Cyber Defense

Du schützt Unternehmen. Du erkennst Angriffe. Du verteidigst Systeme. Du bist das letzte Sicherheitsnetz. Hier arbeitest du nicht in einer "SOC-Light"-Umgebung. Du arbeitest mit echten Kunden, echten Risiken, echten Angriffen - und baust Strukturen, die funktionieren müssen.

Diese Rolle ist ideal für Menschen, die:

• Security leben, nicht nur "interessant finden"
• Verantwortung tragen wollen
• Angriffe erkennen, verstehen und neutralisieren können
• Systeme nicht nur betreiben, sondern absichern
• technisch tief denken
• unter Druck klar bleiben

Dein Wirkungsbereich bei TOMORIS

Als Teil des Cyber Defense Teams bist du direkt verantwortlich für:

• Angriffserkennung
• Incident Response
• Risikoanalyse
• Security Hardening
• Security Automation
• Aufbau von Zero-Trust-Strukturen
• Stabilität und Integrität produktiver Systeme

Deine Aufgaben

Erkennen, analysieren, reagieren

• Analyse und Bearbeitung sicherheitsrelevanter Events
• Behandlung und Dokumentation von Incidents
• Threat Hunting & Log-Auswertung

Absichern & härten

• Umsetzung von Security-Maßnahmen (Microsoft, Azure, Fortinet)
• Aufbau und Pflege von Security-Konfigurationen
• Hardening von Workloads, Servern, Identitäten und Endpoints
• Umsetzung von ASR, CA, Defender-Policies

Überwachen & automatisieren

• Monitoring von SIEM/SOAR-Alerts
• Aufbau von Security-Automationen
• Erstellung und Pflege von Playbooks & Runbooks

Prävention & Beratung

• Durchführung von Risikoanalysen
• Security-Workshops mit Kunden
• Untersuchung und Bewertung von Schwachstellen
• Vorbereitung auf Audits und Compliance-Anforderungen

• Erfahrung in Security Operations, Incident Response oder IT Security

• Sehr gutes Verständnis von: ** Microsoft 365 Security ** Azure Defender / Sentinel ** Firewalls & Netzwerk-Security ** Identity & Access (MFA, CA, PIM, Entra)

• Wissen über Angriffsvektoren, Malware, Phishing, Zero-Day Konzepte

• Fähigkeit, Logs & Alerts fundiert auszuwerten

• Exakte, strukturierte Arbeitsweise

• Professionelles Deutsch & Englisch

Nice-to-Have

• Erfahrung mit Fortinet SOC oder FG-Analyser
• PowerShell-Kenntnisse
• Erfahrung mit SOAR / Automatisierung
• Zertifikate wie MS-500, SC-200/300/400, Fortinet NSE oder Vergleichbares

Personality

• du bleibst ruhig unter Druck
• du reagierst schnell & präzise
• du denkst analytisch und forensisch
• du übernimmst Verantwortung - keine Ausreden
• du willst Angriffe wirklich verstehen, nicht "wegdrücken"
• du hast die Haltung "Ich beschütze Systeme, Menschen und Unternehmen"

Warum TOMORIS - Dein Vorteil Weil Cyber Defense bei uns eine der wichtigsten Rollen im Unternehmen ist.

Du bekommst:

• TOMORIS University (Security, Microsoft, Azure, Fortinet & Leadership)
• Zugriff auf Enterprise-Tools & Security-Stacks
• Modernste Infrastruktur (Defender, Sentinel, Fortinet UTM, SIEM, SOAR)
• Direkten Einfluss auf IT-Sicherheitsarchitekturen
• Teilnahme an IR-Fällen, Security-Projekten & Härtungsmaßnahmen
• Klare Strukturen, SOPs, Playbooks und wiederholbare Security-Prozesse
• Ein Umfeld, das Security versteht - nicht "wegreduziert"
• Weiterbildungen & Zertifikate bezahlt

Du arbeitest in einem Team, das Exzellenz, Präzision und Geschwindigkeit lebt.

Kollektivvertragliche Einstufung & Gehalt Diese Position entspricht der Tätigkeitsfamilie: ST2 - Spezielle Tätigkeiten, IT-KV

• ST2 Einstiegsstufe: € 3.950 brutto / Monat
• ST2 Regelstufe: € 4.485 brutto / Monat
• ST2 Erfahrungsstufe: € 5.296 brutto / Monat

Hinweis: Für Cyber Defense ist eine Überzahlung üblich und selbstverständlich, insbesondere bei Erfahrung, Zertifikaten oder sicherheitskritischen Projekten.

Zusätzlich:

• Weiterbildungsbudget
• Zertifizierungen (Microsoft / Fortinet / Security) bezahlt
• Bonus bei überdurchschnittlicher Performance, Das Mindestentgelt für die Stelle als Cyber Defense beträgt 3.950,00 EUR brutto pro Monat auf Basis Vollzeitbeschäftigung. Bereitschaft zur Überzahlung.

TOMORIS steht für leistungsstarke IT-Lösungen, die Unternehmen wachsen lassen - sicher, partnerschaftlich, zukunftsorientiert.