Cyber Security Engineer

Du sorgst dafür, dass Security nicht erst nach dem Go-Live ein Thema ist, sondern von Anfang an mitgedacht wird - über die gesamte On-Premises- und Cloud-Landschaft hinweg. Als Security Engineer konzipierst und implementierst Du Sicherheitslösungen, betreibst das Vulnerability Management und arbeitest eng mit einem externen SOC zusammen, um Detection Use Cases und Incident-Workflows kontinuierlich zu schärfen. Dabei bewegst Du Dich tief im Microsoft-Security-Stack - von Defender-Produkten über Sentinel bis zu Entra ID und Conditional Access - jagst Bedrohungen mit KQL und automatisierst wiederkehrende Security-Prozesse mit PowerShell oder Python. Du bist Subject Matter Expert, Service Owner für sicherheitsrelevante Produkte und vertrauensvolle:r Ansprechpartner:in für Stakeholder auf allen Ebenen., * Du konzipierst, designst und implementierst Sicherheitslösungen für sämtliche Komponenten der On-Premises- und Cloud-Infrastruktur und stellst sicher, dass Security-Anforderungen bereits bei Evaluation und Einführung neuer Lösungen einfliessen

• Du betreibst und entwickelst den Vulnerability-Management-Prozess weiter - inklusive Bewertung, Priorisierung und Koordination von Remediation-Massnahmen mit den verantwortlichen Teams
• Du arbeitest eng mit dem externen Security Operations Center zusammen und optimierst Detection Use Cases, Runbooks und Incident-Workflows
• Du unterstützt bei Sicherheitsvorfällen, Penetrationstests, Red-Team-Übungen und Audits und analysierst Infrastruktur-, Cloud- und Security-Logs zur Identifikation von Trends und Anomalien
• Du entwickelst technische Lösungen zur Minimierung von Sicherheitslücken und automatisierst wiederkehrende Security-Prozesse
• Zudem übernimmst Du die Service Ownership für sicherheitsrelevante Produkte (z. B. Endpoint- oder Identity-Security), wirkst an Security-Richtlinien und -Architekturen mit und pflegst verständliche technische Dokumentationen

• Du verfügst über ein fundiertes Verständnis moderner Sicherheitsprinzipien, Zero-Trust-Konzepte, Threat-Detection-Methoden sowie aktueller Angriffsszenarien
• Du bringst nachweisbare Erfahrung mit Microsoft-Technologien mit (Active Directory, GPO, Entra ID, Conditional Access, Identity Protection)
• Du besitzt umfangreiche Kenntnisse der Microsoft Cloud Security Solutions (Defender-Suite, Sentinel) inklusive praktischer Erfahrung in Setup, Datenquellen-Anbindung und Kosten-/Retention-Management
• Du beherrschst KQL sehr gut für Threat Hunting und komplexe Log-Analysen und kennst Dich mit Connectoren, ASIM-Schemas und Parser-Entwicklung aus
• Du hast sehr gute Automatisierungs- und Scripting-Kenntnisse (PowerShell, Python) sowie Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen
• Du arbeitest analytisch, strukturiert und lösungsorientiert, kommunizierst professionell auf allen Unternehmensebenen und überzeugst durch Verantwortungsbewusstsein, Qualitätsdenken und Integrität

Uster

• Full-timeEmployment type: Full-time
• CHF 110,000 - CHF 130,000 (employer salary)
• Hybrid

About this job

Lohn - CHF110'000 - 130'000