Bearbeitung von Cybersecurity-Incidents in enger Zusammenarbeit mit dem SOC-Provider sowie Weiterentwicklung von SOC-Prozessen und Incident-Response (IR) Playbooks

Überwachung der SOC-Performance und Sicherstellung der Einhaltung von Service Level Agreements (SLAs)

Unterstützung des CISO bei der Koordination von Major Incidents sowie Analyse neuer Taktiken, Techniken und Prozesse (TTPs)

Initiierung und Steuerung von Massnahmen zur Stärkung von Detection- und Response-Fähigkeiten sowie Bewertung und Koordination von Schwachstellenmanagement

Mitarbeit an der Weiterentwicklung des Security-Stacks und kontinuierliche Optimierung der Cyber Defense Capability

Abgeschlossene Ausbildung in Informatik oder Kommunikationstechnik mit fundierten Kenntnissen in Computernetzwerken sowie Windows- und Linux-Systemen

Breites Know-how in Security-Tools und -Technologien wie EDR, SIEM, MISP, IPS/IDS, MITRE ATT&CK und OWASP

Mehrjährige Erfahrung in einer Security Operations Rolle, insbesondere in Incident Response und Vulnerability Management

Technikaffine, neugierige Persönlichkeit mit ausgeprägten Kommunikationsfähigkeiten sowie Bereitschaft für Pikettdienst

Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift