Ihre Aufgaben
Erkennung und Abwehr von Cyberbedrohungen: Überwachung und Analyse von Sicherheitsereignissen mit SIEM- und EDR-Systemen zur Identifizierung und Abwehr von Cyberbedrohungen.
Incident Response und Forensik: Durchführung von Event-Triage, Analysen und Reaktion auf Sicherheitsvorfälle nach etablierten Cyber-Defense-Prozessen und Frameworks.
Threat Intelligence und Prävention: Anwendung von Cyber Threat Intelligence und präventiven IT-Security-Tools zur kontinuierlichen Optimierung der Sicherheitslage.
Vulnerability Management: Erkennung, Bewertung und Mitigation von Schwachstellen in der IT-Infrastruktur.
Projekte und Automatisierung in Zusammenarbeit: Mitwirkung und Gestaltung in Projekten zur Weiterentwicklung und Automatisierung der SOC-Prozesse. Enge Zusammenarbeit mit internen IT-Teams sowie externen Partnern zur effizienten Koordination von Sicherheitsmassnahmen und Incident Response.
Ihr Profil
Erfahrung: Mehrjährige praktische Erfahrung im Umgang mit SIEM-Systemen und weiteren SOC-relevanten Security-Tools sowie fundierte Erfahrung im IT-Security-Umfeld.
Persönlichkeit: Ausgeprägte analytische Denkweise, hohe Problemlösungskompetenz sowie Neugier zur Bewertung und Einordnung komplexer Cyberbedrohungen.
Ausbildung: Abgeschlossene Ausbildung in Informatik sowie relevante Weiterbildungen oder Zertifizierungen im Bereich Cyber Security (z. B. OSCP)
Sprache: Sehr gute
Deutsch- und Englischkenntnisse