Cyber Defense

1 Cyber Defense Du schützt Unternehmen. Du erkennst Angriffe. Du verteidigst Systeme. Du bist das letzte Sicherheitsnetz. Hier arbeitest du nicht in einer "SOC-Light"-Umgebung. Du arbeitest mit echten Kunden, echten Risiken, echten Angriffen - und baust Strukturen, die funktionieren müssen. Diese Rolle ist ideal für Menschen, die: * Security leben, nicht nur "interessant finden" * Verantwortung tragen wollen * Angriffe erkennen, verstehen und neutralisieren können * Systeme nicht nur betreiben, sondern absichern * technisch tief denken * unter Druck klar bleiben Dein Wirkungsbereich bei TOMORIS Als Teil des Cyber Defense Teams bist du direkt verantwortlich für: * Angriffserkennung * Incident Response * Risikoanalyse * Security Hardening * Security Automation * Aufbau von Zero-Trust-Strukturen * Stabilität und Integrität produktiver Systeme Deine Aufgaben Erkennen, analysieren, reagieren * Analyse und Bearbeitung sicherheitsrelevanter Events * Behandlung und Dokumentation von Incidents * Threat Hunting & Log-Auswertung Absichern & härten * Umsetzung von Security-Maßnahmen (Microsoft, Azure, Fortinet) * Aufbau und Pflege von Security-Konfigurationen * Hardening von Workloads, Servern, Identitäten und Endpoints * Umsetzung von ASR, CA, Defender-Policies Überwachen & automatisieren * Monitoring von SIEM/SOAR-Alerts * Aufbau von Security-Automationen * Erstellung und Pflege von Playbooks & Runbooks Prävention & Beratung * Durchführung von Risikoanalysen * Security-Workshops mit Kunden * Untersuchung und Bewertung von Schwachstellen * Vorbereitung auf Audits und Compliance-Anforderungen Dein Profil - Die TOMORIS Defense-DNA Must-Haves * Erfahrung in Security Operations, Incident Response oder IT Security * Sehr gutes Verständnis von: ** Microsoft 365 Security ** Azure Defender / Sentinel ** Firewalls & Netzwerk-Security ** Identity & Access (MFA, CA, PIM, Entra) * Wissen über Angriffsvektoren, Malware, Phishing, Zero-Day Konzepte * Fähigkeit, Logs & Alerts fundiert auszuwerten * Exakte, strukturierte Arbeitsweise * Professionelles Deutsch & Englisch Nice-to-Have * Erfahrung mit Fortinet SOC oder FG-Analyser * PowerShell-Kenntnisse * Erfahrung mit SOAR / Automatisierung * Zertifikate wie MS-500, SC-200/300/400, Fortinet NSE oder Vergleichbares Personality * du bleibst ruhig unter Druck * du reagierst schnell & präzise * du denkst analytisch und forensisch * du übernimmst Verantwortung - keine Ausreden * du willst Angriffe wirklich verstehen, nicht "wegdrücken" * du hast die Haltung "Ich beschütze Systeme, Menschen und Unternehmen" Warum TOMORIS - Dein Vorteil Weil Cyber Defense bei uns eine der wichtigsten Rollen im Unternehmen ist. Du bekommst: * TOMORIS University (Security, Microsoft, Azure, Fortinet & Leadership) * Zugriff auf Enterprise-Tools & Security-Stacks * Modernste Infrastruktur (Defender, Sentinel, Fortinet UTM, SIEM, SOAR) * Direkten Einfluss auf IT-Sicherheitsarchitekturen * Teilnahme an IR-Fällen, Security-Projekten & Härtungsmaßnahmen * Klare Strukturen, SOPs, Playbooks und wiederholbare Security-Prozesse * Ein Umfeld, das Security versteht - nicht "wegreduziert" * Weiterbildungen & Zertifikate bezahlt Du arbeitest in einem Team, das Exzellenz, Präzision und Geschwindigkeit lebt. Kollektivvertragliche Einstufung & Gehalt Diese Position entspricht der Tätigkeitsfamilie: ST2 - Spezielle Tätigkeiten, IT-KV * ST2 Einstiegsstufe: € 3.950 brutto / Monat * ST2 Regelstufe: € 4.485 brutto / Monat * ST2 Erfahrungsstufe: € 5.296 brutto / Monat Hinweis: Für Cyber Defense ist eine Überzahlung üblich und selbstverständlich, insbesondere bei Erfahrung, Zertifikaten oder sicherheitskritischen Projekten. Zusätzlich: * Weiterbildungsbudget * Zertifizierungen (Microsoft / Fortinet / Security) bezahlt * Bonus bei überdurchschnittlicher Performance Kontakt +43 7243 53091 101 oder unter https://www.tomoris.com/offene-positionen/cyb...