Cyber Security Analyst/in mit Fokus Detection Engineering 80%-100%
Deine Aufgaben
- Die Detektionsfähigkeit der Sicherheitssensorik massgeblich mitgestalten und neue Detektionsfähigkeiten entwickeln (z.B. in SIGMA)
- Einen engen Austausch mit den Analysten und den Bereichen Threat Hunting pflegen und ständig die neusten Entwicklungen der Angreifer verfolgen
- Eine möglichst gute Abdeckung der relevanten TTP im MITRE Att&ck Framework erreichen, sowie blind spots» finden und diese adressieren
- Das gewonnene Wissen intern und an das Milizpersonal vermitteln, sowie an Purple Teaming Events und militärischen Übungen teilnehmen
- Dich ständig weiterbilden und die neusten Trends im Bereich IT Security verfolgen
Dein Profil
- Hochschulabschluss (ETH/Uni/FH) im Bereich Informatik und mehrjährige technische Berufserfahrung im IT-Security Umfeld, Berufserfahrung in einem SOC von Vorteil
- Erfahrung im technischen Ablauf von Angriffen und Durchführung von Angriffen sowie Erfahrung in relevanten Scripting Sprachen (Powershell, Python, etc.) und Entwicklungstools (z.B. git)
- Fundierte Kenntnisse von EDR/NDR, Log- und SIEM Systemen (Splunk, Elk, Suricata, etc.) sowie in der Erstellung von komplexen Suchen
- Sehr guter Umgang in der Microsoft Enterprise Umgebung sowie sichere Handhabung sicherheitsrelevanter Logs
- Gute aktive Kenntnisse einer zweiten Amtssprache sowie gute Englischkenntnisse
À propos de l'entreprise