Die Position fokussiert sich auf Security Operations, Incident Response und die Weiterentwicklung von Detection- und Response-Fähigkeiten. Ziel ist der zuverlässige Schutz von IT-Systemen durch proaktive Überwachung, strukturierte Analyse und nachhaltige Absicherungsmassnahmen.

• Betrieb und Weiterentwicklung von EDR/XDR-Lösungen (z. B. Crowdstrike)

• Überwachung und Analyse von Security-Events mittels SIEM sowie Durchführung von Threat Hunting

• Technische Leitung und Koordination bei Sicherheitsvorfällen inklusive Einbindung externer Partner

• Durchführung forensischer Analysen und Auswertung von Netzwerk-Traffic und Event-Logs

• Ableitung und Umsetzung von Massnahmen zur Schwachstellenbehebung und Systemhärtung

• Dokumentation von Vorfällen im Rahmen von Risk Management sowie Unterstützung bei Audits

• Erfahrung mit EDR/XDR, SIEM und Log-Analyse in Security-Umgebungen

• Kenntnisse in digitaler Forensik sowie Analyse von Netzwerk- und Systemdaten

• Fundierte Kenntnisse in Windows, Linux und Cloud-Technologien (vorzugsweise AWS)

• Analytische, strukturierte und präzise Arbeitsweise auch unter Zeitdruck

• Hohe Vertraulichkeit im Umgang mit sensiblen Informationen

• Sehr gute Deutsch- und Englischkenntnisse