Du baust ein neu entstehendes SOC operativ mit auf, verankerst Prozesse in der Organisation und sorgst dafür, dass Monitoring, Incident Handling und Response nicht im Chaos enden, sondern als sauberer Service laufen. Dabei steuerst du die Zusammenarbeit mit einem externen SOC-Partner, etablierst Runbooks/Playbooks und treibst Detection-Use-Cases in Microsoft Defender XDR & Sentinel so voran, dass das Team messbar besser wird – Vorfall für Vorfall.

• Du führst das SOC fachlich im Tagesbetrieb: Priorisierung, Koordination, Reporting und Fokus fürs Team sicherstellen

• Du baust den SOC-Service auf: Schnittstellen, KPIs, Eskalationswege und Zusammenarbeit mit dem externen Provider steuern

• Du etablierst und pflegst Runbooks/Playbooks für Monitoring, Incident Handling, Response und Continuous Improvement

• Du koordinierst Security Incidents end-to-end (Triage → Investigation → Response) inkl. Dokumentation, RCA & Lessons Learned

• Du packst operativ im 3rd Level mit an und entwickelst Detection-/Use-Cases (Hunting, Alert Tuning, Response Patterns) kontinuierlich weiter

• Ausbildung in Informatik plus Weiterbildung im Bereich Information-/Cyber Security (z. B. CAS, Bachelor oder vergleichbar)

• Mehrjährige Erfahrung in SOC/SecOps/Incident Response inkl. Koordination, Priorisierung und Stakeholder-Handling

• Tiefes Know-how in Microsoft Defender XDR & Sentinel (Endpoint/Identity, Triage, Investigation, Response, Use-Case-Design)

• Breites technisches Fundament über Plattform/Betrieb, Netzwerk und Identity – analytisch stark und trotzdem hands-on

• Sehr gute Deutschkenntnisse, Ownership-Mindset und Freude an cross-funktionaler Zusammenarbeit (Gremien/Fachnetzwerke)