Das kannst du bewegen.

• Du analysierst und bearbeitest Security Incidents aus der gesamten IT-Landschaft, insbesondere im Bereich Microsoft Defender und Cloud Security (AWS, Azure).
• Als Incident Responder untersuchst du kritische Vorfälle, koordinierst Gegenmassnahmen und unterstützt bei der Ursachenanalyse.
• Durch proaktive Bedrohungsanalysen (Threat Hunting) identifizierst du Schwachstellen und entwirfst effektive Verteidigungsstrategien.
• Du gestaltest und optimierst Use Cases, Runbooks sowie automatisierte Workflows für eine effiziente Incident Response.
• Gemeinsam mit dem Team arbeitest du an der Weiterentwicklung der Detection & Response-Fähigkeiten des CDC.

Das bringst du mit.

• Kommunikationsstärke und die Fähigkeit, sicherheitskritische Themen verständlich und lösungsorientiert mit verschiedenen Stakeholdern zu besprechen.
• Mindestens 3 Jahre Erfahrung in einem ähnlichen Umfeld (SOC, CSIRT, CERT) mit fundiertem Wissen in Microsoft Defender (MDE, MDI, Defender for Cloud, M365), Azure Security Center und AWS Security Tools. 
• Tiefgehendes Verständnis für Cloud-, Netzwerk- und Endpoint-Sicherheit, sowie Erfahrung mit Threat Intelligence, Log-Analyse und Security Automation (z.B. mittels SOAR, Python, PowerShell oder KQL).
• Expertise in Incident Handling, Malware-Analyse, Digital Forensics (Network & Endpoint) und SIEM (Splunk ES) / SOAR-Technologien.
•  Bereitschaft zur Teilnahme an Pikett-Diensten für schnelle Reaktionszeiten bei sicherheitskritischen Vorfällen.