Cyberbedrohungen entwickeln sich permanent weiter – genau hier entsteht echter Mehrwert. Gesucht wird eine analytisch starke Persönlichkeit, die Security Incidents erkennt, bewertet und aktiv zur Absicherung moderner IT-Landschaften beiträgt.

• Überwachung von IT-Systemen und Netzwerken mittels SIEM- und Detection-Plattformen

• Analyse und Priorisierung von Security Alerts sowie Einleitung geeigneter Massnahmen

• Durchführung von Incident Response Aktivitäten und Koordination von Eskalationen

• Identifikation von Angriffsmustern und Schwachstellen in komplexen Systemlandschaften

• Mitarbeit beim Aufbau und der Optimierung von Detection Rules und Use Cases

• Zusammenarbeit mit IT, Cloud und Security Engineering zur nachhaltigen Verbesserung der Sicherheitslage

• Dokumentation und Reporting von Sicherheitsvorfällen

• Einsatz moderner Technologien wie Threat Intelligence, EDR und automatisierte Analyse-Tools

• Erfahrung im Bereich IT-Security oder Cyber Security Operations

• Kenntnisse in SIEM-Systemen, Log-Analyse und Security Monitoring

• Verständnis für Netzwerke, Betriebssysteme und Angriffsvektoren

• Analytisches Denkvermögen und strukturierte Vorgehensweise

• Fähigkeit, sicherheitsrelevante Ereignisse schnell zu bewerten

• Interesse an aktuellen Bedrohungsszenarien und Security-Trends

• Selbständige und verantwortungsbewusste Arbeitsweise