Beschreibung
Du bist verantwortlich für die Entwicklung und Implementierung von Sicherheitsautomatisierungen zur Optimierung unserer Security Operations. Du entwickelst und pflegst Automatisierungslösungen für Security-Prozesse und -Workflows. Du integrierst verschiedene Security-Tools und -Plattformen mittels APIs und Skripten. Du arbeitest eng mit den SOC-Teams zusammen, um manuelle Prozesse zu identifizieren und zu automatisieren. Du erstellst und wartest SOAR-Playbooks (Security Orchestration, Automation and Response). Du entwickelst Custom Integrations und Connectors für Security-Tools. Du optimierst bestehende Automatisierungslösungen und sorgst für deren Wartung. Du dokumentierst Automatisierungsprozesse und erstellst technische Dokumentationen. Du unterstützt bei der Evaluation neuer Automatisierungstechnologien und -tools.
Erfahrungen
Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
* Mindestens 7 Jahre Praxiserfahrung in der Security-Automatisierung
* Fundierte Kenntnisse in Programmier- und Skriptsprachen wie Python, PowerShell, Bash
* Erfahrung mit SOAR-Plattformen (z.B. Splunk SOAR, Palo Alto Cortex XSOAR, Microsoft Sentinel)
* Kenntnisse in der Integration von Security-Tools via REST APIs
* Verständnis für Security Operations und Incident Response Prozesse
* Erfahrung mit Versionskontrollsystemen (Git) und CI/CD-Pipelines
* Kenntnisse in der Arbeit mit SIEM-Systemen von Vorteil
* Analytisches Denkvermögen und strukturierte Arbeitsweise
* Teamfähigkeit und gute Kommunikationsfähigkeiten
* Sehr gute Deutsch- und gute Englischkenntnisse
Spezielles
Spannende und abwechslungsreiche Tätigkeit in einem innovativen Umfeld
* Möglichkeit, aktiv die Security-Automatisierung mitzugestalten
* Arbeit mit modernsten Technologien und Tools
* Weiterbildungsmöglichkeiten und Zertifizierungen
* Flexible Arbeitszeiten und Homeoffice-Möglichkeiten
* Kollegiales und dynamisches Team
* Attraktive Anstellungsbedingungen
* Moderne Arbeitsumgebung
* Firmenevents und Teamaktivitäten
Firmenprofil
Unser Kunde ist ein führender Schweizer Cyber Security Experte mit langjähriger Erfahrung. Das Unternehmen bietet umfassende Security-Dienstleistungen und betreibt ein hochmodernes Security Operations Center. Mit einem engagierten Team von Security-Spezialisten unterstützt unser Kunde Unternehmen dabei, ihre IT-Infrastruktur optimal zu schützen. Innovation, Qualität und Kundennähe stehen im Mittelpunkt der Unternehmensphilosophie.
#J-18808-Ljbffr