IT Security Operations Engineer 80-100%

IT Security Operations Engineer 80-100%

Zürich

Du willst nicht einfach in eine bestehende Security-Struktur einsteigen, sondern Security Operations aktiv mit aufbauen und weiterentwickeln? Dann könnte diese Rolle spannend für dich sein.

Bei uns übernimmst du eine zentrale Rolle im Ausbau unserer Security Operations. Dich erwartet eine vielseitige Umgebung mit modernen Cloud- und On-Prem-Plattformen, viel Gestaltungsspielraum und einem Team, das Dinge pragmatisch und wirksam voranbringt..

Tönt spannend? Dann beantworte die Fragen im Bewerbungsformular und schick uns deine Unterlagen - auf ein Bewerbungsschreiben verzichten wir

Das erwartet dich

• Du planst, implementierst, betreibst und optimierst Security-Plattformen und -Services mit Schwerpunkt auf SIEM, SOAR, EDR sowie angrenzenden Security-Technologien.
• Dabei entwickelst du unsere Fähigkeiten in den Bereichen Detection, Monitoring und Response gezielt weiter und stellst sicher, dass sicherheitsrelevante Ereignisse effizient erkannt, priorisiert und bearbeitet werden können.
• Zudem konzipierst und pflegst du Use Cases, Detection Rules, Automatisierungen, Playbooks und Workflows und trägst damit wesentlich zur Wirksamkeit und Effizienz unserer Security Operations bei.
• Die Analyse sicherheitsrelevanter Ereignisse und Incidents gehört ebenso zu deinem Aufgabenbereich wie die Unterstützung bei Triage, Containment und Nachbearbeitung. Daraus leitest du nachhaltige Verbesserungen für Systeme, Prozesse und Schutzmechanismen ab.
• Auch nutzt du Erkenntnisse aus Threat Intelligence, aktuellen Bedrohungslagen und Schwachstelleninformationen, um Detection-Logiken, Priorisierungen und Schutzmassnahmen kontinuierlich weiterzuentwickeln.
• In enger Zusammenarbeit mit internen Teams und Stakeholdern bringst du dein Know-how aktiv in den Ausbau und die Weiterentwicklung unserer technischen Sicherheitsarchitektur ein.

Das bringst du mit

• Du verfügst über mehrjährige Erfahrung im Cyber Security Umfeld – idealerweise im Betrieb, Aufbau oder in der Weiterentwicklung eines Security Operations Centers (SOC).
• Du kennst dich mit Microsoft Security-Technologien wie Microsoft Defender for Endpoint, Defender for Identity sowie mit SIEM-Lösungen wie Microsoft Sentinel oder Elastic gut aus und bewegst dich sicher in Windows-, Azure- und M365-nahen Umgebungen.
• Im Bereich Incident Response kennst du dich aus – von Analyse und Triage über Containment bis hin zu Lessons Learned und nachhaltigen Verbesserungen.
• Du hast Erfahrung in der Automatisierung von Security- und Incident-Response-Prozessen, idealerweise mit Swimlane Turbine (SOAR), und weisst, worauf es bei Playbooks, Workflows und Integrationen ankommt.
• Du kommunizierst komplexe technische Themen verständlich, übernimmst gerne Verantwortung und arbeitest unkompliziert und wirksam mit unterschiedlichen Fachbereichen zusammen.
• Deutsch auf Muttersprachniveau sowie gute technische Englischkenntnisse bringst du mit; ausserdem bist du bereit, Pikett-/Bereitschaftsdienst zu leisten.
• Zusätzliche Zertifizierungen im Bereich Security Operations oder Incident Response wie z. B. CySA+, BTL1/BTL2, CDSA, SC-200 oder vergleichbare Nachweise sind ein Plus.