mit lokalen Systemen, sind fester Bestandteil für viele Organisationen in der Schweiz. In diesem Zusammenhang sind Sie als Sicherheitsarchitekt offen neue Herausforderungen. Sie bringen innovative Ansätze (z.B. Cloud-First und Zero-Trust Architektur) sowie die Fähigkeit mit, die betrieblichen, budgetären und regulatorischen Überlegungen unserer Kunden in der Lösung zu berücksichtigen. Sie verfolgen einen pragmatischen Ansatz, um eine Sicherheitsarchitektur für mittelständische Unternehmen zu entwickeln, die die Geschäfts- und Sicherheitsziele der Kunden untermauert. Sie unterstützen unsere Kunden auch dabei, diese Architektur in Implementierungsprojekten umzusetzen. Mit dem von Cybersherpa empfohlenen Framework für Sicherheitsarchitektur (SABSA o. Ä.) werden Sie: Geschäftsfeld, IT-Landschaft, Bedrohungen, sowie Risiken des Kunden rasch verstehen um die Transformation mit den Unternehmenszielen zu verbinden. Gemeinsam mit dem Kunden eine Sicherheitsarchitektur unter Verwendung von Designprinzipen für alle Sicherheitsfunktionen (z.B. Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung) konzipieren. Gemeinsam mit dem Kunden eine umfassende, logische Sicherheitsarchitektur und den zugehörigen Transformationsplan entwickeln, sowie den Plan umsetzen. Gemeinsam mit dem Kunden und anderen Cybersherpa-Spezialisten die Entwicklung von High Level Design (HLD) und Low Level Design (LLD) für Sicherheitskomponenten unterstützen, wie: Identitäts- und Zugriffsmanagement (IAM, AD, PAM), Netzwerksicherheit (NGFW, IPS, WAF, SASE), Cloud-Sicherheit, Endpunktesicherheit (EDR), sichere Infrastruktur CI/CD-Pipeline, Sicherheitsüberwachung (SIEM, XDR). Bei der Machbarkeitsstudie und bei der technischen Auswahl unterstützen. Als Fachexperte bei der Implementierung der Komponenten sicherstellen, dass die Ziele der Sicherheitsarchitektur erreicht werden. Die Aktivitäten zusammenstellen, um die Architektur während ihrer Laufzeit zu verwalten. Wen wir suchen Sie verfügen über mindestens 5 Jahre Erfahrung in der Cyber-Sicherheit mit nachgewiesener Erfahrung als Sicherheitsarchitekt in mehreren Bereichen (z.B. Netzwerk, IAM) und Erfahrung in der Mitarbeit an einer gesamten Sicherheitsarchitektur für Cyber-Infrastruktur. Sie haben eine Leidenschaft für Cyber-Sicherheit, sind in der Lage, klar zu kommunizieren und komplexe Konzepte so zu vereinfachen, um in funktionsübergreifenden Teams effizient zusammenzuarbeiten. Sie verfügen über eine Ausbildung im Bereich Cyber-Sicherheit oder einem verwandten Bereich. Sie verfügen über solide Grundlagen im gesamten Cyber-Sicherheitstechnologie-Stack, einschließlich sicherer Cloud-Infrastruktur mit AWS, Azure oder GCP, Erfahrung mit Unternehmensnetzwerken, Sicherheitstechnik (lokal und in der Cloud) sowie Grundlagen des Identitäts- und Zugriffsmanagements. Sie haben Erfahrung im Umgang mit Sicherheitstechnologien wie Zscaler, Trend Micro, Fortinet, Cisco oder ähnlichem. Erwünscht ist Erfahrung in der Gestaltung von Cyber-Infrastrukturen im Kontext operativer Technologien. Erwünschte Cyber-Infrastruktur-Zertifizierungen: CCNA/CCNP, AWS Security and Network Specialties, GCP Network and Security Engineer, Azure Security Engineer Associate, Azure Security Architect Expert Weitere erwünschte Zertifizierungen: SABSA, TOGAF, CISSP, CISM Was wir anbieten Eine einzigartige Gelegenheit, Ihre Karriereentwicklung in einem schnell wachsenden Cyber-Sicherheitsunternehmen zu beschleunigen, solides Mentoring und direktes Lernen in praxisnahen Projekten, die von der Strategie bis zur Umsetzung reichen. Eine Gelegenheit, die Dienste von Cybersherpa auf Basis von Marktbedürfnissen weiter zu verbessern. Ein wettbewerbsfähiges Gehalt. Ein dynamisches Arbeitsumfeld im Trust Village, einem Inkubator für Trust- und Cyber-Startups. Zahlreiche Möglichkeiten andere Cyber-Fachleute und Startups zu treffen. Wir verstehen, dass Sie möglicherweise nicht alle Anforderungen für diese Position erfüllen. Wir bevorzugen Kandidaten, die ihre Stärken und Schwächen kennen und werden Sie bei ihrer Weiterentwicklung begleiten. Bewerbung Füllen Sie bitte das Formular aus um sich bei uns zu bewerben. Vorname Nachname Telefon Email Verfügbar ab Arbeitsbewilligung für die Schweiz? Ja Nein Ich akzeptiere die Datenschutzbestimmungen. Lebenslauf Nur erlaubte Dateien (max 15 MB) Senden Danke für Ihre Bewerbung!

Werde dein bester Gegner Sehen Sie durch die Augen des Angreifers: Beschleunigen Sie die Erkennung und Behebung kritischer Bedrohungen. Identifizieren und bewerten Sie gefährdete Vermögenswerte automatisch, um Ihre Sicherheitslage zu verbessern. Automatische Asset-Erkennung Anpassbare Risikopriorisierung KI-gestützte Einblicke in Schwachstellen Automatisierte Behebung Jetzt starten NEUIGKEITEN! Cybersherpa ist eine Partnerschaft mit Panop eingegangen!

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform. NEU! Cybersherpa ist Partner von Zscaler und autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Partnerschaft mit Zscaler Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Cybersherpa ist zertifiziert, Ihr Unternehmen bei der Entwicklung und Implementierung von Zscaler-Produkten und -Lösungen wie Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) und Zero Trust Exchange Platform zu unterstützen. Zuallererst können Sie eine schnelle Analyse der Internet-Sicherheitsrisiken Ihres Unternehmens mit dem unten beschriebenen kostenlosen Tool durchführen. Um mehr über die Zscaler-Dienste zu erfahren, können Sie eine personalisierte Demo mit Zscaler und Cybersherpa buchen. Wo wir unterstützen können VPN-Ersatz Firewalls und VPNs legen Schwachstellen im Unternehmen frei. Dies mag kontraintuitiv erscheinen, wenn man bedenkt, dass beide seit Jahrzehnten beliebte Sicherheitsbausteine sind, aber darin liegt das Problem. Sie wurden zu einer Zeit entworfen, als die Arbeit ganz anders war als heute. Lesen Sie unser E-Book 4 Gründe, warum Firewalls und VPNs Unternehmen der Gefahr von Sicherheitsverletzungen aussetzen Von überall aus arbeiten, mit jedem Gerät Arbeit ist kein Ort mehr, sondern das, was Menschen tun. Cybersherpa kann helfen das Arbeiten von überall aus für Benutzer einfach, sowie sicher für das Unternehmen zu machen, indem es Sie durch einen modularen Ansatz bei der Einführung einer SASE-Architektur führt. Lesen Sie unser E-Book Der IT-Leitfaden für die Arbeit von überall SASE einsetzen Neben der Reduzierung der Cyber-Risiken mit SASE erreichen Sie ein verbessertes Benutzerfreundlichkeit und eine Reduzierung der IT-Komplexität und -Kosten. Lesen Sie unser E-Book Die 3 Vorteile der Einführung von SASE Der Ransomware-Bericht 2023 von Zscaler zeigt einen Anstieg globaler Ransomware-Angriffe um fast 40 % Pressemitteilung lesen Schutz vor Cyber-Bedrohungen Laut ThreatLabz‘ State of Ransomware Report 2023 nahmen Ransomware-Angriffe 2023 um mehr als 37 % zu, wobei die durchschnittliche Lösegeldzahlung von Unternehmen über 100.000 US-Dollar betrug. Buchen Sie eine personalisierte Zscaler-Demo bei Cybersherpa, um zu verstehen, wie Sie das Zero-Trust-Modell zur Bekämpfung von Ransomware in jeder Phase eines Angriffs einsetzen können, einschließlich: Minimieren der Angriffsfläche Erkennen von derzeit unbekannte Bedrohungen Schützen der Benutzer und Geräte egal wo Beseitigen von Sicherheitslücken Vermeiden von Seitwärtsbewegungen Buchen Sie eine Demo

Our next event in Geneva, on September 24th ! Top 5 Business Use Cases with Security Service Edge Speaker : Omar Guemmi Orgnanised and hosted by Sept 25th, 2026 6 pm to 8 pm For all sectors Registration Only Geneva Event in EN Laden Sie unseren Standpunkt herunter Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Umgang mit geopolitischen Risiken und Weiterentwicklung des US-Regulierungsansatzes Email Ich akzeptiere die Datenschutzbestimmungen. Senden Email with download link sent. Thank you ✅ Agenda The event kicks off at 5:30 pm with welcome discussions and an opportunity for networking. At 5.40 we will start with an intro on the global cybersecurity outlook in 2024, followed by an introduction to the concepts of Zero Trust and Security Service Edge. At 6 pm, we delve into five meticulously crafted use cases. These cases are designed to highlight common business challenges, offering new insights into potential solutions. At 7 pm, using a round table format, we will discuss challenges to adopt this type of architecture and how to overcome them. We the invite everyone to unwind and continue their conversations over refreshing drinks and finger foods. Location Location : Av. de Sécheron 15, 1202 Genève, Switzerland An event's carbon footprint significantly decreases when attendees use public transportation. For assistance planning your route, please visit SBB.ch.

Governance, Risiko und Compliance Vertrauen durch intelligentes Risikomanagement und regulatorische Exzellenz Nichtfinanzielle Risiken beeinträchtigen täglich Ihren Betrieb, Ihre Compliance und Ihren Ruf. Wir bringen praktisches Fachwissen ein, um die Governance zu vereinfachen, Risiken zu managen und die Einhaltung von Vorschriften wie NIS2, DORA, Basel III, DSGVO und dem AI Act sicherzustellen. Strategische GRC-Einblicke für die Unternehmenstransformation Unser Ansatz basiert auf bewährten Rahmenbedingungen und intelligenten Regulierungspraktiken, die strategische Weitsicht mit operativer Umsetzung verbinden. KI-gesteuerte Compliance-Automatisierung Risikoquantifizierung und -priorisierung Regulatorische Intelligenz Kontinuierliche Sicherung Wo wir helfen können. Unsere wichtigsten Services sind für mittelständische Unternehmen konzipiert und lassen sich effizient und schnell einrichten, damit Manager Einblick in Cyber-Risiken und die Ausgereiftheit ihrer Organisation erhalten. Überprüfung, Feedback und Benchmarking Wir identifizieren Lücken und Risiken schnell und nutzen führende Frameworks wie ISO 31000, ISO 27001, NIST, COSO, COBIT und Basel III. In Kombination mit regulatorischen Lückenanalysen, Selbsteinschätzungen und Reifegrad-Benchmarks liefern wir Ihnen einen klaren, umsetzbaren Überblick über Ihre Compliance- und Governance-Reife, basierend auf Standards und praxisnaher Praxis. Zertifizierungs- und Auditunterstützung Wir begleiten Sie Schritt für Schritt durch die ISO 27001 und andere Zertifizierungen mit praxiserprobten Methoden. Unser Ansatz verbindet regulatorisches Fachwissen mit praktischer Erfahrung – von der Lückenanalyse und dem Kontrolldesign bis hin zur Auditvorbereitung und dem Nachweismanagement. So stellen wir sicher, dass Zertifizierungen nicht nur erreicht, sondern in den täglichen Betrieb integriert werden, um die Einhaltung der Vorschriften nachhaltig zu gewährleisten. Vom Design zur Automatisierung Wir entwickeln skalierbare, praxisorientierte GRC-Frameworks, die auf Ihre Geschäftsstrategie abgestimmt und im Alltag anwendbar sind. Wir implementieren Compliance-Tools, Risikoanalysen und Dashboards, die Ihre Teams direkt nutzen können, und setzen so die Theorie in die Praxis um. Nachhaltigkeit und kontinuierliche Überwachung Wir begleiten Sie auch nach der Implementierung und sorgen dafür, dass sich die Compliance mit Ihrem Unternehmen weiterentwickelt. Durch kontinuierliche Überwachung, regulatorische Aktualisierungen und Optimierung sorgen wir dafür, dass Ihr Framework effektiv, kosteneffizient und zukunftsfähig bleibt. Microsoft Cloud- und Sicherheitsexpertise Wir vereinen umfassendes Fachwissen in den Bereichen Governance, Risiko und Einhaltung gesetzlicher Vorschriften mit einer pragmatischen, ergebnisorientierten Methodik. Überprüfung und Benchmarking der Cloud-Sicherheitslage Wir helfen Unternehmen dabei, einen klaren, umsetzbaren Überblick über ihre Cloud-Sicherheit in Microsoft Azure und Office 365 zu erhalten. Unter Nutzung weltweit anerkannter Standards wie ISO 27001, NIST CSF und CIS Benchmarks führen wir eine praktische Bewertung Ihrer Umgebung durch und identifizieren Fehlkonfigurationen, Lücken und Hochrisikobereiche. Implementierung von Microsoft Cloud Governance und Compliance Wir unterstützen Unternehmen bei der Entwicklung, Bereitstellung und Operationalisierung von Governance- und Compliance-Frameworks für Microsoft Azure und Office 365. Unsere zertifizierten Experten implementieren skalierbare Kontrollen, Richtlinien und Workflows und gewährleisten die Einhaltung von Standards wie ISO 27001, NIST CSF und CIS Benchmarks. Cloud-Datenschutz und -Verschlüsselung Schützen Sie die vertraulichen Daten Ihres Unternehmens in Microsoft 365 – Exchange Online, SharePoint Online, Teams und OneDrive for Business – mit Microsoft Purview Information Protection, DLP-Richtlinien und Vertraulichkeitskennzeichnungen. Unsere Microsoft-zertifizierten Experten begleiten Sie durch die praktische Implementierung und nutzen integrierte Compliance-Tools, sichere Funktionen für die Zusammenarbeit und auditfähige Berichte. Microsoft 365 Sicherheitsaudit und -automatisierung Bewerten und stärken Sie Ihre Microsoft 365-Sicherheit mit umfassenden Audits für Exchange Online, SharePoint, Teams und OneDrive for Business. Unsere Microsoft-zertifizierten Experten bewerten Konfigurationen, Berechtigungen und Compliance-Kontrollen und implementieren anschließend automatisierte Überwachungs-, Warn- und Fehlerbehebungs-Workflows mit Microsoft Purview, Defender und Sentinel. Expertise im Bereich regulatorischer Rahmenbedingungen Bei Cybersherpa verwandeln wir komplexe Vorschriften in klare, umsetzbare Strategien. Unser Team kombiniert fundierte Kenntnisse globaler Standards mit praxiserprobter Erfahrung und unterstützt Unternehmen bei der Einhaltung von ISO, NIST, DSGVO, DORA, NIS2 und weiteren Standards. Wir beraten Sie nicht nur – wir unterstützen Sie dabei, sicherzustellen, dass Compliance Ihre Widerstandsfähigkeit und Ihr Wachstum fördert. ISO 27001/27002 – Informationssicherheit und Unternehmensrisikomanagement. NIST Cybersecurity Framework (CSF) – Cyber-Resilienz und Betriebsrisiko. COBIT – IT-Governance- und Kontrollziele. LPD Suisse, DSGVO, DORA, NIS2, AI Act – Europäische Regulierungsanpassung für Daten, digitale Resilienz und KI. PCI DSS – Sicherheit und Vertrauen für digitale Dienste. Regulatorische Heatmaps und Lückenanalyse Reifegradmodelle und Benchmarks – Vergleich mit anderen Unternehmen und Ausrichtung an Best Practices der Branche.

Cybersherpa brings its pragmatic and independent cyber expertise to help your organization select and integrate cybersecurity solution from trusted partners. Cybersherpa advises your organization on opportunities to reduce cyber risks with these solutions while ensuring that budget, privacy, compliance, operations, IT and security architecture, and user experience are fully taken into account Zuverlässige Partner Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Unsere große Erfahrung basiert auch auf dem Aufbau zuverlässiger Beziehungen, Schulungen, Zertifizierungen und Partnerschaften mit Technologieanbietern, um Ihren Geschäftsanforderungen gerecht zu werden. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Panop

Cloud Security Assurance Jetzt registrieren Approach Ein 5-Stufen-Ansatz, der unsere Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose Ihrer Cloud-Sicherheitslage zu erstellen und umsetzbare Empfehlungen bereitzustellen. Tag 1 – Starten Sie den Dienst. 1-2-stündiges Telefonat, um den Geschäfts- und Architekturkontext zu erfassen Tag 2 - Onboarding des ausgewählten Cloud Security Posture Management Tools Tag 2 bis 4 - Überwachung mit CSPM-Tool für mindestens 48 Stunden. Expertenanalyse Tag 4 - Teilen Sie den Zwischenbericht während eines 1-2-stündigen Feedback-Gesprächs, um die Ergebnisse zu verfeinern Tag 5 - Veröffentlichung des Abschlussberichts mit 1-2-stündigem Workshop zur Besprechung der Empfehlungen Scope of Services Umfassende Cloud-Sicherheitsbewertungen speziell für KMU, um Ihr Cloud- und Sicherheitsteam mit einem spezialisierten Service zu erweitern. Erster Integritätscheck zur Cloud-Sicherheit Ziel: Schwachstellen und Sicherheitslücken identifizieren. Umfang: Konfigurationsüberprüfung anhand des gewählten Sicherheitsrahmens (anbieterspezifisch, CIS, NIST, ISO) Lieferumfang: Bericht mit umsetzbaren Empfehlungen, 2-4-stündiger persönlicher Workshop zur detaillierten Erörterung umsetzbarer Empfehlungen und zur gemeinsamen Erörterung von Risiken Laufende Cloud-Sicherheitsbehebungsdienste Ziel: Kontinuierliche Sicherheitsüberwachung und -aktualisierungen. Umfang: Umsetzung von Empfehlungen, regelmäßige Audits, Reaktion auf Vorfälle, Schulung der Mitarbeiter. Lieferumfang: Monatliche Berichte, Echtzeitwarnungen, vierteljährliche Überprüfungen . Leistungsumfang Moduloptionen Überprüfung der Infrastruktursicherheit (Standard) Sicherheitsüberprüfung der Code-Pipeline Überprüfung der Workload-Sicherheit Sicherheitsüberprüfung für Microservices (Kubernetes) Abgedeckte Leistungen: Plattformen: AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Mikroservices : Kubernetes Cloud Security Posture Management-Tools: Führendes CSPM (Palo Alto Prisma Cloud) oder Native Cloud Security-Tools oder andere CSPM auf Anfrage. Warum Cybersherpa für die Gewährleistung der Cloud-Sicherheit 1 - Maßgeschneiderte Sicherheitsgarantien. Wir passen uns dem Kontext Ihres Unternehmensprofils und der Sensibilität Ihrer Daten an. 2- Unsere Experten und unsere Methodik ermöglichen es uns, schnell zum Wesentlichen zu gelangen. Wir nutzen Automatisierung und KI-gestützte Tools, um die Wirkung unserer Cloud-Sicherheitsüberprüfung zu maximieren. 3 – Sie können das Tool (CSPM eines Drittanbieters oder native Sicherheitsbewertung) auswählen, sodass Sie nach Abschluss der Überprüfung damit weiterarbeiten können. 4 - Unsere Ergebnisse beinhalten umsetzbare Empfehlungen zur Behebung von Sicherheitsproblemen mit klarer Priorisierung 5 – Wir bieten Ihnen eine Reihe von Optionen, um Sie kontinuierlich weiter zu unterstützen. Jetzt registrieren! Vorname Nachname Firma Your cloud environment Email Ich bin mit den Datenschutzbestimmungen einverstanden. Registrieren Danke für Ihre Registrierung!

Cybersherpa has partnered with TrendMicro and is an authorized reseller of TrendMicro products and services. Cybersherpa brings a pragmatic cyber expertise to help your organisation select and integrate the fit for purpose cyber solutions. Cybersherpa will advise on the cyber risk reduction opportunities while making sure budget, operations, IT & security architecture, as well as user experience are fully considered. NEU! Cybersherpa ist Partner von Trend Micro und autorisierter Vertriebsparter von Trend Micro-Produkten und -Dienstleistungen. Partnerschaft mit Trend Micro Wir sind überzeugt, dass das Management Ihrer Cyber-Risiken ein wesentlicher Bestandteil Ihrer Geschäftsstrategie und letztendlich Ihres Erfolgs ist. Trend Micro hat über 35 Jahre Sicherheitsexpertise und die technologische Weitsicht um die Cyber-Sicherheit ständig weiterzuentwickeln. Cybersherpa verfügt über pragmatische Cyber-Expertise, um Ihr Unternehmen bei der Auswahl und Integration geeigneter Cyber-Lösungen zu unterstützen. Cybersherpa berät Sie über die Möglichkeiten zur Reduzierung der Cyber-Risiken und stellt gleichzeitig sicher, dass Budget, laufender Betrieb, IT und Sicherheit gewährleistet sind. Sicherheitsarchitektur und Benutzerfreundlichkeit werden umfassend berücksichtigt. Kostenlose Testversion Trend Vision One Trend Vision One bietet eine ganzheitliche Sicht auf alle Risiken, Schwachstellen und Maßnahmen zur kontinuierlichen Steigerung der Resilienz. Zentralisiertes Management von Lösungen und Angriffsfläche, hoher Automatisierungsgrad und Modularität sind nur einige der Vorteile der Plattform. Das Wichtigste ist jedoch, dass Insellösungen aufgebrochen werden und die Transparenz über alle Sicherheitstools gewährleistet werden kann – so kann ein Angreifer schnell und effizient gestoppt werden. Die technische Analyse besteht aus: Beurteilung der Cloud Posture Beurteilung der externen Angriffsfläche Beurteilung Exchange Online-Postfach/Gmail Beurteilung der exponierten Endpunkte Phishing-Simulation Schwachstellenbewertung