Angebot

Unsere Dienstleistungen

Security Consulting

Dank unserer langjährigen Erfahrung in den Bereichen Informationssicherheit und Cybersecurity, die wir uns in zahlreichen Mandaten erarbeitet haben, können wir Ihnen eine umfassende und unabhängige Beratung bieten.

Zu unseren Dienstleistungen im Bereich Security Consulting zählen:

Konzeption von massgeschneiderten Architekturen, Prozessen und Lösungen zum Schutz vor Cyberrisiken
Durchführung einer Standortbestimmung und Planung von Massnahmen für das weitere Vorgehen
Einbringen einer externen und unabhängigen Sicht in Form einer Second Opinion oder als formelles Review
Ausarbeitung einer Cybersecurity-Strategie
Planung, Durchführung und Dokumentation von Risikoanalysen
Klassifizierung, Bewertung und Überprüfung von Risiken
Erarbeitung von Weisungen, Richtlinien und Empfehlungen
Erstellung von risikobasierten Sicherheitskonzepten
Ausschreibung und Evaluation von Produkten, Services und Lösungen
Begleitung bei der Umsetzung und Implementation von Sicherheitslösungen

Project Management

Mit unserer Expertise im Bereich Security und unserer Kompetenz im Bereich Project Management verhelfen wir Ihrem Security-Vorhaben zum Erfolg.

Zu unseren Dienstleistungen im Bereich Project Management zählen:

Planung, Leitung oder Begleitung von Security-Vorhaben unter Einbringung unserer fachlichen Expertise
Anwendung unterschiedlicher Vorgehensmodelle (SAFe, Scrum, Agile, HERMES, Wasserfall) in Abhängigkeit von Ihren konkreten Bedürfnissen
Erarbeitung von Roadmaps, Aufwandschätzungen und Ressourcenplänen

CISO Advisory

Als unabhängige Sicherheitsexperten unterstützen wir Ihre interne Sicherheitsorganisation – sei dies mit kurzfristigen Einsätzen oder einem längerfristigen Engagement.

Zu unseren Dienstleistungen im Bereich CISO Advisory zählen:

Personelle Verstärkung der internen Sicherheitsorganisation
Beratung, Unterstützung und Entlastung des CISO
Bereitstellung der CISO-Funktion innerhalb Ihres Unternehmens (CISO as a Service)

Audit & Review

Mit unserem geschulten Blick für das Wesentliche analysieren und beurteilen wir Ihre Security aus unabhängiger Perspektive.

Zu unseren Dienstleistungen im Bereich Audit & Review zählen:

Durchführung von (regelmässigen) internen Audits basierend auf anerkannten Standards wie ISO/IEC 27002 (Code of Practice), IKT-Minimalstandard, COBIT, NIST Cybersecurity Framework oder PCI DSS
Erstellung von Compliance-Reviews
Beratung bei der Identifizierung und Erfüllung juristischer und regulatorischer Anforderungen an Ihr Compliance-Management
Unterstützung bei der Strategiefindung und Optimierung der Kompetenzen in komplexen, partnerschaftlichen Sicherheitsorganisationen und Kontrollsystemen
Unterstützung bei der Vorbereitung auf Audits und Kontrollen von internen oder externen Aufsichtsstellen wie internen oder externen Revisionsstellen, FINMA, BAG, Datenschutzaufsichtsbehörden, Finanzkontrollen usw.

Identity and Access Management (IAM)

Zählen Sie auf unsere IAM Consulting Expertise für die Standortbestimmung, Konzeption, Architektur, Governance, Produktevaluation oder Weiterentwicklung.

Information Security Management System (ISMS)

Ob Aufbau oder Verbesserung Ihres bestehenden ISMS, in zahlreichen Projekten konnten wir unseren Kunden helfen ein effizientes und wirksames ISMS zu etablieren.

Digitale Zertifikate - Public Key Infrastructure (PKI)

Gerne setzen unsere erfahrene Experten Ihre Anforderungen an sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung und digitalen Signaturen um.

Governance und Compliance

Unsere Experten helfen Ihnen die notwendigen Vorgaben und Prozesse für eine effektive und effiziente Cybersecurity Governance und Compliance zu schaffen.

Cybersecurity

Ob Maturitäts-Assessment, Sicherheitsarchitektur oder Cyber-Strategie & Roadmap, unsere Expertise verhilft Ihnen zu einer massgeschneiderten Cybersecurity.

Risk Management

Wir helfen beim Aufbau und der Verbesserung Ihres Risikomanagements, erarbeiten die notwendigen Prozesse und Werkzeuge oder führen Risk-Assessments durch.

Artikel

Artikel unserer Consultants

Netzwerkdienste – unerreichbar gut

Von Daniel Brunner | 30.09.2022 | Tags: #cloudsecurity

Auch in Zeiten von Cloud-Diensten nimmt die Komplexität nicht ab, sondern zu. Nach Jahren des Customizings von Softwarelösungen wurde eine neue Abstraktion gesucht, um den Lifecycle von Produkten und den Herstellerwechsel zu vereinfachen. In der Folge setzte man vermehrt auf die Standardkomponenten von Software, und die Hersteller entwickelten eigene As-a-Code-Lösungen. Die Konfigurationen werden nicht mehr tief in die Software eingebettet oder über eine grafische Oberfläche eingegeben, sondern als Code.

Das führte zu einer zusätzlichen Ebene, der Konfigurationsebene, die eigenständig ist und leicht verständlich sowie einfach versionierbar und replizierbar sein soll.

Cyber Resilience mit dem IKT Minimalstandard

Von Bruno Blumenthal | 03.06.2022 | Tags: #cybersecurity #risk #compliance

Das Bundesamt für wirtschaftliche Landesversorgung (BWL) hat 2018 den IKT Minimalstandard publiziert. Dieser soll als Empfehlung Unternehmen dabei helfen, sich besser vor Cyberangriffen zu schützen. Zielpublikum des Minimalstandards sind primär Betreiber kritischer Infrastrukturen, der Standard soll aber grundsätzlich für alle Organisationen anwendbar sein. Der IKT-Minimalstandard basiert auf dem NIST Cybersecurity Framework (NIST CSF). In den letzten Jahren haben beide Standards an Bedeutung gewonnen. Wenn man bei der Umsetzung ein paar wichtige Punkte beachtet, sind diese zwei Standards sehr gute Hilfsmittel für die Verbesserung der Cybersecurity in einer Organisation.

Die Herausforderungen bei Online-Meetings: Wie Ihr Meeting zum Erfolg wird

Von Daniel Brunner | 02.06.2022 | Tags: #cybersecurity #risk_mgmt #compliance #cloudsecurity

Selten war die Welt mehr vernetzt als heute: Die Leute tauschen sich mehr aus und es gibt mehr Informationen für alle und über alles. Nun sollte man also meinen, dass ein Online-Meeting ganz einfach durchzuführen sei, besonders wenn eine Firma jahrelange Erfahrungen damit hat. Dennoch gestaltet sich die Organisation eines Online-Meetings mitunter schwierig. Schauen wir uns gemeinsam die häufigsten Fehler an und wie wir sie vermeiden können.

Mehr Artikel

Vorträge

Präsentationen unserer Consultants

2022

Agile use case development with MITRE ATT&CK
Bruno Blumenthal, 25. Oktober 2022, Swiss Cyber Storm

Digital Technologies Podcast
Daniel Brunner, Stefanie Affolter, Daniela Wildli, Alexandra Mina, Zeina Elsayad, Mouna Miri, 09. Juli 2022, Digital Technologies Podcast
2021

Corporate Resilience from Cyber Risk and Corporate Risk Perspective
Christoph Koch, 9. November 2021, Weekly Security Talks Podcast

Access management turned around
Alex Rhomberg, Giampaolo Trenta, 12. Oktober 2021, Swiss Cyber Storm
2020

CyberThreats - A peek behind the headlines
Bruno Blumenthal, 28. Oktober 2020, IPMA Global Best Practive Week

2FA für die Authentifizierung von GFP am EPD und in der Cloud
Thomas Kessler, 6. März 2020, Swiss eHealth Forum

Die Verwaltung von GFP im EPD: Sisyphos ruft Herkules
Thomas Kessler, 5. März 2020, Swiss eHealth Forum
2019

IAM Architektur für die Ära der Cloud
Thomas Kessler, 21. November 2019, ICMF Wintertagung

In our SOC we Trust
Bruno Blumenthal, 15. Oktober 2019, Swiss Cyber Storm

Das EPD im Spannungsfeld von Selbstbestimmung und Datenanalyse
Thomas Kessler, 28. August 2019, ORBIS/Microsoft Event

Nach Paperless kommt nun Passwordless
Daniel Brunner, 21. Mai 2019, Hacking Day bei Digicomp

2FA im EPD: Eine Orientierungshilfe
Thomas Kessler, 7. März 2019, Swiss eHealth Forum
2018

EPD: Chancen und Risiken der informationellen Selbstbestimmung
Thomas Kessler, 7. Juni 2018, Information Security in Healthcare Conference

The Future of Strong Authentication
Thomas Kessler und Jens Sonnentrücker, 17. Mai 2018, European Identity & Cloud Conference (EIC)

EPD-Anbindung des Universiätsspitals Basel – Implementierung wichtiger Use Cases
Thomas Kessler und Martin Bruderer, 8. März 2018, Swiss eHealth Forum
2017

Sicherheitsthemen bei der EPD Anbindung
Thomas Kessler, 22. September 2017, Swiss eHealth Summit

Ausgewählte Aspekte der DSGVO und ihre Bedeutung für die IT in der Schweiz
Stephan Töndury, 27. Juni 2017, ISSS Zürcher Tagung 2017

Cybersecurity Defense Plan
Marcel Hausherr, 22. Juni 2017, Information Security in Healthcare Conference

Cybersecurity im ePD – Aufgaben, Kompetenzen und Verantwortlichkeiten (AKV)
Thomas Kessler, 9. März 2017, Swiss eHealth Forum

About & Beyond PKI – Blockchain and PKI
André Clerc, 9. Februar 2017, SIGS Afterwork Event
2016

Cybersecurity Threat Defense
Dr. Alex Rhomberg, 5. April 2016, SIGS Afterwork Event

EPD Bedrohungs- und Risikoanalyse
Thomas Kessler, 10./11. März 2016, eHealth Forum Schweiz

ICT-Security Management – Im Spannungsfeld zwischen Business und Technik
Daniel Felix Maurer, 10. März 2016, ISSS St. Galler Tagung
Älter

IAM Vision 2025 – IAM Konzepte jenseits der Role Based Access Control
Thomas Kessler, 23. September 2015, Security Zone 2015

Einführung eines rollenbasierten IAM – Ein Praxisbericht
Dr. Adrian Bachmann, 19. September 2013, Security Zone 2013

ISMS im IT-Projektvorgehen – Wunsch und Wirklichkeit
Daniel Felix Maurer, 18. September 2012, Security Zone 2012

Events

Events und Trainings

Trainingsangebot

Die Experten der Temet bringen ihr Wissen nicht nur in Kundenprojekte ein, sondern sind auch als Trainer in diversen Themen der Information und Cyber Security tätig.

The Institute of Internal Auditors Switzerland (IIA Switzerland)

Aktuelle Cyber Bedrohungen - Eine Einordnung

07.02.2023 - Dieses halbtägige Seminar bietet Ihnen eine Einordnung der aktuellen Cyber Bedrohungen und hilft Ihnen deren Relevanz für ihr Unternehmen zu verstehen. Sie werden damit zwar noch kein Cyber Security Spezialist, aber das Seminar wird Ihnen helfen die Meldungen zu Angriffen besser zu verstehen, Gefahren realistisch einzuschätzen und ein Gefühl zu bekommen was auf Sie und Ihr Unternehmen in Zukunft zukommt.

Mehr Informationen auf der Website von The Institute of Internal Auditors Switzerland (IIA Switzerland)

The Institute of Internal Auditors Switzerland (IIA Switzerland)

Security Operations – Organisation und Governance

04.04.2023 - In diesem halbtägigen Seminar lernen sie was es beim Aufbau eines Security Operation Centers bzgl. der Organisation und der Governance zu beachten gibt.Dieses Seminar soll aufzeigen wie die Organisation eines Security Operation Centers aussehen kann, welches dessen Aufgaben sind und was es beim Outsourcing gewisser Aufgaben zu beachten gibt. Im Zentrum stehen nicht die technischen Herausforderungen, welche die Überwachung der Systeme auf Cybersecurity mit sich bringt, sondern die Herausforderungen an die Organisation und Governance.

Mehr Informationen auf der Website von The Institute of Internal Auditors Switzerland (IIA Switzerland)

The Institute of Internal Auditors Switzerland (IIA Switzerland)

Cyber Resilience - Eine Einführung in den IKT Minimalstandard

26.10.2023 - In diesem halbtägigen Seminar lernen sie was der IKT Minimalstandard ist und wie Unternehmen diesen Nutzen können, um ihre Cyber Resilience zu steigern. Im Seminar wird aufgezeigt wie der IKT Minmalstandard aufgebaut ist, wie er angewendet werden kann und wo mögliche Fallstricke dabei sind. Die Grundlage bilden dabei Erfahrungen aus der Anwendung des Standards bei verschiedenen Unternehme sowohl als Mittel zu Einschätzung der eigenen Cyber Resilience wie auch als Werkzeug zum Aufbau eines Cybersecurity Programms.

Mehr Informationen auf der Website von The Institute of Internal Auditors Switzerland (IIA Switzerland)

The Institute of Internal Auditors Switzerland (IIA Switzerland)

Cloud Computing – Eine Einführung

14.11.2023 - Dieses Seminar ist eine Einführung für Fachrevisoren in die Welt des Cloud Computing. Sie lernen die wichtigsten allgemeinen Begriffe und Konzepte des Cloud Computing kennen. Sie werden in diesem Seminar kein Cloud-Spezialisten, lernen aber die wichtigsten Fallstricke und Risikobereiche des Cloud Computing kennen.

Mehr Informationen auf der Website von The Institute of Internal Auditors Switzerland (IIA Switzerland)

Swiss Sign Group

Public Key Infrastructure (PKI) Essentials

Die PKI Essentials Schulung bieten wir zusammen mit der Swiss Sign Group an. Der eintägige Basiskurs für IT-Manager und IT-Sicherheitsbeauftragte vermittelt Ihnen die notwendigen PKI-Grundlagen und erläutert praxisnah die korrekte Anwendung von Zertifikaten und Schlüsseln in verschiedenen Use Cases.

Mehr Informationen auf der Website von Swiss Sign Group

Individuelles Training

Falls Sie einen Ausbildungsbedarf haben, freuen wir uns auf Ihre Kontaktaufnahme. Gerne erarbeiten wir gemeinsam mit Ihnen ein massgeschneidertes Schulungsprogramm.

Firma

Wer ist Temet

Die inhabergeführte TEMET AG mit Sitz in Zürich wurde 2010 gegründet und bietet hochqualifizierte Beratung im Bereich der Security an. Die Temet konzentriert sich auf den Markt Schweiz und zählt über 140 namhafte Unternehmen zu ihren Kunden. Diese sind mehrheitlich im Finanzsektor, der öffentlichen Verwaltung, im Gesundheitswesen, der Industrie oder im Bereich kritischer Infrastrukturen tätig und stellen höchste Anforderungen an die nachhaltige Gewährleistung ihrer Sicherheit. Wir beschäftigen 17 Security Consultants und streben ein nachhaltiges Wachstum an.

Die TEMET AG ist breit im Markt abgestützt. Der seit Firmengründung erzielte Umsatz verteilt sich primär auf Banken, Versicherer, Kritische Infrastrukturen, Verwaltungen die Industrie und auf das Gesundheitswesen.

Pie-Chart der Branchenverteilung nach Kunden

Legende zur Branchenverteilung nach Kunden

Temet als Arbeitgeber

Suchen Sie nach Herausforderungen im Bereich Security Consulting? Sind Sie interessiert an einer offenen Firmenkultur mit spannenden Weiterentwicklungsmöglichkeiten? Schätzen Sie eine selbstständige Arbeitsweise mit viel Eigenverantwortung und Flexibilität bezüglich Arbeitsort und Arbeitszeit? Dann sprechen Sie mit uns! Für den weiteren Ausbau der Firma suchen wir erfahrene und motivierte Security Consultants. Erfahren Sie mehr in unserem aktuellen Stelleninserat.

Arbeitsweise

Selbstständigkeit • Eigenverantwortung • Unsere Berater sind im Rahmen der Erfordernisse von Projekten und Kunden frei in der Wahl von Arbeitsort und Arbeitszeit • Offene Feedbackkultur • Gemeinsames Erarbeiten von Lösungen

Arbeitsinfrastruktur

Standortunabhängige Infrastruktur • Zeitgemässe und sichere Arbeitsmittel • Die Infrastruktur ermöglicht in erster Linie qualitativ hochstehende Arbeit • Büro in Fussgängerdistanz zum Hauptbahnhof Zürich • Desk Sharing

Mitarbeiterentwicklung

Mitarbeiterentwicklung ist uns wichtig • Erarbeiten von Wissen durch Coaching, Kollegen, in Kursen oder durch Selbststudium • Unterstützung von Aus- und Weiterbildungen • Förderung von Zertifizierungen wie CISSP, CISA, CISM, PMP, IPMA und mehr • Mögliches Sprungbrett zu Schlüsselpositionen

Firma und Finanzen

Transparentes, nachvollziehbares und faires Lohnmodell • 100% eigenfinanziert • Investitionen aus laufenden Erträgen • In der Lage, auch grosse Projekte erfolgreich umzusetzen • Zielgrösse 25-30 Berater • Mit über 140 Kunden breit im Markt abgestützt

Engagements der Temet

ISSS: Die Temet ist Firmenmitglied der ISSS (Information Security Society Switzerland) und beteiligt sich aktiv an deren Aktivitäten zu den sicherheitsrelevanten Aspekten der Informationsgesellschaft.

eCH: Die Temet ist Firmenmitglied des Vereins eCH und beteiligt sich aktiv an dessen Aktivitäten zur Förderung, Entwicklung und Verabschiedung von E-Government Standards.

SCS: Adrian Bachmann engagiert sich im Organisationskomitee der jährlich stattfindenden Swiss Cyber Storm (Konferenz und Challenge) und ist Finanzchef sowie Vize-Präsident des Vereins Swiss Cyber Storm.

SCE: Als Mitglied der Swiss Cyber Experts tauscht sich die Temet regelmässig mit anderen auf Cyber-Bedrohungen spezialisierten Unternehmen aus und beteiligt sich aktiv im gemeinsamen Kampf gegen Cyber-Kriminalität.

FIDO Alliance: Die nichtkommerzielle FIDO Alliance setzt sich für offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet ein. Wir sind davon überzeugt, dass offene Standards wichtig sind und setzen uns als Mitglied der FIDO Alliance für die Weiterentwicklung und Verbreitung der entsprechenden Standards ein.

OpenID Foundation: Die OpenID Foundation ist eine internationale, nichtkommerzielle Standardisierungsorganisation. Mitglieder sind Privatpersonen sowie Firmen, welche sich dafür einsetzen die OpenID Standards und Technologien zu verbreiten, weiterentwickeln und einzusetzen. Wir sind davon überzeugt, dass offene Standards wichtig sind und setzen uns als Mitglied der OpenID Foundation für die Weiterentwicklung und Verbreitung der entsprechenden Standards ein.

ICT Security Expert ED: Bruno Blumenthal hat an der Entwicklung des eidgenösischen Diploms zum ICT Security Expert mitgewirkt. Im Auftrag von ICT-Berufsbildung Schweiz ist er als Chefexperte für die Erstellung und fachliche Durchführung der Fallsimulationen verantwortlich.

Jobs

Werden Sie Teil unseres Teams

Interessieren Sie sich für aktuelle und künftige Cybersecurity-Herausforderungen?
Verfügen Sie über einen Bachelor oder Master und praktische Erfahrung in der IT?
Fühlen Sie sich wohl in einer Beratertätigkeit und sind gerne mit Kunden in Kontakt?
Wollen Sie sich weiterentwickeln und neues Fachwissen aneignen?

Dann verstärken Sie unser Team als

Security Consultant (m/w/div)

Die TEMET AG mit Sitz in Zürich plant, konzipiert und realisiert Sicherheitsvorhaben und unterstützt ihre Kunden bei der Gewährleistung ihrer Security. Sie ist eine herstellerunabhängige Beratungsfirma für Security und beschäftigt 16 erfahrene Berater. Über 130 Kunden aus dem Finanzsektor, der öffentlichen Verwaltung, dem Gesundheitswesen, dem Infrastrukturbereich und der Industrie zählen beim Ausbau und Erhalt ihrer Security auf unsere Kompetenz und Erfahrung. Wir vereinen technische Expertise mit Projektkompetenz und führen damit auch anspruchsvolle Sicherheitsvorhaben zum Erfolg.

Wir bieten sowohl Security-Einsteiger wie auch Security-Experten ein spannendes und attraktives Arbeitsumfeld.

Unseren Mitarbeitenden bieten wir:

Fachliche Karriere als Security Spezialist mit der Möglichkeit von internen und externen Schulungen sowie Zertifizierungen
Spannende und verantwortungsvolle Mandate bei unseren Kunden in der Schweiz
Schlankes und agiles Team mit Expertenwissen und der Möglichkeit sich einzubringen
Marktübliche Entlöhnung mit einem transparenten Lohnmodell sowie einer attraktiven Mitarbeiterbeteiligung
Viel Freiheit in der Arbeitsgestaltung auch in Bezug auf Arbeitsort und Arbeitszeit
Möglichkeit die eigene Work-Life Balance individuell über das Jahr zu gestalten bei einer durchschnittlichen 40-Stundenwoche

Tätigkeitsgebiet

Administration
Buchhaltung
Marketing

Kontakt

Kontaktieren Sie uns

Adresse:

Basteiplatz 5, 8001 Zürich