Job Description

Darauf kannst du dich freuen.
Wir suchen dich als erfahrenen Security Analyst fur unser Cyber Defence Center (CDC). Als Teil des Security Operations Centers (SOC) und des Cyber Emergency Response Teams (CERT) bist du eine zentrale Anlaufstelle fur sicherheitsrelevante Vorfalle und tragst massgeblich zur Cyber-Resilienz unseres Unternehmens bei. Gemeinsam mit deinem Team uberwachst du Bedrohungen, fuhrst tiefgehende Analysen durch und koordinierst Gegenmassnahmen, um Cyberangriffe effektiv abzuwehren. Mit deinem tiefgehenden Know-how in Microsoft Security-Technologien und Cloud-Security hilfst du, Angriffe fruhzeitig zu erkennen, gezielt abzuwehren und unsere Sicherheitsstrategie stetig weiterzuentwickeln.
Das kannst du bewegen.

• Du analysierst und bearbeitest Security Incidents aus der gesamten IT-Landschaft, insbesondere im Bereich Microsoft Defender und Cloud Security (AWS, Azure).
• Als Incident Responder untersuchst du kritische Vorfalle, koordinierst Gegenmassnahmen und unterstutzt bei der Ursachenanalyse.
• Durch proaktive Bedrohungsanalysen (Threat Hunting) identifizierst du Schwachstellen und entwirfst effektive Verteidigungsstrategien.
• Du gestaltest und optimierst Use Cases, Runbooks sowie automatisierte Workflows fur eine effiziente Incident Response.
• Gemeinsam mit dem Team arbeitest du an der Weiterentwicklung der Detection & Response-Fahigkeiten des CDC.

• Kommunikationsstarke und die Fahigkeit, sicherheitskritische Themen verstandlich und losungsorientiert mit verschiedenen Stakeholdern zu besprechen.
• Mindestens 3 Jahre Erfahrung in einem ahnlichen Umfeld (SOC, CSIRT, CERT) mit fundiertem Wissen in Microsoft Defender (MDE, MDI, Defender for Cloud, M365), Azure Security Center und AWS Security Tools.
• Tiefgehendes Verstandnis fur Cloud-, Netzwerk- und Endpoint-Sicherheit, sowie Erfahrung mit Threat Intelligence, Log-Analyse und Security Automation (z.B. mittels SOAR, Python, PowerShell oder KQL).
• Expertise in Incident Handling, Malware-Analyse, Digital Forensics (Network & Endpoint) und SIEM (Splunk ES) / SOAR-Technologien.
• Bereitschaft zur Teilnahme an Pikett-Diensten fur schnelle Reaktionszeiten bei sicherheitskritischen Vorfallen.