Cyber Defense Specialist - SIEM, Threat Hunting & Identity Security

Unsere Arbeit stellt technologisch und organisch die Menschen im Mittelpunkt. Rocken® bietet Executive- Search und Talent Management Beratung an, um die persönlichen und individuellen Ansprüche jedes Einzelnen abzuholen und diese in der Personalbeschaffung und Karriereplanung optimal umzusetzen., * Verantwortung für Design, Implementierung und kontinuierlichen Betrieb ganzheitlicher Sicherheitsarchitekturen in Cloud- und Hybridumgebungen

• Aktive Mitgestaltung eines Zero-Trust-Sicherheitsrahmens - von der Architektur bis zur operativen Umsetzung
• Betrieb und strategische Weiterentwicklung von Microsoft Sentinel als zentrales SIEM - inklusive Connector-Management, Parser-Entwicklung und Kostensteuerung
• Proaktives Threat Hunting und tiefe Log-Analysen mit KQL über heterogene Datenquellen
• Optimierung von Detection-Logik, Runbooks und Incident-Workflows in enger Abstimmung mit dem externen SOC-Partner
• Steuerung des Vulnerability-Management-Zyklus: Scanning, Risikopriorisierung, Remediation-Koordination und Reporting
• Funktion als Subject Matter Expert in bereichsübergreifenden Security-Teams (z. B. CSIRT, Cloud, DevOps)
• Entwicklung skalierbarer Security-Automatisierungen mit PowerShell und Python
• Unterstützung bei Red-Team-Übungen, Pentests und Compliance-Audits
• Übernahme von Service Ownership für sicherheitskritische Plattformkomponenten

• Mehrjährige Praxiserfahrung als Security Engineer oder Cyber Defense Analyst in komplexen Enterprise-Umgebungen
• Tiefe Kenntnisse der Microsoft Security-Plattform: Sentinel, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, Secure Score und Exposure Score
• Expertise in ASIM-Schemas, Custom Parsern und der Anbindung von Datenquellen über CEF, Syslog und REST APIs
• Sehr gute KQL-Kenntnisse für Threat Hunting, Anomalie-Erkennung und komplexe Korrelationsabfragen
• Fundiertes Know-how in Identity Security: Entra ID, Conditional Access, Identity Protection und Privileged Access Management
• Erfahrung mit Kostenoptimierungsstrategien in Microsoft Sentinel (Analytics Logs, Basic Logs, Ingestion-Filtering)
• Starke analytische Fähigkeiten kombiniert mit einer lösungsorientierten, strukturierten Vorgehensweise
• Integrität, hohes Verantwortungsbewusstsein und die Fähigkeit, Vertrauen auf allen Unternehmensebenen aufzubauen

Rocken® ist ein Schweizer Unternehmen mit dem Sitz in Zürich. Wir haben eine webbasierte Online- Plattform zur Jobsuche und Talentgewinnung entwickelt, die den