Analyse und Bearbeitung von sicherheitsrelevanten Vorfällen im Security Operations Center (SOC)

Beratung, Analyse, Koordination und Beweissicherung

Durchführung von Schwachstellenanalysen und Koordination der Behebung sicherheitsrelevanter Vorfälle

Unterstützung bei Wiederherstellungsarbeiten nach Sicherheitsvorfällen

Kundenreporting und Kommunikation zu sicherheitsrelevanten Themen

Identifikation neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring

Definition und Implementierung neuer SOC-Abläufe und Use-Cases

Mehr als 4 Jahre Erfahrung im IT-Bereich, idealerweise mit einem Schwerpunkt auf Sicherheitslösungen

Fundierte Kenntnisse in der Administration und Wartung von Windows- und Linux-Systemen sowie im Bereich Event Logging

Praktische Erfahrung mit EDR/XDR-Lösungen, insbesondere den Microsoft Defender-Produkten

Vertrautheit mit gängigen IT-Sicherheitsstandards, wie NIST, MITRE ATT&CK und ISO 27001, zur Gewährleistung einer robusten Sicherheitsinfrastruktur

Erfahrung in Cybersecurity Threat Hunting sowie der Analyse von Sicherheitsvorfällen (Incident Response)

Grundlegendes Verständnis von Netzwerktechnologien, insbesondere in Bezug auf Sicherheitsaspekte

Erweiterte Kenntnisse in Sicherheits-Tools wie Packet Analysis, IDS/IPS-Systemen, Penetration Testing, Vulnerability Testing, sowie Forensik-Tools und SIEM/SOAR-Lösungen

Programmierkenntnisse in gängigen Programmiersprachen wie Python, Java oder PHP zur Unterstützung bei Automatisierung und Sicherheitsoperationen

Starke Kommunikationsfähigkeiten sowohl in der internen Zusammenarbeit als auch im direkten Kundenkontakt

Fliessende Deutsch- und Englischkenntnisse in Wort und Schrift, um sowohl technische als auch nicht-technische Stakeholder zu unterstützen