Cyber Defense Engineer

• Analyse und Optimierung von Detection-Regeln und Use-Cases für Security-Plattformen
• Weiterentwicklung von Playbooks und Automatisierung mittels SOAR-Tools für schnellere Incident Response
• Enge Zusammenarbeit mit DevOps- und Security-Teams zur Verbesserung von Abläufen und Qualität
• Durchführung von Root-Cause-Analysen und Ableitung neuer Sicherheitsmassnahmen
• Mitarbeit an Projekten wie SIEM-Optimierung, Integration neuer Datenquellen und Ausbau von Security-Frameworks
• Einsatz moderner Methoden wie Infrastructure as Code, Container-Security und automatisierte Log-Analyse

• Abgeschlossene Ausbildung im Bereich Informatik oder vergleichbare Qualifikation
• Mehrjährige Erfahrung im Security Operations Center oder in vergleichbaren Rollen
• Fundiertes Wissen über Bedrohungsmodelle, Schwachstellenmanagement und Incident Response
• Kenntnisse in Technologien wie Active Directory, Office 365, DNS und Proxy-Systemen
• Erfahrung mit Security-Frameworks wie MITRE ATT&CK, NIST oder CIS
• Analytisches Denken, strukturierte Arbeitsweise und Begeisterung für Automatisierung und Innovation

* Kategorien Security Security Unser Rocken Partner ist einer der führenden Schweizer Anbieter für Cyber Security Lösungen. Mit deren Geschäftsbereichen Consulting, System Integration und Managed Services deckt unser Partner das komplette Spektrum relevanter Cyber-Security-Dienstleistungen ab. Der Rocken Partner gehört mit rund 120 Fachspezialisten aus den unterschiedlichsten Bereichen der IT- und Informationssicherheit zu den führenden Schweizer Cyber-Security-Unternehmen. Als Komplettanbieter, betreut unser Partner deren Kunden auf der Basis jahrzehntelanger Erfahrung und Kompetenz in allen Cyber-Security-Bereichen.