Betrieb und Architektur ausfallsicherer zentraler IT-Plattformen über Azure Cloud, Azure Local HCI, AVD, Storage, Azure-Datenbanken, Veeam-Backups und Workplace-Infrastruktur (ca. 70 % Betrieb, 30 % Architektur/Projekte)

Betrieb und Weiterentwicklung von Identity- & Access-Management mit Microsoft Entra ID nach Zero-Trust-Prinzipien, inkl. Least Privilege, phishing-resistenter Authentifizierung, Joiner/Mover/Leaver-Prozessen und Lifecycle Workflows

Operative Verantwortung im Security Operations Engineering mit Microsoft Defender XDR und Microsoft Sentinel (SIEM) inkl. Policy-Baselines, Alert-Triage, ASR-Tuning, Use-Case-Entwicklung und Verbesserung des Microsoft Secure Score

Operatives Incident Management mit Fokus auf Incident Response, Eskalationsprozesse, Eindämmung, Recovery sowie Post-Incident-Verbesserungen in enger Zusammenarbeit mit dem CISO

Mitverantwortung für Business Continuity & Disaster Recovery, inklusive Backup-Strategien, Immutable Backups, Recovery-Tests sowie Betrieb von sicheren Netzwerk-, Perimeter- und Standortverbindungen mit Fokus auf Segmentierung und Perimetersicherheit

Bachelor-/Masterabschluss, Schweizer Berufslehre, Fachausweis/Diplom oder gleichwertige praktische Erfahrung in IT-Infrastruktur, System- und Cloud-Engineering, Cybersecurity oder verwandten Bereichen

Nachweisliche Hands-on-Erfahrung mit hybriden Microsoft-Infrastrukturen inkl. Azure, Microsoft 365, Windows Server, Virtualisierung, Storage, Backup, Workplace-Infrastruktur und PowerShell

Praktische Kenntnisse in Microsoft Entra ID sowie Zero Trust, Least Privilege, phishing-resistenter Authentifizierung, Joiner/Mover/Leaver-Prozessen und Zugriffs-Governance

Fundierte Erfahrung im Bereich Microsoft Security Operations mit Microsoft Defender XDR und Microsoft Sentinel (SIEM) inkl. Alert-Triage, Investigations, Response-Workflows und Verbesserung von Detektionsmechanismen

Erfahrung in Backup- und Disaster-Recovery-Management, Incident Response, Recovery-Tests sowie im Betrieb sicherer Netzwerk- und Connectivity-Services inkl. Segmentierung, Remote Access und Perimetersicherheit über mehrere Standorte hinweg

Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift