Diesen Beitrag kannst du leisten
Datenflüsse, Systemmeldungen sowie weitere Randdaten überwachen und auf Anomalien/Sicherheitsvorfälle analysieren; adäquate Massnahmen ableiten
Weiterentwicklung des SOAR/SBOM, mitwirken beim Optimieren von Schutzmassnahmen sowie den Wissensaustausch sicherstellen
Bei Sicherheitsvorfällen zur Schadensbegrenzung sowie -behebung mitarbeiten
Sicherheitsvorfälle (Security Incident Reporting) dokumentieren sowie Berichterstattungen über Empfehlungen zur Verbesserung der IT-Sicherheit durchführen
Interdisziplinäre Teams unterstützen und in Arbeitsgruppen und Gremien mitarbeiten
Das macht dich einzigartig
Fachhochschulabschluss in Informatik oder gleichwertige Ausbildung und/oder mehrere Jahre Berufspraxis in einer vergleichbaren Rolle
Ausgeprägtes analytisches und konzeptionelles Denken, ruhiges Vorgehen in hektischen Situationen sowie selbstständiges Handeln
Nachweisliche Erfahrungen in SOAR (Security Orchestration, Automation and Response) sowie SBOM (Software Bill of Materials)
Know-how in forensischer Analyse von Netzwerk-Verkehr (NDR), Computersystemen, Malware und Zero Trust
Zertifizierungen/Weiterbildungen im IT-Security Bereich von Vorteil
Gute aktive Kenntnisse zweier Amtssprachen
Auf den Punkt gebracht
Du kümmerst dich im Cyber First Response Team (CFR) gemeinsam mit dem Computer Security Incident Response Team (CSIRT) um das Überwachen und den Schutz der IT-Infrastrukturen, die vom BIT betrieben werden. Du erkennst Bedrohungen sowie Schwachstellen und koordinierst deren Behebung und sorgst damit für eine sicher digitale Schweiz.
E-Mail Alert anlegen
Alert aktiviert
Speichern
Speichern