Zürich
16 minutes ago
Cloud Security Engineer - Microsoft Defender & Sentinel (m/w/d)
- 23 May 2026
- 80 – 100%
- Permanent position
- German (Fluent)
- Zürich
About the job
Wir haben eine webbasierte Online- Plattform zur Jobsuche und Talentgewinnung entwickelt, die den
Bewerbungsprozess digitalisiert und die Unternehmung dabei unterstützt, Talente am Markt rasch zu
erkennen und langfristig für sich zu gewinnen. Mit einem digitalen Rocken Profil kann sich jeder
Bewerber schnell und unkompliziert mit marktführenden Firmen verbinden und das Profil teilen.
Unsere Arbeit stellt technologisch und organisch die Menschen im Mittelpunkt. Rocken® bietet
Executive- Search und Talent Management Beratung an, um die persönlichen und individuellen Ansprüche
jedes Einzelnen abzuholen und diese in der Personalbeschaffung und Karriereplanung optimal umzusetzen.
Cloud Security Engineer - Microsoft Defender & Sentinel (m/w/d)
Rolle:
Bedrohungen erkennst du, bevor sie zum Problem werden. Du denkst in Angriffsvektoren, sprichst fliessend KQL und weisst, wie man Zero-Trust nicht nur predigt, sondern lebt. Hier gestaltest du Cyber-Security auf Enterprise-Niveau - mit echtem Einfluss auf Architektur, Prozesse und Schutzkonzepte.
Verantwortung:
-
Konzeption, Implementierung und Betrieb von Sicherheitslösungen über hybride On-Premises- und Cloud-Infrastrukturen hinweg
-
Sicherstellung von Security-by-Design - von der Evaluation über die Konfiguration bis zum Betrieb von Hard-, Software- und Cloud-Komponenten
-
Definition und Überprüfung von Systemsicherheitsanforderungen auf Basis interner Richtlinien, regulatorischer Vorgaben und anerkannter Branchenstandards
-
Betrieb und Weiterentwicklung eines strukturierten Vulnerability-Management-Prozesses inkl. Priorisierung und Koordination von Remediation-Massnahmen
-
Enge Zusammenarbeit mit einem externen SOC zur Optimierung von Detection Use Cases, Runbooks und Incident-Response-Workflows
-
Log-Analyse und Threat Hunting über Infrastruktur-, Cloud- und Security-Datenquellen mit KQL
-
Mitarbeit bei Penetrationstests, Red-Team-Übungen und Sicherheitsaudits
-
Übernahme der Service Ownership für sicherheitsrelevante Produktbereiche wie Endpoint- oder Identity-Security
-
Entwicklung von Automatisierungslösungen zur Skalierung und Wiederholbarkeit von Sicherheitskontrollen (PowerShell, Python)
-
Pflege und Weiterentwicklung technischer Sicherheitsdokumentationen, Architekturen und Guidelines
Qualifikationen:
-
Fundiertes Verständnis von Zero-Trust-Architekturen, Threat Detection und aktuellen Angriffstechniken und Bedrohungsszenarien
-
Tiefgehende Praxiserfahrung mit Microsoft Defender Suite: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps und Microsoft 365 Defender
-
Expertise in Microsoft Sentinel: Workspace-Setup, Datenquellen-Anbindung, Retention-Management und Kostenoptimierung (Auxiliary Log Tiers, Ingestion-Time Filtering)
-
Sehr gute Kenntnisse in KQL für komplexe Multi-Table-Abfragen, Threat Hunting und Log-Analysen
-
Erfahrung mit Datenquellen-Konnektoren: native Microsoft-Connectoren, CEF, Syslog, REST API sowie Custom Parser und ASIM-Normalisierungsschemas
-
Fundierte Kenntnisse in Entra ID / Azure AD, Conditional Access, Identity Protection und Group Policy Management
-
Erfahrung in Vulnerability Scanning, Risikoanalysen und Remediation-Prozessen in Enterprise-Umgebungen
-
Starke Scripting- und Automatisierungskompetenz in PowerShell und/oder Python
-
Analytische, strukturierte Persönlichkeit mit ausgeprägtem Qualitäts- und Compliance-Bewusstsein
-
Kommunikationsstärke gegenüber Stakeholdern auf allen Unternehmensebenen
- Flexible Arbeitszeitgestaltung
- Homeoffice
- Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
https://rocken.jobs
Profil erstellen:https://rocken.jobs/application/profil-erstellen/
Arbeitsort
Zürich
Kontakt
Joshua de Boers,
+41443852112
