Du überwachst, analysierst und entwickelst zentrale Cybersecurity-Systeme weiter – inklusive SIEM-Plattformen, XDR-Lösungen und automatisierter Bedrohungserkennung

Du definierst Richtlinien für den sicheren IT-Betrieb, gestaltest Reaktionsstrategien für Sicherheitsvorfälle und wirkst aktiv bei Security-Audits mit

Du identifizierst Schwachstellen in Echtzeit, führst Ursachenanalysen durch und leitest technische Gegenmassnahmen direkt ein

Du übernimmst die technische Führung bei Vorfällen – von der forensischen Analyse bis zur Eindämmung komplexer Attacken

Du erstellst Risikoberichte, kommunizierst relevante Bedrohungslagen adressatengerecht an das IT-Management und schulst Kolleg:innen rund um Cybergefahren

Abgeschlossene Ausbildung in der Informatik mit Schwerpunkt Systemtechnik oder vergleichbare Qualifikation im Security-Umfeld

Mindestens zwei Jahre Praxiserfahrung im Bereich Security Operations, idealerweise mit Branchenzertifikaten (CISSP, CAS, etc.)

Tiefes Verständnis für Bedrohungsmodelle, Netzwerk- und Anwendungssicherheit, Verschlüsselungstechniken und Schwachstellenanalysen

Sehr gute Kenntnisse in Microsoft-Umgebungen (inkl. Authentifizierungsprozesse), Linux-Systemen, Virtualisierungstechnologien und PowerShell

Hohes Qualitäts- und Sicherheitsbewusstsein, schnelle Auffassungsgabe und klare Kommunikation – auch in kritischen Situationen und im Bereitschaftsdienst