Für unseren Rocken Partner, eine etablierte Organisation im Public Sector / kritische Services-Umfeld mit neu entstehendem SOC im Kanton Luzern, suchen wir eine erfahrene Persönlichkeit als SOC Manager.

Du übernimmst die fachliche Führung in einem neu entstehenden SOC, baust Prozesse und Governance auf und stellst einen stabilen Betrieb der Security-Services sicher. Dabei steuerst du die Zusammenarbeit mit einer externen Anbieterin, setzt klare KPIs/Eskalationen und packst – wenn’s technisch wird – auch operativ im 3rd Level mit an. Fokus: Ownership, Wirkung und kontinuierliche Verbesserung von Detection & Response

• Fachliche Führung im operativen SOC-Alltag inkl. Priorisierung, Koordination, Umsetzung und Reporting für die Bereichsleitung

• Aufbau & interne Verankerung des SOC sowie Steuerung der Zusammenarbeit mit externen Partnern (Schnittstellen, KPIs, Eskalationen)

• Sicherstellung stabiler Security-Services durch Runbooks/Playbooks für Monitoring, Incident Handling und Continuous Improvement

• Koordination von Incident Response inkl. Dokumentation, Analyse, Lessons Learned und nachhaltiger Optimierung der Prozesse

• 3rd-Level-Support für Security-Infrastrukturen sowie Weiterentwicklung von Detection- und Use Cases (Microsoft Defender/Sentinel)

• Ausbildung in Informatik plus Weiterbildung (z. B. CAS/Bachelor) im Bereich Information-/Cyber Security

• Mehrjährige Erfahrung in Security Operations / SOC / Incident Response inkl. operativer Abstimmung, Priorisierung und Teamkoordination

• Breites Plattform-Know-how (Betrieb/Netzwerk/Identity) und tiefes Wissen in Microsoft Defender & Sentinel (XDR/Endpoint/Identity)

• Analytisch-konzeptionell stark und gleichzeitig hands-on (Triage, Investigation, Response)

• Sehr gute Deutschkenntnisse sowie teamorientierte Arbeitsweise mit hoher Ownership (cross-funktional)