SOC Detection & Incident Response Analyst (m/w/d)
Über
Rolle
Du möchtest Cyberangriffe erkennen, bevor sie Schaden anrichten, und Unternehmen aktiv bei der Abwehr moderner Bedrohungen unterstützen? Dann erwartet dich eine anspruchsvolle Rolle im Security Operations Center, in der du Sicherheitsvorfälle analysierst, Detection-Strategien weiterentwickelst und gemeinsam mit einem erfahrenen Cyber-Defence-Team moderne Incident-Response-Prozesse gestaltest. Dabei bringst du dein technisches Know-how ebenso ein wie deine Leidenschaft für Threat Detection und kontinuierliche Verbesserung.
Verantwortung
Du analysierst und bearbeitest Cyber Security Incidents und übernimmst Verantwortung für deren Priorisierung, Dokumentation und Nachverfolgung.
Du entwickelst, implementierst und optimierst SIEM-Use-Cases sowie Detection-Regeln zur frühzeitigen Erkennung von Bedrohungen.
Du triagierst Security Alerts, erkennst False Positives und leitest fundierte Handlungsempfehlungen für Kunden ab.
Du analysierst Log-Daten, erkennst Zusammenhänge zwischen Ereignissen und erstellst ein vollständiges Lagebild sicherheitsrelevanter Vorfälle.
Du identifizierst Detection Gaps, entwickelst neue Monitoring-Konzepte und verbesserst bestehende Detection-Mechanismen kontinuierlich.
Du begleitest Kunden bei der Umsetzung geeigneter Sicherheitsmassnahmen und unterstützt sie während des gesamten Incident-Response-Prozesses.
Du arbeitest bei Major Incidents, Digital Forensics, Threat Hunting und bereichsübergreifenden Purple-Team-Aktivitäten mit.
Du bringst deine Ideen aktiv in die Weiterentwicklung der Cyber-Defence-Plattform und der Detection-Strategien ein.
Qualifikationen
Du verfügst über ein abgeschlossenes Studium im Bereich Informatik oder Information Security, einen CAS/MAS Information Security oder vergleichbare Qualifikationen.
Du bringst mindestens fünf Jahre Erfahrung in einem Security Operations Center (SOC) mit.
Du besitzt fundierte Kenntnisse in SIEM, Incident Response, Windows, Linux, DNS, DHCP, Netzwerken und dem Microsoft Security Stack.
Du kennst MITRE ATT&CK und nutzt dieses Wissen, um Detection-Logiken und Verteidigungsmassnahmen kontinuierlich zu verbessern.
Idealerweise hast du Erfahrung im Threat Hunting, bei Schwachstellenanalysen oder Penetration Testing.
Du arbeitest analytisch, selbstständig und strukturiert und überzeugst durch Teamgeist sowie Verantwortungsbewusstsein.
Du bist bereit, regelmässig Pikettdienst zu leisten.
Deutsch fliessend, sehr gute Englischkenntnisse.
Benefits