Bereit für Swisscom
Du reagierst auf Cyber-Angriffe und leitest entsprechende Massnahmen ein. Als Ansprechperson für Sicherheitsvorfälle unterstützt du den Betrieb bei SOC-Operations.
Verbesserung von Detektionsfähigkeiten im agilen Set-up Abwehr von Bedrohungen an vorderster Front Implementation von Automation Workflows Operationalisierung von Security Monitoring Use CasesWas du draus machst, ist was uns ausmacht.
1/3Das Team
Das Swisscom Cyber Defense Team besteht aktuell aus ungefähr 25 Teammitgliedern, die mit Herzblut und Engagement für die die Sicherheit bei Swisscom sorgen. Der hervorragende Team-Spirit wird auch durch Spass- und Learning-Events, wie Brown Bag Sessions, Hacking Lab Challenges, Purple Teaming und Teilnahme an CTFs gepflegt.
2/3Die Themen
In unserem Security Operations Center übernimmst du die Triage und Überprüfung von Security Events und Alerts, die durch Security-Monitoring- und Analytics-Komponenten generiert werden. In diesem spannenden Umfeld unterstützt du das Computer Security Incident Response Team (CSIRT) bei Security Incidents. In Security-Analytics-Plattformen, wie z.B. Splunk, optimierst du eigenständig Security-Monitoring-Massnahmen und definierst, dokumentierst und implementierst neue Massnahmen. Durch Training und Weiterbildung erweiterst du deine Fähigkeiten und leistest so einen wertvollen Beitrag, um die Swisscom Cyber Defense kontinuierlich zu verbessern.
3/3Skill Check
Wie gut passt dieser Job zu dir? Mach unseren Skill Check und finde heraus, ob es ein Match ist.
Dein fachliches Profil
Erfahrung im IT-Security-Umfeld als Security Analyst oder Incident Handler in SOC/CSIRT oder Administrator mit Security-Aufgaben Kenntnisse in den Bereichen Log Analysis, EDR, SIEM und SOAR Abschluss (Uni/FH/HF) in Informatik oder technischer Abschluss (EFZ) in Informatik mit erster Berufserfahrung Anwenderkenntnisse in Query Sprachen wie Splunk SPL, Elastic Query DSL, Microsoft KQLErfahrung mit Microsoft Defender Produkten, Azure und AWS Security Tools sowie vertraut mit MITRE ATT&CK und Cyber Kill Chain Modellen
Was dich sonst noch auszeichnet
Kommunikative Persönlichkeit mit Freude an TeamarbeitFähig, Sachverhalte und Probleme zu durchdringen Gutes Deutsch und Englisch Vorausschauend und vernetzt denkend Souveränes und ruhiges Auftreten, auch in hektischen Situationen
