In dieser Rolle übernimmst du die Verantwortung für die Informationssicherheit und die Stabilität der IT-Systeme, indem du Sicherheitsrichtlinien, -prozesse und -massnahmen entwickelst und konsequent umsetzt. Du analysierst bestehende Infrastrukturen, identifizierst Schwachstellen und leitest technische wie organisatorische Verbesserungen ab, um Systeme und Daten nachhaltig zu schützen. Du bewertest Sicherheitsvorfälle, koordinierst Massnahmen zur Eindämmung und stellst sicher, dass gesetzliche und regulatorische Anforderungen eingehalten werden. Zudem arbeitest du eng mit internen Stakeholdern zusammen, sensibilisierst für Sicherheitsrisiken und unterstützt bei der kontinuierlichen Weiterentwicklung des Informationssicherheitsniveaus. Durch deine Expertise trägst du massgeblich dazu bei, eine robuste, zukunftsfähige Sicherheitsarchitektur zu gestalten.

• Konzeption und Umsetzung von Sicherheitsarchitekturen für Microsoft-basierte Plattformen wie Azure, Microsoft 365, Windows Server und Hybrid-Cloud-Umgebungen

• Betrieb und Weiterentwicklung von Security-Lösungen wie Microsoft Defender XDR, Defender for Endpoint, Defender for Identity, Defender for Cloud und Microsoft Sentinel

• Implementierung sicherer Zugriffs- und Identitätskonzepte mit Entra ID, Conditional Access, Privileged Identity Management (PIM), MFA und Zero-Trust-Architekturen

• Überwachung, Analyse und Bearbeitung von Sicherheitsereignissen sowie Durchführung von Incident Response, Threat Hunting und Security Assessments

• Umsetzung von Compliance- und Governance-Anforderungen mittels Microsoft Purview, Compliance Manager, Data Loss Prevention (DLP) und Information Protection

• Abgeschlossenes Studium in Informatik, Cyber Security oder vergleichbare technische Ausbildung

• Mehrjährige Erfahrung im Bereich Microsoft Security mit Fokus auf Defender XDR, Sentinel, Entra ID und Azure Security Services

• Fundierte Kenntnisse in Windows Server, Active Directory, Hybrid Identity, Endpoint Security und System Hardening

• Erfahrung mit Sicherheitsstandards und regulatorischen Anforderungen wie ISO 27001, NIST, TISAX, GDPR oder CIS Benchmarks

• Idealerweise Zertifizierungen wie SC-200, SC-300, SC-400, AZ-500, MS-102 oder vergleichbare Security-Zertifikate