Durchführung von Security Incident Response inklusive Erkennung, Analyse und Koordination von Gegenmassnahmen über den gesamten Incident-Lifecycle

Betrieb und Weiterentwicklung der EDR-Lösung sowie Analyse und Korrelation von Logdaten aus unterschiedlichen Quellen zur Identifikation von Bedrohungen

Mitgestaltung von Log-Management- und Monitoring-Umgebungen sowie Entwicklung und Pflege von Detection-Use-Cases

Kontinuierliche Optimierung und Automatisierung von Security-Lösungen sowie Integration von Security-Aspekten in Projekte und Services (Windows- und Cloud-Plattformen)

Durchführung von forensischen Analysen, Nutzung von Threat Intelligence und Ableitung klarer Handlungsempfehlungen zur Verbesserung der Sicherheitslage

Hochschulabschluss in Informatik oder Informationssicherheit oder vergleichbare praxisbasierte Qualifikation

Vertiefte Kenntnisse in Digital Forensics, insbesondere im Windows- und Cloud-Umfeld

Erfahrung in CSIRT-, SOC- oder Incident-Response-Teams sowie idealerweise Cybersecurity-Zertifizierungen

Zusatzkenntnisse in Linux oder macOS von Vorteil

Sehr gute Deutsch- und Englischkenntnisse sowie Bereitschaft für Pikettdienst