In dieser Rolle übernimmst du eine zentrale Funktion im Schutz moderner IT-Landschaften und sorgst dafür, dass Sicherheitsvorfälle frühzeitig erkannt, analysiert und professionell behandelt werden. Du bewegst dich an der Schnittstelle zwischen Detection, Incident Response und Security Engineering und trägst aktiv dazu bei, Sicherheitsprozesse, Überwachungsmechanismen und Schutzmassnahmen kontinuierlich weiterzuentwickeln. Dabei kombinierst du technisches Tiefenwissen mit einem strukturierten Vorgehen und stärkst die Widerstandsfähigkeit komplexer Systemlandschaften nachhaltig.

Technologien: CrowdStrike, EDR, XDR, SIEM, Log-Analyse, Threat Hunting, Incident Response, Forensik, Netzwerk-Analyse, Windows, Linux, AWS, Anomaly Detection, Security Monitoring

• Du betreibst und optimierst moderne EDR/XDR-Lösungen und stellst deren zuverlässigen Einsatz im operativen Sicherheitsumfeld sicher.

• In dieser Rolle überwachst du sicherheitsrelevante Ereignisse über verschiedene Monitoring- und SIEM-Systeme, analysierst Logdaten und erkennst Auffälligkeiten frühzeitig.

• Du führst proaktive Threat Hunting-Aktivitäten durch, entwickelst Erkennungsmechanismen weiter und definierst Anomaly Detection-Muster zur Verbesserung der Sicherheitsüberwachung.

• Du übernimmst die technische Verantwortung bei Sicherheitsvorfällen, koordinierst Massnahmen im Rahmen des Incident Response und arbeitest eng mit internen sowie externen Partnern zusammen.

• Du analysierst sicherheitsrelevante Ereignisse forensisch, identifizierst Ursachen und leitest fundierte Massnahmen zur nachhaltigen Behebung ein.

• In dieser Rolle entwickelst du Remediation-Massnahmen, schliesst Sicherheitslücken und unterstützt aktiv bei der Härtung von Systemen und Plattformen.

• Du dokumentierst Vorfälle strukturiert, unterstützt Risk-Management-Prozesse und wirkst bei Audits sowie Compliance-Themen mit.

• Du bringst fundierte Erfahrung im Bereich IT-Security, insbesondere mit EDR/XDR, SIEM und Log-Analyse, mit.

• Du verfügst über praktisches Know-how in der IT-Forensik sowie in der Analyse von Netzwerk-Traffic und Event-Logs.

• Du hast solide Kenntnisse in Windows- und Linux-Internals sowie Erfahrung mit Cloud-Services (idealerweise AWS).

• Du arbeitest analytisch, strukturiert und präzise und behältst auch in kritischen Situationen den Überblick.

• Du gehst verantwortungsvoll mit sensiblen Informationen um und kommunizierst diskret sowie adressatengerecht.

• Deutsch fliessend, Englisch sicher.