Cyberangriffe werden immer raffinierter – gesucht wird ein Profi, der Sicherheitsprozesse automatisiert, Bedrohungen erkennt und mit modernsten Technologien die Verteidigung auf das nächste Level hebt.

• Analyse und Optimierung von Detection-Regeln und Use-Cases für Security-Plattformen

• Weiterentwicklung von Playbooks und Automatisierung mittels SOAR-Tools für schnellere Incident Response

• Enge Zusammenarbeit mit DevOps- und Security-Teams zur Verbesserung von Abläufen und Qualität

• Durchführung von Root-Cause-Analysen und Ableitung neuer Sicherheitsmassnahmen

• Mitarbeit an Projekten wie SIEM-Optimierung, Integration neuer Datenquellen und Ausbau von Security-Frameworks

• Einsatz moderner Methoden wie Infrastructure as Code, Container-Security und automatisierte Log-Analyse

• Abgeschlossene Ausbildung im Bereich Informatik oder vergleichbare Qualifikation

• Mehrjährige Erfahrung im Security Operations Center oder in vergleichbaren Rollen

• Fundiertes Wissen über Bedrohungsmodelle, Schwachstellenmanagement und Incident Response

• Kenntnisse in Technologien wie Active Directory, Office 365, DNS und Proxy-Systemen

• Erfahrung mit Security-Frameworks wie MITRE ATT&CK, NIST oder CIS

• Analytisches Denken, strukturierte Arbeitsweise und Begeisterung für Automatisierung und Innovation