Bedrohungen erkennst du, bevor sie zum Problem werden. Du denkst in Angriffsvektoren, sprichst fliessend KQL und weisst, wie man Zero-Trust nicht nur predigt, sondern lebt. Hier gestaltest du Cyber-Security auf Enterprise-Niveau – mit echtem Einfluss auf Architektur, Prozesse und Schutzkonzepte.

• Konzeption, Implementierung und Betrieb von Sicherheitslösungen über hybride On-Premises- und Cloud-Infrastrukturen hinweg

• Sicherstellung von Security-by-Design – von der Evaluation über die Konfiguration bis zum Betrieb von Hard-, Software- und Cloud-Komponenten

• Definition und Überprüfung von Systemsicherheitsanforderungen auf Basis interner Richtlinien, regulatorischer Vorgaben und anerkannter Branchenstandards

• Betrieb und Weiterentwicklung eines strukturierten Vulnerability-Management-Prozesses inkl. Priorisierung und Koordination von Remediation-Massnahmen

• Enge Zusammenarbeit mit einem externen SOC zur Optimierung von Detection Use Cases, Runbooks und Incident-Response-Workflows

• Log-Analyse und Threat Hunting über Infrastruktur-, Cloud- und Security-Datenquellen mit KQL

• Mitarbeit bei Penetrationstests, Red-Team-Übungen und Sicherheitsaudits

• Übernahme der Service Ownership für sicherheitsrelevante Produktbereiche wie Endpoint- oder Identity-Security

• Entwicklung von Automatisierungslösungen zur Skalierung und Wiederholbarkeit von Sicherheitskontrollen (PowerShell, Python)

• Pflege und Weiterentwicklung technischer Sicherheitsdokumentationen, Architekturen und Guidelines

• Fundiertes Verständnis von Zero-Trust-Architekturen, Threat Detection und aktuellen Angriffstechniken und Bedrohungsszenarien

• Tiefgehende Praxiserfahrung mit Microsoft Defender Suite: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps und Microsoft 365 Defender

• Expertise in Microsoft Sentinel: Workspace-Setup, Datenquellen-Anbindung, Retention-Management und Kostenoptimierung (Auxiliary Log Tiers, Ingestion-Time Filtering)

• Sehr gute Kenntnisse in KQL für komplexe Multi-Table-Abfragen, Threat Hunting und Log-Analysen

• Erfahrung mit Datenquellen-Konnektoren: native Microsoft-Connectoren, CEF, Syslog, REST API sowie Custom Parser und ASIM-Normalisierungsschemas

• Fundierte Kenntnisse in Entra ID / Azure AD, Conditional Access, Identity Protection und Group Policy Management

• Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen in Enterprise-Umgebungen

• Starke Scripting- und Automatisierungskompetenz in PowerShell und/oder Python

• Analytische, strukturierte Persönlichkeit mit ausgeprägtem Qualitäts- und Compliance-Bewusstsein

• Kommunikationsstärke gegenüber Stakeholdern auf allen Unternehmensebenen