Cyber Security Analyst (SOC) (m/w/d)
Über
Rolle
Zur Verstärkung des Security Operations Centers wird eine erfahrene Persönlichkeit gesucht, die Cyber-Bedrohungen frühzeitig erkennt, Sicherheitsvorfälle analysiert und die kontinuierliche Weiterentwicklung moderner Detection- und Response-Prozesse unterstützt. Die Position verbindet Incident Response, SIEM-Analyse und Threat Detection mit der Möglichkeit, aktiv an der Weiterentwicklung einer leistungsfähigen Cyber-Defence-Plattform mitzuwirken.
Verantwortung
Analyse, Priorisierung und Bearbeitung von Cyber Security Incidents im Security Operations Center (SOC)
Entwicklung, Implementierung und Optimierung von SIEM-Use-Cases sowie Detection-Regeln
Triage und Bewertung von Security Alerts inklusive Erkennung von False Positives
Analyse von Log-Daten sowie Ableitung fundierter Handlungsempfehlungen für Kunden
Weiterentwicklung der Detection-Strategien, Identifikation von Detection Gaps und Entwicklung neuer Monitoring-Konzepte
Unterstützung bei Major Incidents, Digital Forensics, Threat Hunting und Purple-Team-Aktivitäten
Beratung und Begleitung von Kunden bei der Umsetzung geeigneter Sicherheitsmassnahmen
Qualifikationen
Abgeschlossenes Studium im Bereich Informatik, Information Security, CAS/MAS oder vergleichbare Qualifikation
Mindestens fünf Jahre Berufserfahrung in einem Security Operations Center (SOC)
Fundierte Kenntnisse in SIEM, Incident Response, Windows, Linux, Netzwerken, DNS, DHCP und dem Microsoft Security Stack
Erfahrung mit MITRE ATT&CK, Detection Engineering sowie idealerweise Threat Hunting, Schwachstellenanalysen oder Penetration Testing
Analytische, strukturierte und selbstständige Arbeitsweise sowie hohe Teamfähigkeit
Bereitschaft zur Teilnahme am Pikettdienst
Deutsch fliessend, sehr gute Englischkenntnisse
Benefits