Du brennst für Cybersecurity und analysierst komplexe Sicherheitsvorfälle mit scharfem Blick für Zusammenhänge. In dieser Rolle übernimmst du sowohl operative als auch analytische Aufgaben und sorgst dafür, dass Sicherheitsvorfälle strukturiert erkannt, untersucht und aufgearbeitet werden. Du verantwortest die kontinuierliche Überwachung der Sicherheitslandschaft, leitest geeignete Massnahmen ein und trägst so direkt zur Erhöhung des Sicherheitsniveaus bei. Dabei arbeitest du eng mit funktionsübergreifenden Teams zusammen, um technische Erkenntnisse verständlich aufzubereiten und gemeinsam nachhaltige Lösungen zu entwickeln. Mit deinem professionellen Anspruch gestaltest du einen dynamischen IT-Sicherheitsbetrieb aktiv mit und treibst die Weiterentwicklung von Prozessen und Standards voran.

• Du analysierst und bearbeitest Cybersecurity-Vorfälle gemeinsam mit dem SOC-Provider und internen Teams.
• In dieser Rolle führst du Post-Mortem-Analysen durch und erstellst aussagekräftige KPIs und Statusberichte.
• Du entwickelst Incident-Response-Playbooks und stellst deren praxisnahe Umsetzbarkeit sicher.
• Als Fachkraft IT-Sicherheitsbetriebsführung führst du Schwachstellen-Scans durch, bewertest technische Schwachstellen und koordinierst deren Behebung.
• Du recherchierst neue Schwachstellen und Bedrohungen und leitest daraus Massnahmen zur Prävention und Detektion von Angriffen ab.
• In dieser Rolle evaluierst und optimierst du Security-Tools und wirkst an Schutzkonzepten sowie technischen Richtlinien mit.

• Abgeschlossene Ausbildung in Informatik, Informationssicherheit/Cybersecurity oder einer verwandten Fachrichtung
• 2–3 Jahre Berufserfahrung in einer Security-Operations-Rolle mit Schwerpunkt auf Incident Handling und Schwachstellenmanagement
• Umfassendes Know-how zu Security-Technologien (EDR, SIEM, CTI) sowie gängigen Frameworks wie OWASP, MITRE ATT&CK/D3FEND und NIST CSF
• Gute Kenntnisse in Windows- und Linux-Betriebssystemen sowie Netzwerken, ergänzt durch Grundlagen in Scripting und Automatisierung
• Idealerweise Erfahrung mit Entra ID und der Microsoft-Defender-Suite sowie hohe Lernbereitschaft und Begeisterung für neue Technologien
• Ausgeprägte Teamfähigkeit sowie sehr gute Deutsch- und gute Englischkenntnisse; Französischkenntnisse sind ein Plus