Rolle:

Du übernimmst die fachliche Leitung eines neu entstehenden Security Operations Centers (SOC).

Dein Fokus: stabile Abläufe, klare Verantwortlichkeiten und schnelle Reaktion bei Sicherheitsvorfällen. Du baust Prozesse und Governance auf, steuerst die Zusammenarbeit mit einer externen SOC-Anbieterin über KPIs und Eskalationen und unterstützt bei Bedarf auch hands-on im 3rd Level – insbesondere rund um Microsoft Defender und Sentinel.

Verantwortung:

• Du sorgst dafür, dass das SOC im Alltag gut funktioniert: Du legst fest, was zuerst gemacht wird, verteilst Aufgaben, behältst den Überblick und berichtest an die Leitung.

• Du baust das SOC gemeinsam mit internen Teams und einer externen Partnerin auf: Du definierst wer wofür zuständig ist, wie die Zusammenarbeit läuft, welche Kennzahlen (KPIs) zählen und wann/wie eskaliert wird.

• Du erstellst klare Anleitungen, damit Incidents sauber abgearbeitet werden: Checklisten und Schritt-für-Schritt-Prozesse für Monitoring, Alarme, Reaktion und Verbesserungen.

• Du führst die Reaktion bei Sicherheitsvorfällen: Du stellst sicher, dass Vorfälle dokumentiert, analysiert und danach nachweislich verbessert werden (damit es nicht wieder passiert).

• Du unterstützt bei komplexen Fällen selbst technisch mit (3rd Level) und verbesserst die Erkennung von Angriffen: Du entwickelst Alarme/Regeln und Use Cases weiter – vor allem mit Microsoft Defender und Sentinel.

Qualifikationen:

• Ausbildung in Informatik plus Weiterbildung (z. B. CAS/Bachelor) im Bereich Information-/Cyber Security

• Mehrjährige Erfahrung in Security Operations / SOC / Incident Response inkl. operativer Abstimmung, Priorisierung und Teamkoordination

• Breites Plattform-Know-how (Betrieb/Netzwerk/Identity) und tiefes Wissen in Microsoft Defender & Sentinel (XDR/Endpoint/Identity)

• Analytisch-konzeptionell stark und gleichzeitig hands-on (Triage, Investigation, Response)

• Sehr gute Deutschkenntnisse sowie teamorientierte Arbeitsweise mit hoher Ownership (cross-funktional)

• Beteiligung an gesundheitlichen Massnahmen
• Kantine, Essenszulagen und Vergünstigungen
• Beteiligung oder Übernahme beim Handy und Notebook
• Flexible Arbeitszeitgestaltung
• Attraktive Vorsorge- und Versicherungsleistungen
• Homeoffice
• Attraktive Mitarbeiterrabatte
• Beteiligung oder Übernahme Parkplatz
• Kostenlose Früchte und Getränke
• Überdurchschnittliche Ferien- und Freitage
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Komfortables Büro mit moderner Infrastruktur
• Familienfreundliche Anstellungsbedingungen, Kinderbetreuung
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Eingespieltes und dynamisches Team

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/