Du schützt Unternehmen. Du erkennst Angriffe. Du verteidigst Systeme.
Du bist das letzte Sicherheitsnetz.
Hier arbeitest du nicht in einer "SOC-Light"-Umgebung.
Du arbeitest mit echten Kunden, echten Risiken, echten Angriffen - und baust Strukturen, die funktionieren müssen.

 Diese Rolle ist ideal für Menschen, die:
* Security leben, nicht nur "interessant finden"
* Verantwortung tragen wollen
* Angriffe erkennen, verstehen und neutralisieren können
* Systeme nicht nur betreiben, sondern absichern
* technisch tief denken
* unter Druck klar bleiben

Dein Wirkungsbereich bei TOMORIS

Als Teil des Cyber Defense Teams bist du direkt verantwortlich für:
* Angriffserkennung
* Incident Response
* Risikoanalyse
* Security Hardening
* Security Automation
* Aufbau von Zero-Trust-Strukturen
* Stabilität und Integrität produktiver Systeme

Deine Aufgaben

Erkennen, analysieren, reagieren
* Analyse und Bearbeitung sicherheitsrelevanter Events
* Behandlung und Dokumentation von Incidents
* Threat Hunting & Log-Auswertung

Absichern & härten
* Umsetzung von Security-Maßnahmen (Microsoft, Azure, Fortinet)
* Aufbau und Pflege von Security-Konfigurationen
* Hardening von Workloads, Servern, Identitäten und Endpoints
* Umsetzung von ASR, CA, Defender-Policies

Überwachen & automatisieren
* Monitoring von SIEM/SOAR-Alerts
* Aufbau von Security-Automationen
* Erstellung und Pflege von Playbooks & Runbooks

Prävention & Beratung
* Durchführung von Risikoanalysen
* Security-Workshops mit Kunden
* Untersuchung und Bewertung von Schwachstellen
* Vorbereitung auf Audits und Compliance-Anforderungen

Dein Profil - Die TOMORIS Defense-DNA

Must-Haves
* Erfahrung in Security Operations, Incident Response oder IT Security
* Sehr gutes Verständnis von:
** Microsoft 365 Security
** Azure Defender / Sentinel
** Firewalls & Netzwerk-Security
** Identity & Access (MFA, CA, PIM, Entra)
* Wissen über Angriffsvektoren, Malware, Phishing, Zero-Day Konzepte
* Fähigkeit, Logs & Alerts fundiert auszuwerten
* Exakte, strukturierte Arbeitsweise
* Professionelles Deutsch & Englisch

Nice-to-Have
* Erfahrung mit Fortinet SOC oder FG-Analyser
* PowerShell-Kenntnisse
* Erfahrung mit SOAR / Automatisierung
* Zertifikate wie MS-500, SC-200/300/400, Fortinet NSE oder Vergleichbares

Personality
* du bleibst ruhig unter Druck
* du reagierst schnell & präzise
* du denkst analytisch und forensisch
* du übernimmst Verantwortung - keine Ausreden
* du willst Angriffe wirklich verstehen, nicht "wegdrücken"
* du hast die Haltung "Ich beschütze Systeme, Menschen und Unternehmen"

Warum TOMORIS - Dein Vorteil
Weil Cyber Defense bei uns eine der wichtigsten Rollen im Unternehmen ist.

Du bekommst:
* TOMORIS University (Security, Microsoft, Azure, Fortinet & Leadership)
* Zugriff auf Enterprise-Tools & Security-Stacks
* Modernste Infrastruktur (Defender, Sentinel, Fortinet UTM, SIEM, SOAR)
* Direkten Einfluss auf IT-Sicherheitsarchitekturen
* Teilnahme an IR-Fällen, Security-Projekten & Härtungsmaßnahmen
* Klare Strukturen, SOPs, Playbooks und wiederholbare Security-Prozesse
* Ein Umfeld, das Security versteht - nicht "wegreduziert"
* Weiterbildungen & Zertifikate bezahlt

Du arbeitest in einem Team, das Exzellenz, Präzision und Geschwindigkeit lebt.

Kollektivvertragliche Einstufung & Gehalt
Diese Position entspricht der Tätigkeitsfamilie:
ST2 - Spezielle Tätigkeiten, IT-KV

* ST2 Einstiegsstufe: € 3.950 brutto / Monat
* ST2 Regelstufe: € 4.485 brutto / Monat
* ST2 Erfahrungsstufe: € 5.296 brutto / Monat

Hinweis:
Für Cyber Defense ist eine Überzahlung üblich und selbstverständlich, insbesondere bei Erfahrung, Zertifikaten oder sicherheitskritischen Projekten.

Zusätzlich:
* Weiterbildungsbudget
* Zertifizierungen (Microsoft / Fortinet / Security) bezahlt
* Bonus bei überdurchschnittlicher Performance

Kontakt
+43 7243 53091 101
bewerbung@tomoris.com
oder unter https://www.tomoris.com/offene-positionen/cyber-defense/