Aufgaben
* Unterstütze das Team bei der täglichen Sicherheitsüberwachung.
* Hilf bei der Verwaltung von Cloud-Sicherheitsmaßnahmen.
* Beteilige dich an der Dokumentation und Berichterstattung.
Fähigkeiten
* Du bist im Bachelor- oder Masterstudium in Cyber Security oder Informatik.
* Analytisches Denken und Aufmerksamkeit für Details.
* Gute Kommunikationsfähigkeiten in Französisch und Englisch.
Über den Job
Der Cyber‑Sicherheitspraktikant wird 6 Monate dem Cyber‑Sicherheitsteam der Bank beitreten, um die täglichen Sicherheitsaktivitäten zu unterstützen und gleichzeitig praktische Erfahrungen in einem regulierten Finanzumfeld zu sammeln.
Unter der Aufsicht von erfahrenen Sicherheitsexperten arbeitet der Praktikant an operativer Sicherheitsüberwachung, Cloud‑Sicherheitskontrollen, Schwachstellenmanagement und Sicherheitsgovernance‑Aktivitäten.
Dieses Praktikum ist für Studierende konzipiert, die kurz vor dem Abschluss eines Bachelor‑ oder Masterstudiums stehen und Einblicke in reale Cyber‑Sicherheitsoperationen, Tools und Prozesse innerhalb einer Schweizer Privatbank erhalten möchten.
Sicherheitsbetrieb & Überwachung (1st Line Support – unter Aufsicht)
* Unterstützung bei der täglichen Überwachung von Sicherheitswarnungen und Kontrollen unter Anleitung erfahrener Teammitglieder.
* Hilfe bei der ersten Überprüfung und Klassifizierung von Sicherheitswarnungen und -ereignissen.
* Durchführung routinemäßiger Kontrollen ausgewählter Sicherheitsmaßnahmen (z. B. E‑Mail‑Schutz, Identitäts‑ Sicherheits‑Dashboards).
Microsoft Cloud & Identity Security
* Unterstützung bei der Überwachung von Sicherheitskonfigurationen innerhalb von Microsoft 365 und Entra ID (Azure AD).
* Unterstützung bei der Überprüfung von Identitätsschutzmaßnahmen wie MFA und bedingtem Zugriff.
* Mitwirkung bei der Dokumentation und Berichterstattung zur Cloud‑Sicherheitslage im Vergleich zu internen Baselines.
Unterstützung im Schwachstellen- & Patch‑Management
* Hilfe bei der Koordination und Nachverfolgung von Schwachstellenscans.
* Unterstützung bei der Verfolgung von Behebungsmaßnahmen mit IT‑Teams und Aktualisierung von Status‑Dashboards.
* Teilnahme an der Nachverfolgung des Patch‑Managements für kritische Systeme (nur Verfolgung und Berichterstattung).
Unterstützung bei der Incident Response (Lernrolle)
* Teilnahme an Incident‑Response‑Aktivitäten zusammen mit erfahrenem Cyber‑Sicherheitspersonal.
* Hilfe bei der Dokumentation von Vorfällen, ergriffenen Maßnahmen und gewonnenen Erkenntnissen.
* Unterstützung bei der Vorbereitung von Incident‑Berichten und internen Mitteilungen, wenn erforderlich.
Unterstützung bei Zugangskontrolle & Governance
* Hilfe bei periodischen Zugriffsüberprüfungen für Systeme und Cloud‑Plattformen.
* Unterstützung bei der Überprüfung von Zugängen bei Ein- und Austritten.
* Hilfe bei der Validierung grundlegender Prinzipien der Aufgabentrennung und des geringsten Privilegs.
Sicherheitsgovernance & Dokumentation
* Mitwirkung bei der Pflege von Sicherheitsdokumentationen, Verfahren und operativen Checklisten.
* Unterstützung bei der Erstellung von Sicherheitskennzahlen und Berichten für interne Stakeholder.
* Teilnahme an kontinuierlichen Verbesserungsinitiativen und Sicherheitsprojekten.
Berufserfahrung & Kompetenzen
* Grundlegendes Verständnis von Informationssicherheitskonzepten (Phishing, Malware, Zugangskontrolle, Schwachstellen).
* Erste Erfahrungen mit: Microsoft 365 / Entra ID (Azure AD), Endpoint‑ oder E‑Mail‑Sicherheitskonzepten, Cloud‑ oder Identitätssicherheitsgrundlagen.
* Interesse an Sicherheitsüberwachung, Incident Response und Governance.
* Persönliche Kompetenzen: Starke Lernbereitschaft und Entwicklung praktischer Cyber‑Sicherheitsfähigkeiten, analytische Denkweise, Liebe zum Detail, schriftliche und mündliche Kommunikationsfähigkeiten, methodisches Arbeiten, Diskretion und Respekt vor Vertraulichkeit, teamorientiert mit proaktiver Einstellung.
* Sprachkenntnisse: Ausgezeichnete mündliche und schriftliche Kenntnisse in Französisch und Englisch.
* Ausbildung: Abgeschlossenes Bachelorstudium oder im letzten Jahr eines Masterstudiums in Cyber‑Sicherheit, Informatik, Informationssysteme oder einem verwandten Fachgebiet.
#J-18808-Ljbffr