Sicherheitsvorfälle erkennen, bevor Schaden entsteht – genau darin liegt die Herausforderung. Diese Rolle richtet sich an Expert:innen, die Bedrohungen analysieren und aktiv zur Verteidigung moderner IT-Systeme beitragen.

• Kontinuierliches Monitoring von IT-Infrastrukturen zur frühzeitigen Erkennung von Cyberangriffen

• Analyse von Logdaten, Events und sicherheitsrelevanten Auffälligkeiten

• Bearbeitung und Nachverfolgung von Incidents im Security Operations Umfeld

• Entwicklung und Optimierung von Erkennungsmechanismen und Analyseprozessen

• Durchführung von Untersuchungen zu Sicherheitsvorfällen und Ableitung von Massnahmen

• Zusammenarbeit mit internen Teams zur Verbesserung der Sicherheitsarchitektur

• Erstellung von Reports und Dokumentation sicherheitsrelevanter Erkenntnisse

• Einsatz moderner Methoden wie Threat Hunting und automatisierte Security-Analysen

• Erfahrung im Security Monitoring oder in einem SOC-Umfeld

• Kenntnisse in Cyber Security, Netzwerken und Systemanalyse

• Erfahrung mit SIEM, EDR oder vergleichbaren Security-Tools

• Analytische und strukturierte Denkweise

• Schnelle Auffassungsgabe und hohe Problemlösungskompetenz

• Interesse an aktuellen Cyber-Bedrohungen und Technologien

• Selbständige Arbeitsweise und Teamfähigkeit