In dieser Rolle bist du zentral an der Erkennung und Abwehr von Cyberbedrohungen beteiligt und gestaltest aktiv Strategien zur Stärkung der IT-Sicherheit mit. Du verantwortest die Analyse sicherheitsrelevanter Vorfälle und koordinierst gezielte Massnahmen zur Risikominderung. Durch enge Zusammenarbeit mit internen und externen Stellen identifizierst du Schwachstellen frühzeitig und leitest wirksame Gegenmassnahmen ein. Du entwickelst Sicherheitsrichtlinien weiter und trägst zur kontinuierlichen Verbesserung der Security-Awareness bei. Dabei bleibst du stets am Puls aktueller Bedrohungslagen und setzt praxisnahe Schutzkonzepte um.

• Du erkennst und analysierst sicherheitsrelevante Vorfälle, begleitest sie über den gesamten Incident-Lifecycle und koordinierst geeignete Gegenmassnahmen.
• In dieser Rolle entwickelst Du unsere EDR-Lösungen weiter und nutzt Logdaten aus verschiedenen Quellen zur Bedrohungserkennung und Korrelation.
• Du gestaltest unsere Log-Management- und Monitoring-Umgebungen aktiv mit und schaffst damit eine fundierte Basis für gezielte Sicherheitsanalysen.
• Als IT-Sicherheitsspezialist oder IT-Sicherheitsspezialistin definierst und pflegst Du Detection-Use-Cases und treibst deren Automatisierung sowie Optimierung voran.
• Du führst forensische Untersuchungen durch, dokumentierst relevante Erkenntnisse und leitest daraus konkrete Massnahmen ab.
• Dank Deiner Kenntnisse in Windows- und Cloud-Umgebungen erfasst Du technische Zusammenhänge schnell und leitest umsetzbare Empfehlungen ab.

• Du hast einen Hochschulabschluss in Informatik oder Informationssicherheit oder verfügst über gleichwertige berufliche Erfahrungen in diesem Bereich
• Du arbeitest strukturiert, denkst analytisch und bewahrst auch in kritischen Situationen einen kühlen Kopf
• Fundierte Kenntnisse in digitaler Forensik, insbesondere zu Windows- und Cloud-Umgebungen, zeugen von Deiner technischen Kompetenz
• Erfahrung im Umfeld von CSIRT, SOC oder Incident Response bringst Du idealerweise bereits mit
• Zusätzliche Qualifikationen im Bereich Cybersecurity sind ein Plus und zeigen Dein Engagement für kontinuierliche Weiterbildung
• Sehr gute Kenntnisse in Deutsch und Englisch sowie Deine Bereitschaft zum Pikett-Dienst runden Dein Profil ab