Cloud Security Engineer - Microsoft Defender & Sentinel

Unsere Arbeit stellt technologisch und organisch die Menschen im Mittelpunkt. Rocken® bietet Executive- Search und Talent Management Beratung an, um die persönlichen und individuellen Ansprüche jedes Einzelnen abzuholen und diese in der Personalbeschaffung und Karriereplanung optimal umzusetzen., Bedrohungen erkennst du, bevor sie zum Problem werden. Du denkst in Angriffsvektoren, sprichst fliessend KQL und weisst, wie man Zero-Trust nicht nur predigt, sondern lebt. Hier gestaltest du Cyber-Security auf Enterprise-Niveau - mit echtem Einfluss auf Architektur, Prozesse und Schutzkonzepte.

Verantwortung:

• Konzeption, Implementierung und Betrieb von Sicherheitslösungen über hybride On-Premises- und Cloud-Infrastrukturen hinweg
• Sicherstellung von Security-by-Design - von der Evaluation über die Konfiguration bis zum Betrieb von Hard-, Software- und Cloud-Komponenten
• Definition und Überprüfung von Systemsicherheitsanforderungen auf Basis interner Richtlinien, regulatorischer Vorgaben und anerkannter Branchenstandards
• Betrieb und Weiterentwicklung eines strukturierten Vulnerability-Management-Prozesses inkl. Priorisierung und Koordination von Remediation-Massnahmen
• Enge Zusammenarbeit mit einem externen SOC zur Optimierung von Detection Use Cases, Runbooks und Incident-Response-Workflows
• Log-Analyse und Threat Hunting über Infrastruktur-, Cloud- und Security-Datenquellen mit KQL
• Mitarbeit bei Penetrationstests, Red-Team-Übungen und Sicherheitsaudits
• Übernahme der Service Ownership für sicherheitsrelevante Produktbereiche wie Endpoint- oder Identity-Security
• Entwicklung von Automatisierungslösungen zur Skalierung und Wiederholbarkeit von Sicherheitskontrollen (PowerShell, Python)
• Pflege und Weiterentwicklung technischer Sicherheitsdokumentationen, Architekturen und Guidelines

• Fundiertes Verständnis von Zero-Trust-Architekturen, Threat Detection und aktuellen Angriffstechniken und Bedrohungsszenarien
• Tiefgehende Praxiserfahrung mit Microsoft Defender Suite: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps und Microsoft 365 Defender
• Expertise in Microsoft Sentinel: Workspace-Setup, Datenquellen-Anbindung, Retention-Management und Kostenoptimierung (Auxiliary Log Tiers, Ingestion-Time Filtering)
• Sehr gute Kenntnisse in KQL für komplexe Multi-Table-Abfragen, Threat Hunting und Log-Analysen
• Erfahrung mit Datenquellen-Konnektoren: native Microsoft-Connectoren, CEF, Syslog, REST API sowie Custom Parser und ASIM-Normalisierungsschemas
• Fundierte Kenntnisse in Entra ID / Azure AD, Conditional Access, Identity Protection und Group Policy Management
• Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen in Enterprise-Umgebungen
• Starke Scripting- und Automatisierungskompetenz in PowerShell und/oder Python
• Analytische, strukturierte Persönlichkeit mit ausgeprägtem Qualitäts- und Compliance-Bewusstsein
• Kommunikationsstärke gegenüber Stakeholdern auf allen Unternehmensebenen

Rocken® ist ein Schweizer Unternehmen mit dem Sitz in Zürich. Wir haben eine webbasierte Online- Plattform zur Jobsuche und Talentgewinnung entwickelt, die den