Du analysierst und bearbeitest Security Incidents aus der gesamten IT-Landschaft, insbesondere im Bereich Microsoft Defender und Cloud Security (AWS, Azure).
Als Incident Responder untersuchst du kritische Vorfälle, koordinierst Gegenmassnahmen und unterstützt bei der Ursachenanalyse.
Durch proaktive Bedrohungsanalysen (Threat Hunting) identifizierst du Schwachstellen und entwirfst effektive Verteidigungsstrategien.
Du gestaltest und optimierst Use Cases, Runbooks sowie automatisierte Workflows für eine effiziente Incident Response.
Gemeinsam mit dem Team arbeitest du an der Weiterentwicklung der Detection & Response-Fähigkeiten des CDC.
Das bringst du mit.
Kommunikationsstärke und die Fähigkeit, sicherheitskritische Themen verständlich und lösungsorientiert mit verschiedenen Stakeholdern zu besprechen.
Mindestens 3 Jahre Erfahrung in einem ähnlichen Umfeld (SOC, CSIRT, CERT) mit fundiertem Wissen in Microsoft Defender (MDE, MDI, Defender for Cloud, M365), Azure Security Center und AWS Security Tools.
Tiefgehendes Verständnis für Cloud-, Netzwerk- und Endpoint-Sicherheit, sowie Erfahrung mit Threat Intelligence, Log-Analyse und Security Automation (z.B. mittels SOAR, Python, PowerShell oder KQL).
Expertise in Incident Handling, Malware-Analyse, Digital Forensics (Network & Endpoint) und SIEM (Splunk ES) / SOAR-Technologien.
Bereitschaft zur Teilnahme an Pikett-Diensten für schnelle Reaktionszeiten bei sicherheitskritischen Vorfällen.
