Qualität kommt nicht von ungefähr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefühl.
Als Senior Cyber Security Engineer mit Fokus auf Incident Response nimmst du eine zentrale Rolle im Cyber Security Team von SWICA ein. Du verantwortest zusätzlich den fachlichen Lead für das Team Cyber Defense & SOC (Incident Detection & Response). Hierbei entwickelst du die strategische Ausrichtung und Roadmap des Teams, setzt Massnahmen zur kontinuierlichen Verbesserung der Maturität um und koordinierst die Zusammenarbeit mit externen SOC-Providern.
Zudem kannst du bei uns durch unsere Work Anywhere Regelung schweizweit im Home Office tätig sein - klingt spannend? Dann bewerbe dich jetzt!
Spannende Aufgaben
* Fachlicher Lead des Teams «Cyber Defense & SOC» wie die Weiterentwicklung der Teamstrategie und Erstellung der Roadmap im Bereich «Incident Detection & Response»
* Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen und «Cyber Threats» sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturität
* Eigenständige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Präsentation von Lageberichten und Handlungsempfehlungen für das Management
* Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners
* Durchführung von technischen Analysen, «Threat Hunting» und «Incident Response» Aktivitäten
* Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung zusammen mit dem SOC Provider
* Erarbeitung von «Cyber Security Playbooks» und «Pre-Approved Containment Massnahmen»
* Unterstützung und Durchführung von «Blue-Team-Übungen» zur Stärkung der defensiven Sicherheitsmassnahmen
Das bringst du mit
* Mindestens 3 Jahre Praxiserfahrung im Bereich «Cyber Security», insbesondere in «Incident Response», «Incident Handling», «Threat Intelligence»
* Hochschulabschluss oder höhere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation
* Schnelle Auffassungsgabe und Fähigkeit, komplexe Sachverhalte in lösbare Arbeitspaket aufzugliedern.
* Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), EDR (MS Defender)
* Erfahrung in der Handhabung komplexer Cyber Security Vorfälle sowie der Kommunikation an technische und nicht-technische Zielgruppen
* Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen
* Mit deiner kommunikativen Art fällt es dir leicht, dich sehr gut in Deutsch (Niveau Muttersprache) sowie in Englisch zu verständigen
* Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil
Jobalert für diese Suche erstellen
Ihre Privatsphäre ist uns wichtig
Wir und unsere 1 Partner speichern personenbezogene Daten, wie z.B. Browsing-Daten oder eindeutige Kennungen, auf Ihrem Gerät und greifen darauf zu. Wenn Sie Akzeptieren auswählen, können die Tracking-Technologien die unter „Wir und unsere Partner verarbeiten Daten, um Folgendes bereitzustellen“ genannten Zwecke unterstützen. Durch Auswahl von Alle ablehnen oder durch Widerruf Ihrer Einwilligung werden diese Technologien deaktiviert. Wenn Tracker deaktiviert sind, erscheinen möglicherweise Inhalte und Anzeigen, die für Sie weniger relevant sind. Sie können dieses Menü jederzeit erneut aufrufen, um Ihre Auswahl zu ändern oder Ihre Einwilligung zu widerrufen, indem Sie auf den Link Zwecke anzeigen unten auf der Webseite [oder das schwebende Symbol unten links auf der Webseite, falls zutreffend] klicken. Ihre Wahl wirkt sich auf unsere/n Website aus. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Wir und unsere Partner verarbeiten Daten, um Folgendes bereitzustellen:
Verwendung genauer Standortdaten. Endgeräteeigenschaften zur Identifikation aktiv abfragen. Speichern von oder Zugriff auf Informationen auf einem Endgerät. Personalisierte Werbung und Inhalte, Messung von Werbeleistung und der Performance von Inhalten, Zielgruppenforschung sowie Entwicklung und Verbesserung von Angeboten.
#J-18808-Ljbffr