Description
Das kannst du bewegen.
* Du analysierst und bearbeitest Security Incidents aus der gesamten IT-Landschaft, insbesondere im Bereich Microsoft Defender und Cloud Security (AWS, Azure).
* Als Incident Responder untersuchst du kritische Vorfälle, koordinierst Gegenmassnahmen und unterstützt bei der Ursachenanalyse.
* Durch proaktive Bedrohungsanalysen (Threat Hunting) identifizierst du Schwachstellen und entwirfst effektive Verteidigungsstrategien.
* Du gestaltest und optimierst Use Cases, Runbooks sowie automatisierte Workflows für eine effiziente Incident Response.
* Gemeinsam mit dem Team arbeitest du an der Weiterentwicklung der Detection & Response-Fähigkeiten des CDC.
Das bringst du mit.
* Kommunikationsstärke und die Fähigkeit, sicherheitskritische Themen verständlich und lösungsorientiert mit verschiedenen Stakeholdern zu besprechen.
* Mindestens 3 Jahre Erfahrung in einem ähnlichen Umfeld (SOC, CSIRT, CERT) mit fundiertem Wissen in Microsoft Defender (MDE, MDI, Defender for Cloud, M365), Azure Security Center und AWS Security Tools.
* Tiefgehendes Verständnis für Cloud-, Netzwerk- und Endpoint-Sicherheit, sowie Erfahrung mit Threat Intelligence, Log-Analyse und Security Automation (z.B. mittels SOAR, Python, PowerShell oder KQL).
* Expertise in Incident Handling, Malware-Analyse, Digital Forensics (Network & Endpoint) und SIEM (Splunk ES) / SOAR-Technologien.
* Bereitschaft zur Teilnahme an Pikett-Diensten für schnelle Reaktionszeiten bei sicherheitskritischen Vorfällen.