In dieser Rolle gestaltest du die IT-Sicherheit aktiv mit und schützt eine komplexe Umgebung vor aktuellen und zukünftigen Cyber-Bedrohungen. Du analysierst sicherheitsrelevante Ereignisse, identifizierst Schwachstellen und leitest im Rahmen des Computer Security Incident Response Teams gezielte Gegenmassnahmen ein. Dabei übernimmst du Verantwortung für die Weiterentwicklung von Sicherheitsrichtlinien und Prozessen und trägst zur kontinuierlichen Verbesserung der Sicherheitsarchitektur bei. Du arbeitest eng mit internen und externen Stakeholdern zusammen, um Bedrohungen frühzeitig zu erkennen und koordinierte Incident-Response-Massnahmen umzusetzen. Zusätzlich treibst du Security-Awareness-Aktivitäten voran, um das Sicherheitsbewusstsein nachhaltig zu stärken.

• Sicherheitsvorfälle erkennst und analysierst Du, um schnelle und angemessene Gegenmassnahmen einzuleiten

• Mit Deinem Knowhow treibst Du die Weiterentwicklung der EDR Lösung voran und wertest Logdaten aus unterschiedlichen Quellen aus

• Log Management- und Monitoring Umgebungen gestaltest Du so, dass sie nicht nur Vorfälle sichtbar machen, sondern auch wertvolle Grundlagen für Bedrohungsanalysen liefern

• Forensische Untersuchungen führst Du durch und übersetzt technische Ergebnisse in verständliche Empfehlungen für das Team

• Automatisierung, Optimierung und kontinuierliche Verbesserung bestehender Security Lösungen gehören ebenso zu Deinen Aufgaben

• Abgeschlossenes Studium oder gleichwertige Erfahrung in Informatik, Informationssicherheit oder vergleichbaren Bereichen

• Fundierte Kenntnisse in Windows und Cloud-Umgebungen, Erfahrung im CSIRT-, SOC- oder Incident-Response-Bereich ist wünschenswert

• Sehr gute Deutsch- und Englischkenntnisse, idealerweise ergänzt durch anerkannte Cybersecurity-Zertifikate

• Optional: Kenntnisse in Linux oder macOS sowie die Bereitschaft, Pikett-Dienst zu übernehmen