(Cyber Security) Detection Ingenieur
- Weiterentwicklung der Systeme für Detection & Response
- Analyse, Triage und Dokumentation von Security-Incidents, –Schwachstellen und Angriffen
- Empfehlung von Sofortmassnahmen und langfristigen Gegenmassnahmen
- Entwicklung und Tuning von Detection Rules, Playbooks und Integrationen mit Umsystemen, Automatisierung von Bearbeitungsschritten basierend auf einer SOAR Plattform
- Durchführen von sicherheitsrelevanten Untersuchungen und empfängergerechte Kommunikation der Resultate an involvierte Stakeholder
- Selbstständiges Analysieren und Korrelieren von Log-Informationen und Netzwerkverkehr um Bedrohungen und Anomalien zu erkennen
- Mehrjährige Erfahrung in den Bereichen SOC, Security Incident Response, SIEM
- Höhere Fachausbildung (Bachelor / dipl. Informatiker HF mit Weiterbildung in IT-Security) oder ausgewiesene mehrjährige Erfahrung im IT-Security Bereich
- Erfahrung mit Software-Entwicklung, Scripting und Automatisierung
- Initiative und selbständige Arbeitsweise mit hoher Eigenverantwortung
- Teamorientierte, offene Persönlichkeit mit ausgeprägter Kundenorientierung und Erfahrung im Umgang mit anspruchsvollen Kunden
- Ausgeprägte analytische Fähigkeiten und eine strukturierte sowie ergebnisorientierte Arbeitsmethodik
- Sicheres und selbstbewusstes Auftreten
- Erfahrung im Umgang mit: Netzwerkanalyse Tools, Kommunikationsprotokollen, Windows und Linux/Unix Systemen, Vulnerability Scanner, Netzwerk-Security-Devices
- Fähigkeit, technische Sachverhalte verständlich und empfängergerecht zu erklären
- Bereitschaft für Pikettdienst
- Gute Deutsch- und Englischkenntnisse, Französischkenntnisse von Vorteil