Luzern
Hier
Security Operations Lead - SOC Aufbau & Incident Response (m/w/d)
- 17 février 2026
- 80 – 100%
- Durée indéterminée
- allemand (Courant), anglais (Courant)
- Luzern
À propos de cette offre
Wir haben eine webbasierte Online- Plattform zur Jobsuche und Talentgewinnung entwickelt, die den
Bewerbungsprozess digitalisiert und die Unternehmung dabei unterstützt, Talente am Markt rasch zu
erkennen und langfristig für sich zu gewinnen. Mit einem digitalen Rocken Profil kann sich jeder
Bewerber schnell und unkompliziert mit marktführenden Firmen verbinden und das Profil teilen.
Unsere Arbeit stellt technologisch und organisch die Menschen im Mittelpunkt. Rocken® bietet
Executive- Search und Talent Management Beratung an, um die persönlichen und individuellen Ansprüche
jedes Einzelnen abzuholen und diese in der Personalbeschaffung und Karriereplanung optimal umzusetzen.
Security Operations Lead - SOC Aufbau & Incident Response (m/w/d)
Lohn - CHF110'000 - 140'000Rolle:
Für unseren ROCKEN Partner, eine etablierte Organisation im Public-Sector-/kritische-Services, suchen wir eine Persönlichkeit, die Security nicht nur "überwacht", sondern führt, priorisiert und verbessert.
Du baust ein neu entstehendes SOC operativ mit auf, verankerst Prozesse in der Organisation und sorgst dafür, dass Monitoring, Incident Handling und Response nicht im Chaos enden, sondern als sauberer Service laufen. Dabei steuerst du die Zusammenarbeit mit einem externen SOC-Partner, etablierst Runbooks/Playbooks und treibst Detection-Use-Cases in Microsoft Defender XDR & Sentinel so voran, dass das Team messbar besser wird - Vorfall für Vorfall.
Verantwortung:
-
Du führst das SOC fachlich im Tagesbetrieb: Priorisierung, Koordination, Reporting und Fokus fürs Team sicherstellen
-
Du baust den SOC-Service auf: Schnittstellen, KPIs, Eskalationswege und Zusammenarbeit mit dem externen Provider steuern
-
Du etablierst und pflegst Runbooks/Playbooks für Monitoring, Incident Handling, Response und Continuous Improvement
-
Du koordinierst Security Incidents end-to-end (Triage ? Investigation ? Response) inkl. Dokumentation, RCA & Lessons Learned
-
Du packst operativ im 3rd Level mit an und entwickelst Detection-/Use-Cases (Hunting, Alert Tuning, Response Patterns) kontinuierlich weiter
Qualifikationen:
-
Ausbildung in Informatik plus Weiterbildung im Bereich Information-/Cyber Security (z. B. CAS, Bachelor oder vergleichbar)
-
Mehrjährige Erfahrung in SOC/SecOps/Incident Response inkl. Koordination, Priorisierung und Stakeholder-Handling
-
Tiefes Know-how in Microsoft Defender XDR & Sentinel (Endpoint/Identity, Triage, Investigation, Response, Use-Case-Design)
-
Breites technisches Fundament über Plattform/Betrieb, Netzwerk und Identity - analytisch stark und trotzdem hands-on
-
Sehr gute Deutschkenntnisse, Ownership-Mindset und Freude an cross-funktionaler Zusammenarbeit (Gremien/Fachnetzwerke)
- Beteiligung an gesundheitlichen Massnahmen
- Kantine, Essenszulagen und Vergünstigungen
- Beteiligung oder Übernahme beim Handy und Notebook
- Flexible Arbeitszeitgestaltung
- Attraktive Vorsorge- und Versicherungsleistungen
- Homeoffice
- Attraktive Mitarbeiterrabatte
- Beteiligung oder Übernahme Parkplatz
- Kostenlose Früchte und Getränke
- Überdurchschnittliche Ferien- und Freitage
- Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
- Komfortables Büro mit moderner Infrastruktur
- Familienfreundliche Anstellungsbedingungen, Kinderbetreuung
- Interessante und abwechslungsreiche Tätigkeiten/Projekte
- Eingespieltes und dynamisches Team
https://rocken.jobs
Profil erstellen:https://rocken.jobs/application/profil-erstellen/
Arbeitsort
Luzern
Kontakt
Marius Tiedt,
+41443852196
