In dieser Rolle übernimmst du die Weiterentwicklung und den Betrieb von SOC-/SIEM-Plattformen inklusive EDR und verantwortest das Onboarding sowie die Beratung von SOCaaS-Kund:innen. Du arbeitest in anspruchsvollen SOC-/SIEM-Mandaten, unter anderem für öffentliche Verwaltungen, Finanzdienstleister oder sicherheitskritische Organisationen, und trägst so direkt zur Erhöhung ihres Sicherheitsniveaus bei. Du unterstützt Kund:innen bei der Analyse, Konzeption und Umsetzung grosser Cybersecurity-Projekte – von der Applikationsentwicklung bis zur IT-Infrastruktur. Zudem bringst du dein breites Know-how in IT-Security, Netzwerken und Infrastruktur ein, um moderne SIEM- und SOAR-Lösungen wie Elastic, Splunk, MS Sentinel oder PA Cortex optimal einzusetzen. Dabei nutzt du auch moderne, KI-gestützte Entwicklungswerkzeuge, um Sicherheitslösungen effizient und zukunftsorientiert zu gestalten.

• Du entwickelst SOC- und SIEM-Lösungen kontinuierlich weiter und gestaltest moderne Security-Operations-Plattformen aktiv mit.

• Du unterstützt Kunden bei der Analyse ihrer Sicherheitsanforderungen und begleitest sie von der Konzeption bis zur erfolgreichen Umsetzung.

• Du planst, implementierst und betreibst komplexe Security-Monitoring- und Detection-Lösungen.

• Du analysierst Sicherheitsereignisse, erkennst Bedrohungen und entwickelst Massnahmen zur Verbesserung der Cyberabwehr.

• Du arbeitest eng mit Herstellern, Architekten, Software Engineers und Projektleitern zusammen.

• Du integrierst neue Security-Technologien in bestehende Kundenumgebungen und stellst einen stabilen Betrieb sicher.

• Du entwickelst neue Detection-Regeln, Security-Use-Cases und Monitoring-Konzepte zur Steigerung der Sicherheitsreife.

• Du bringst dein Wissen in Kundenprojekten ein und hilfst dabei, innovative Security-Services aufzubauen.

• Du verfügst über ein abgeschlossenes Studium in Informatik oder eine vergleichbare technische Ausbildung.

• Du bringst mehrere Jahre Erfahrung in den Bereichen IT-Infrastruktur, Security Engineering oder Security Operations mit.

• Du hast praktische Erfahrung mit SOC-Umgebungen, SIEM-Plattformen oder Security-Monitoring-Lösungen.

• Du kennst dich mit SIEM, SOC, Security Monitoring, Incident Detection und Threat Analysis aus.

• Du verfügst über Kenntnisse in Network Security, Firewalling, Routing, Switching und VPN-Technologien.

• Idealerweise hast du Erfahrung mit Elastic Security, Logstash, RHEL oder ähnlichen Technologien.

• Zertifizierungen wie CISSP, CASP+, CISA oder OSCP sind ein Plus.

• Du arbeitest strukturiert, eigenverantwortlich und überzeugst durch analytisches Denken sowie starke Kommunikationsfähigkeiten.

• Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.