Du schützt Unternehmen. Du erkennst Angriffe. Du verteidigst Systeme.
Du bist das letzte Sicherheitsnetz.
Cyber Defense bei TOMORIS bedeutet:
High-Stakes-IT.
Realistische Bedrohungslagen.
Sicherheit auf Enterprise-Niveau.
Hier arbeitest du nicht in einer „SOC-Light“-Umgebung.
Du arbeitest mit echten Kunden, echten Risiken, echten Angriffen – und baust Strukturen, die funktionieren müssen.
Jeden Tag.
Diese Rolle ist ideal für Menschen, die:
Security leben, nicht nur „interessant finden“
Verantwortung tragen wollen
Angriffe erkennen, verstehen und neutralisieren können
Systeme nicht nur betreiben, sondern absichern
technisch tief denken
unter Druck klar bleiben
TOMORIS betreut kritische, anspruchsvolle Kundenumgebungen – Unternehmen, die Sicherheit nicht als Option, sondern als Notwendigkeit sehen.
Als Teil des Cyber Defense Teams bist du direkt verantwortlich für:
Angriffserkennung
Incident Response
Risikoanalyse
Security Hardening
Security Automation
Aufbau von Zero-Trust-Strukturen
Stabilität und Integrität produktiver Systeme
Deine Entscheidungen haben unmittelbare Wirkung.
Du trägst Verantwortung für Systeme, Daten und Abläufe, die nicht ausfallen dürfen.
Analyse und Bearbeitung sicherheitsrelevanter Events
Behandlung und Dokumentation von Incidents
Threat Hunting & Log-Auswertung
Umsetzung von Security-Maßnahmen (Microsoft, Azure, Fortinet)
Aufbau und Pflege von Security-Konfigurationen
Hardening von Workloads, Servern, Identitäten und Endpoints
Umsetzung von ASR, CA, Defender-Policies
Monitoring von SIEM/SOAR-Alerts
Aufbau von Security-Automationen
Erstellung und Pflege von Playbooks & Runbooks
Durchführung von Risikoanalysen
Security-Workshops mit Kunden
Untersuchung und Bewertung von Schwachstellen
Vorbereitung auf Audits und Compliance-Anforderungen
Must-Haves
Erfahrung in Security Operations, Incident Response oder IT Security
Sehr gutes Verständnis von:
Microsoft 365 Security
Azure Defender / Sentinel
Firewalls & Netzwerk-Security
Identity & Access (MFA, CA, PIM, Entra)
Wissen über Angriffsvektoren, Malware, Phishing, Zero-Day Konzepte
Fähigkeit, Logs & Alerts fundiert auszuwerten
Exakte, strukturierte Arbeitsweise
Professionelles Deutsch & Englisch
Nice-to-Have
Erfahrung mit Fortinet SOC oder FG-Analyser
PowerShell-Kenntnisse
Erfahrung mit SOAR / Automatisierung
Zertifikate wie MS-500, SC-200/300/400, Fortinet NSE oder Vergleichbares
Personality – High Performance Security
du bleibst ruhig unter Druck
du reagierst schnell & präzise
du denkst analytisch und forensisch
du übernimmst Verantwortung – keine Ausreden
du willst Angriffe wirklich verstehen, nicht „wegdrücken“
du hast die Haltung „Ich beschütze Systeme, Menschen und Unternehmen“
Weil Cyber Defense bei uns eine der wichtigsten Rollen im Unternehmen ist.
Du bekommst:
TOMORIS University (Security, Microsoft, Azure, Fortinet & Leadership)
Zugriff auf Enterprise-Tools & Security-Stacks
Modernste Infrastruktur (Defender, Sentinel, Fortinet UTM, SIEM, SOAR)
Direkten Einfluss auf IT-Sicherheitsarchitekturen
Teilnahme an IR-Fällen, Security-Projekten & Härtungsmaßnahmen
Klare Strukturen, SOPs, Playbooks und wiederholbare Security-Prozesse
Ein Umfeld, das Security versteht – nicht „wegreduziert“
Weiterbildungen & Zertifikate bezahlt
Du arbeitest in einem Team, das Exzellenz, Präzision und Geschwindigkeit lebt.
Diese Position entspricht der Tätigkeitsfamilie:
ST2 – Spezielle Tätigkeiten, IT-KV
ST2 Einstiegsstufe: € 3.950 brutto / Monat
ST2 Regelstufe: € 4.485 brutto / Monat
ST2 Erfahrungsstufe: € 5.296 brutto / Monat
Hinweis:
Für Cyber Defense ist eine Überzahlung üblich und selbstverständlich, insbesondere bei Erfahrung, Zertifikaten oder sicherheitskritischen Projekten.
Zusätzlich:
Weiterbildungsbudget
Zertifizierungen (Microsoft / Fortinet / Security) bezahlt
Bonus bei überdurchschnittlicher Performance