Cyber Security Engineer – Detection & Response (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die kontinuierliche Überwachung von IT-Systemen und Netzwerken im Security Operations Center und erkennst Sicherheitsvorfälle frühzeitig. Du analysierst Alarme, führst forensische Untersuchungen durch und leitest gezielte Gegenmassnahmen ein, um Risiken zu minimieren. Du verantwortest die Bewertung von Schwachstellen, pflegst Sicherheitsrichtlinien und trägst dazu bei, die Sicherheitsarchitektur laufend zu verbessern. Zudem koordinierst du mit internen und externen Stellen, bereitest Incident-Reports adressatengerecht auf und unterstützt bei der Weiterentwicklung von Prozessen und Automatisierungen im SOC. Mit deinem professionellen Know-how trägst du entscheidend dazu bei, ein hohes Sicherheitsniveau zu gewährleisten und neue Bedrohungen proaktiv abzuwehren.
Verantwortung
In dieser Rolle analysierst und bearbeitest Du Cyber Security Incidents und stellst eine saubere Bewertung sicher
Neben der Triage von Security Alerts erkennst Du zuverlässig False Positives und leitest passende Schritte ein
Verantwortung übernimmst Du bei der Priorisierung und Dokumentation von Sicherheitsvorfällen mit hoher Sorgfalt.
Aktiv arbeitest Du an der Weiterentwicklung der CSIC®-Infrastruktur sowie an der Optimierung bestehender Detection-Regeln
Kunden begleitest Du bei Massnahmen und sorgst für klare, verständliche und präzise Kommunikation der Ergebnisse
Qualifikationen
Du verfügst über eine abgeschlossene technische Ausbildung (Informatikstudium, CAS/MAS Information Security oder vergleichbar)
Mindestens 5 Jahre Erfahrung im SOC-Umfeld bringst Du bereits in der Praxis mit
Fundiertes Wissen in Windows, Linux, Netzwerk, DNS, DHCP und Microsoft Security Stack ist bei Dir vorhanden
Interesse an MITRE ATT&CK, Hacking, Schwachstellenanalysen und Threat Hunting zeichnet Dich aus
Deutsch und Englisch in Wort und Schrift einwandfrei sowie mündlich und schriftlich sicher runden Dein Profil ab
Benefits