(Senior) Cyber Defense Analyst

Untersuchung von Security Incidents und Einleitung von Gegenmassnahmen Kernaufgabe

Kollaboration mit Teamkolleg*innen bei der Analyse komplexer Security Incidents Nebenaufgaben

Unterstützung bei der Weiterentwicklung von Incident Response Prozessen und Tooling des CDC Nebenaufgaben

Analyse von neuen Taktiken, Technologien und- Prozessen (TPP) und Aufspüren möglicher Kompromittierungen durch Threat Hunts Nebenaufgaben

Aktives Mitwirken im Detection Engineering bei der Entwicklung und Optimierung von SIEM Use-Cases, Eingegangene Bewerbungen prüfen wir laufend, erstellen eine Vorselektion und geben diese der Führungsperson zur Ansicht frei. Der Entscheid über das Weiterkommen oder Ausscheiden aus dem Rekrutierungsprozess wird per Telefon oder E-Mail kommuniziert. Dauer bis Rückmeldung: Bis zu drei Wochen Gespräch mit HR & Fachabteilung Das Gespräch wird mit der zuständigen Person aus dem HR und/oder der Fachabteilung virtuell oder vor Ort durchgeführt. Dabei geht es in erster Linie darum, mehr über die Personal- und Fachkompetenzen zu erfahren und gibt beiden Seiten die Möglichkeit, den kulturellen Fit ins Unternehmen und Team zu beurteilen. Dauer bis Rückmeldung: Bis zu drei Wochen Fachgespräch mit Case-Präsentation Es werden spezifische Fachkenntnisse anhand eines Cases oder anderen Assessment-Instrumenten geprüft. Nach der Bearbeitung wird das Resultat der Führungsperson präsentiert und anschliessend gemeinsam diskutiert. Üblicherweise ist auch das Team bei der Präsentation vertreten. In der Regel werden die Gespräche durch die vorgesetzte Person geführt, ohne Vertreterin aus dem HR. Dauer bis Rückmeldung: Bis zu drei Wochen Kennenlernen Team Ob jemand ins Team passt, ist für Arbeitnehmerinnen und Arbeitgeber*innen ein wichtiger Faktor bei der Entscheidung für oder gegen eine Anstellung. In einem ungezwungenen Rahmen geben wir deshalb die Möglichkeit, dass sich alle gegenseitig kennenlernen. Angebot & Vertragsausstellung (Digital) Nach unserem mündlichen Stellenangebot werden die wichtigsten Vertragspunkte nochmals verifiziert. Nach Übereinkunft wird die Vertragserstellung in Auftrag gegeben und zur digitalen Signatur per E-Mail versendet. Dauer bis Rückmeldung: Bis zu einer Woche

als Security Analyst oder Security Incident Resonder

Abgeschlossenes Studium (Uni/ETH, FH, HF)

mit Spezialisierung im Bereich Informationssicherheit oder Informatik

Deutsch (fliessend)

Englisch (gute Kenntnisse)

Zwingend

Erfahrungen im Umgang mit DFIR, Log und Malware Analyse, EDR, Yara, Sigma, MISP, SIEM und SOARZwingend Zwingend

Bereitschaft für Pikettdienst (6-8x pro Jahr)Zwingend Gewünscht

Kenntnisse über aktuelle Bedrohungen, Angriffstechniken und Offensive Tooling sowie über Frameworks und Modelle wie OWASP, Cyber Kill Chain und MITRE ATT&CKGewünscht Gewünscht

Begeisterung bei der Umsetzung eigener Ideen, Freude an Teamarbeit, souveränes Auftreten in hektischen Situationen Gewünscht

Weiterbildungen und Zertifizierungen wie CAS/MAS, OSCP, GCIH, GCFA/GCFE oder GCIA