Lohn - CHF115'000 - 135'000Rolle:Du kombinierst analytisches Denken mit kreativen Angriffsstrategien, arbeitest zielorientiert und verlierst auch in kritischen Situationen nie die Kontrolle. Das hybride Arbeitsmodell ermöglicht dir hohe Flexibilität.Verantwortung:Du gestaltest und entwickelst die Security Detection- und Incident-Response-Prozesse weiter - von der Bedrohungsanalyse über das SIEM-Tuning bis hin zu forensischer Untersuchung.Du planst und führst kontrollierte Sicherheitsüberprüfungen durch - darunter Schwachstellenanalysen, Penetration Tests und Red-Team-Simulationen, um Sicherheitslücken frühzeitig zu erkennen.Du arbeitest eng mit Engineering- und IT-Teams zusammen, um Abwehrmassnahmen zu priorisieren und technische Gegenmassnahmen effizient umzusetzen.Du entwickelst Threat-Scenarios, nutzt Adversary Emulation und leitest daraus präventive und detektive Massnahmen ab.Du unterstützt den Aufbau eines Purple-Team-Ansatzes durch die Verknüpfung von offensivem Know-how mit defensiver Analyse und Detection Engineering.Qualifikationen:Abgeschlossenes Studium in Informatik, IT-Sicherheit oder verwandten Fachrichtungen oder eine vergleichbare praktische Ausbildung mit relevanter Berufserfahrung3+ Jahre praktische Erfahrung im Bereich Incident Response, Threat Hunting, Penetration Testing oder offensiver Security (Red oder Purple Teaming)Fundierte Kenntnisse in Tools und Technologien wie Splunk, Sentinel, Wireshark, Zeek, Nmap, Metasploit, Burp Suite, Kali Linux, OSINT, MITRE ATT&CK, YARA, Sigma, Suricata, Nessus, QualysErfahrung in der Entwicklung und Pflege von Detection Rules sowie in der Automatisierung von Response-Workflows (z. B. mit SOAR, Python, PowerShell)Bonus: Erfahrung mit IoT Security, Embedded Testing oder Hardware-nahem PenTestingFliessende Englischkenntnisse; Deutsch ist hilfreich, aber keine VoraussetzungEin mögliches Idealprofil könnte so aussehen - aber auch mit einem anderen Hintergrund kannst du überzeugen:Du hast deine Karriere im SOC oder als PenTester begonnen, später Threat Hunting oder Incident Response verantwortet und liebst es, Systeme auf Herz und Nieren zu prüfen. Vielleicht hast du Offensive-Zertifizierungen wie OSCP oder bist autodidaktisch stark in Exploit-Entwicklung. Wichtig ist nicht, dass du ein reiner Red Teamer bist, sondern dass du bereit bist, dein Wissen in einem Purple-Team-Ansatz einzubringen und Abwehrmechanismen aktiv zu verbessern.Benefits:Offene UnternehmenskulturEingespieltes und dynamisches TeamAttraktive Weiterbildungs- und EntwicklungsmöglichkeitenInteressante und abwechslungsreiche Tätigkeiten/ProjekteROCKEN Jobs:https://rocken.jobsProfil erstellen:https://rocken.jobs/application/profil-erstellen/ArbeitsortRootKontaktSilvan Notter,+41443852838