Du jagst Bedrohungen aktiv – nicht reaktiv. Mit deiner Kombination aus technischer Tiefe, Automatisierungsgeist und strategischem Sicherheitsdenken bist du genau die Fachkraft, die moderne Unternehmensinfrastrukturen brauchen. Eine Rolle für echte Security-Profis mit Gestaltungsanspruch.

Arbeitsort: Region Basel oder Bern

• Verantwortung für Design, Implementierung und kontinuierlichen Betrieb ganzheitlicher Sicherheitsarchitekturen in Cloud- und Hybridumgebungen

• Aktive Mitgestaltung eines Zero-Trust-Sicherheitsrahmens – von der Architektur bis zur operativen Umsetzung

• Betrieb und strategische Weiterentwicklung von Microsoft Sentinel als zentrales SIEM – inklusive Connector-Management, Parser-Entwicklung und Kostensteuerung

• Proaktives Threat Hunting und tiefe Log-Analysen mit KQL über heterogene Datenquellen

• Optimierung von Detection-Logik, Runbooks und Incident-Workflows in enger Abstimmung mit dem externen SOC-Partner

• Steuerung des Vulnerability-Management-Zyklus: Scanning, Risikopriorisierung, Remediation-Koordination und Reporting

• Funktion als Subject Matter Expert in bereichsübergreifenden Security-Teams (z. B. CSIRT, Cloud, DevOps)

• Entwicklung skalierbarer Security-Automatisierungen mit PowerShell und Python

• Unterstützung bei Red-Team-Übungen, Pentests und Compliance-Audits

• Übernahme von Service Ownership für sicherheitskritische Plattformkomponenten

• Mehrjährige Praxiserfahrung als Security Engineer oder Cyber Defense Analyst in komplexen Enterprise-Umgebungen

• Tiefe Kenntnisse der Microsoft Security-Plattform: Sentinel, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, Secure Score und Exposure Score

• Expertise in ASIM-Schemas, Custom Parsern und der Anbindung von Datenquellen über CEF, Syslog und REST APIs

• Sehr gute KQL-Kenntnisse für Threat Hunting, Anomalie-Erkennung und komplexe Korrelationsabfragen

• Fundiertes Know-how in Identity Security: Entra ID, Conditional Access, Identity Protection und Privileged Access Management

• Erfahrung mit Kostenoptimierungsstrategien in Microsoft Sentinel (Analytics Logs, Basic Logs, Ingestion-Filtering)

• Starke analytische Fähigkeiten kombiniert mit einer lösungsorientierten, strukturierten Vorgehensweise

• Integrität, hohes Verantwortungsbewusstsein und die Fähigkeit, Vertrauen auf allen Unternehmensebenen aufzubauen