Apply for the job
Swisscom

Cyber Defense Analyst

Zurich, Zurich, CH
FULL TIME

Company: Swisscom

Category: Computer and Mathematical Occupations

Published on 2022-05-05 02:35

Bereit für Swisscom

Du reagierst auf Cyber-Angriffe und leitest entsprechende Massnahmen ein. Als Ansprechperson für Sicherheitsvorfälle unterstützt du den Betrieb bei SOC-Operations.

Verbesserung von Detektionsfähigkeiten im agilen Set-up Abwehr von Bedrohungen an vorderster Front Implementation von Automation Workflows Operationalisierung von Security Monitoring Use Cases

Was du draus machst, ist was uns ausmacht.

1/3Das Team

Das Swisscom Cyber Defense Team besteht aktuell aus ungefähr 25 Teammitgliedern, die mit Herzblut und Engagement für die die Sicherheit bei Swisscom sorgen. Der hervorragende Team-Spirit wird auch durch Spass- und Learning-Events, wie Brown Bag Sessions, Hacking Lab Challenges, Purple Teaming und Teilnahme an CTFs gepflegt.

2/3Die Themen

In unserem Security Operations Center übernimmst du die Triage und Überprüfung von Security Events und Alerts, die durch Security-Monitoring- und Analytics-Komponenten generiert werden. In diesem spannenden Umfeld unterstützt du das Computer Security Incident Response Team (CSIRT) bei Security Incidents. In Security-Analytics-Plattformen, wie z.B. Splunk, optimierst du eigenständig Security-Monitoring-Massnahmen und definierst, dokumentierst und implementierst neue Massnahmen. Durch Training und Weiterbildung erweiterst du deine Fähigkeiten und leistest so einen wertvollen Beitrag, um die Swisscom Cyber Defense kontinuierlich zu verbessern.

3/3Skill Check

Wie gut passt dieser Job zu dir? Mach unseren Skill Check und finde heraus, ob es ein Match ist.

Dein fachliches Profil

Erfahrung im IT-Security-Umfeld als Security Analyst oder Incident Handler in SOC/CSIRT oder Administrator mit Security-Aufgaben Kenntnisse in den Bereichen Log Analysis, EDR, SIEM und SOAR Abschluss (Uni/FH/HF) in Informatik oder technischer Abschluss (EFZ) in Informatik mit erster Berufserfahrung Anwenderkenntnisse in Query Sprachen wie Splunk SPL, Elastic Query DSL, Microsoft KQL
Erfahrung mit Microsoft Defender Produkten, Azure und AWS Security Tools sowie vertraut mit MITRE ATT&CK und Cyber Kill Chain Modellen

Was dich sonst noch auszeichnet

Kommunikative Persönlichkeit mit Freude an Teamarbeit
Fähig, Sachverhalte und Probleme zu durchdringen Gutes Deutsch und Englisch Vorausschauend und vernetzt denkend Souveränes und ruhiges Auftreten, auch in hektischen Situationen
© 2022 JobSearchine Switzerland