Abgeschlossenes Studium in Information Security, Informatik oder einem verwandten Bereich. Alternativ eine gleichwertige praktische Qualifikation oder ein Abschluss Cyber Security Specialist (HF) sowie erste praktische Erfahrung oder ein ausgeprägtes Interesse in den Bereichen Cybersecurity, Security Operations oder IT-Betrieb mit Sicherheitsfokus
Erfahrung oder starkes Interesse in der Analyse und Bearbeitung von Security Incidents sowie im Umgang mit SOC-, MDR- oder vergleichbaren Services
Nennenswerte Erfahrungen im Betrieb von Elastic Umgebungen
Fundiertes bzw. sich entwickelndes Verständnis moderner Bedrohungslandschaften, Angriffstechniken und grundlegender Sicherheitsprinzipien; zudem solides Know-how in IT-Infrastrukturen, Netzwerken, Security Controls (Endpoint, Firewall, VPN, E-Mail, Monitoring) und im Vulnerability Management
Erfahrung oder ausgeprägtes Interesse an Security-Operations-Plattformen (z. B. Cortex XDR, Microsoft Defender/Sentinel) sowie an der Integration von Systemen über Schnittstellen (APIs, JSON, Webhooks)
Kenntnisse in Scripting und Automatisierung (z. B. PowerShell, Python) sowie Erfahrung oder Interesse am Aufbau und der Weiterentwicklung von Workflows und Automatisierungen über Systemgrenzen hinweg
Erfahrung in der Zusammenarbeit mit verschiedenen Stakeholdern sowie eine analytische, strukturierte und lösungsorientierte Arbeitsweise
Sehr gute Deutsch- und Englischkenntnisse
