Du sorgst dafür, dass Security nicht erst nach dem Go-Live ein Thema ist, sondern von Anfang an mitgedacht wird – über die gesamte On-Premises- und Cloud-Landschaft hinweg. Als Security Engineer konzipierst und implementierst Du Sicherheitslösungen, betreibst das Vulnerability Management und arbeitest eng mit einem externen SOC zusammen, um Detection Use Cases und Incident-Workflows kontinuierlich zu schärfen. Dabei bewegst Du Dich tief im Microsoft-Security-Stack – von Defender-Produkten über Sentinel bis zu Entra ID und Conditional Access – jagst Bedrohungen mit KQL und automatisierst wiederkehrende Security-Prozesse mit PowerShell oder Python. Du bist Subject Matter Expert, Service Owner für sicherheitsrelevante Produkte und vertrauensvolle:r Ansprechpartner:in für Stakeholder auf allen Ebenen.

• Du konzipierst, designst und implementierst Sicherheitslösungen für sämtliche Komponenten der On-Premises- und Cloud-Infrastruktur und stellst sicher, dass Security-Anforderungen bereits bei Evaluation und Einführung neuer Lösungen einfliessen

• Du betreibst und entwickelst den Vulnerability-Management-Prozess weiter – inklusive Bewertung, Priorisierung und Koordination von Remediation-Massnahmen mit den verantwortlichen Teams

• Du arbeitest eng mit dem externen Security Operations Center zusammen und optimierst Detection Use Cases, Runbooks und Incident-Workflows

• Du unterstützt bei Sicherheitsvorfällen, Penetrationstests, Red-Team-Übungen und Audits und analysierst Infrastruktur-, Cloud- und Security-Logs zur Identifikation von Trends und Anomalien

• Du entwickelst technische Lösungen zur Minimierung von Sicherheitslücken und automatisierst wiederkehrende Security-Prozesse

• Zudem übernimmst Du die Service Ownership für sicherheitsrelevante Produkte (z. B. Endpoint- oder Identity-Security), wirkst an Security-Richtlinien und -Architekturen mit und pflegst verständliche technische Dokumentationen

• Du verfügst über ein fundiertes Verständnis moderner Sicherheitsprinzipien, Zero-Trust-Konzepte, Threat-Detection-Methoden sowie aktueller Angriffsszenarien

• Du bringst nachweisbare Erfahrung mit Microsoft-Technologien mit (Active Directory, GPO, Entra ID, Conditional Access, Identity Protection)

• Du besitzt umfangreiche Kenntnisse der Microsoft Cloud Security Solutions (Defender-Suite, Sentinel) inklusive praktischer Erfahrung in Setup, Datenquellen-Anbindung und Kosten-/Retention-Management

• Du beherrschst KQL sehr gut für Threat Hunting und komplexe Log-Analysen und kennst Dich mit Connectoren, ASIM-Schemas und Parser-Entwicklung aus

• Du hast sehr gute Automatisierungs- und Scripting-Kenntnisse (PowerShell, Python) sowie Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen

• Du arbeitest analytisch, strukturiert und lösungsorientiert, kommunizierst professionell auf allen Unternehmensebenen und überzeugst durch Verantwortungsbewusstsein, Qualitätsdenken und Integrität