Rolle:

Für unseren ROCKEN Partner, eine etablierte Organisation im Public-Sector-/kritische-Services, suchen wir eine Persönlichkeit, die Security nicht nur „überwacht“, sondern führt, priorisiert und verbessert.

Du baust ein neu entstehendes SOC operativ mit auf, verankerst Prozesse in der Organisation und sorgst dafür, dass Monitoring, Incident Handling und Response nicht im Chaos enden, sondern als sauberer Service laufen. Dabei steuerst du die Zusammenarbeit mit einem externen SOC-Partner, etablierst Runbooks/Playbooks und treibst Detection-Use-Cases in Microsoft Defender XDR & Sentinel so voran, dass das Team messbar besser wird – Vorfall für Vorfall.

Verantwortung:

• Du führst das SOC fachlich im Tagesbetrieb: Priorisierung, Koordination, Reporting und Fokus fürs Team sicherstellen

• Du baust den SOC-Service auf: Schnittstellen, KPIs, Eskalationswege und Zusammenarbeit mit dem externen Provider steuern

• Du etablierst und pflegst Runbooks/Playbooks für Monitoring, Incident Handling, Response und Continuous Improvement

• Du koordinierst Security Incidents end-to-end (Triage → Investigation → Response) inkl. Dokumentation, RCA & Lessons Learned

• Du packst operativ im 3rd Level mit an und entwickelst Detection-/Use-Cases (Hunting, Alert Tuning, Response Patterns) kontinuierlich weiter

Qualifikationen:

• Ausbildung in Informatik plus Weiterbildung im Bereich Information-/Cyber Security (z. B. CAS, Bachelor oder vergleichbar)

• Mehrjährige Erfahrung in SOC/SecOps/Incident Response inkl. Koordination, Priorisierung und Stakeholder-Handling

• Tiefes Know-how in Microsoft Defender XDR & Sentinel (Endpoint/Identity, Triage, Investigation, Response, Use-Case-Design)

• Breites technisches Fundament über Plattform/Betrieb, Netzwerk und Identity – analytisch stark und trotzdem hands-on

• Sehr gute Deutschkenntnisse, Ownership-Mindset und Freude an cross-funktionaler Zusammenarbeit (Gremien/Fachnetzwerke)

• Beteiligung an gesundheitlichen Massnahmen
• Kantine, Essenszulagen und Vergünstigungen
• Beteiligung oder Übernahme beim Handy und Notebook
• Flexible Arbeitszeitgestaltung
• Attraktive Vorsorge- und Versicherungsleistungen
• Homeoffice
• Attraktive Mitarbeiterrabatte
• Beteiligung oder Übernahme Parkplatz
• Kostenlose Früchte und Getränke
• Überdurchschnittliche Ferien- und Freitage
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Komfortables Büro mit moderner Infrastruktur
• Familienfreundliche Anstellungsbedingungen, Kinderbetreuung
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Eingespieltes und dynamisches Team

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/