SOC Analyst / Engineer (m/w/d)
Über
Verantwortung
Du analysierst und bearbeitest Cyber Security Incidents und bist für die Erstellung, Implementierung und Weiterentwicklung komplexer Use Cases verantwortlich.
In dieser Rolle triagierst du Security Alerts, erkennst False Positives, priorisierst und dokumentierst Sicherheitsvorfälle und formulierst Kundenmeldungen klar und verständlich.
Du begleitest Kunden bei der Umsetzung von Massnahmen und arbeitest aktiv an der Weiterentwicklung und Optimierung der CSIC®-Infrastruktur mit.
Du verbesserst bestehende Detection-Regeln, identifizierst Detection Gaps und entwickelst neue Monitoring-Ansätze.
Du nutzt dein gutes SIEM-Verständnis, um technische Zusammenhänge in Logs zu erkennen und aus einzelnen Events ein nachvollziehbares Gesamtbild zu erstellen.
In dieser Rolle wirkst du in spannenden Projekten mit, unterstützt bei Major Incidents und Forensikaufträgen und arbeitest im Blue-Team sowie punktuell im Purple-Team.
Qualifikationen
- Abgeschlossenes Studium im Informatikbereich oder vergleichbare technische Ausbildung (z.B. CAS/MAS Information Security, einschlägige Security-Zertifizierungen) sowie rund 5 Jahre Erfahrung in einem Security Operations Center (SOC).
- Fundiertes Basiswissen in unterschiedlichen Informationstechnologien wie Windows, Linux, Netzwerke, DNS, DHCP und dem Microsoft Security Stack.
- Ausgeprägtes Interesse an Hacking, der Analyse von Sicherheitslücken sowie an Schwachstellenanalysen und Penetrationstests.
- Vertraut mit Angriffstechniken (TTPs nach MITRE ATT&CK) und fähig, dieses Know-how für bessere Verteidigungsmassnahmen, Use Cases und Detection-Logiken zu nutzen.
- Idealerweise Erfahrung im Threat Hunting und Freude daran, Sicherheitsvorfälle proaktiv aufzuspüren.
- Teamorientierte, loyale und selbstständige Persönlichkeit mit einwandfreiem Leumund, sehr guten Deutsch- und Englischkenntnissen in Wort und Schrift sowie Bereitschaft zu regelmässigem Pikettdienst.
Benefits