IT Security Operations Engineer

Elektrizitätswerke des Kantons Zürich
Zürich, Switzerland
4 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Zürich, Switzerland

Tech stack

Microsoft Windows
Azure
Computer Security
Microsoft Security Essentials
Security Information and Event Management
Azure Security Center
Information Technology
Microsoft Sentinel

Job description

  • Du planst, implementierst, betreibst und optimierst Security-Plattformen und -Services mit Schwerpunkt auf SIEM, SOAR, EDR sowie angrenzenden Security-Technologien.
  • Dabei entwickelst du unsere Fähigkeiten in den Bereichen Detection, Monitoring und Response gezielt weiter und stellst sicher, dass sicherheitsrelevante Ereignisse effizient erkannt, priorisiert und bearbeitet werden können.
  • Zudem konzipierst und pflegst du Use Cases, Detection Rules, Automatisierungen, Playbooks und Workflows und trägst damit wesentlich zur Wirksamkeit und Effizienz unserer Security Operations bei.
  • Die Analyse sicherheitsrelevanter Ereignisse und Incidents gehört ebenso zu deinem Aufgabenbereich wie die Unterstützung bei Triage, Containment und Nachbearbeitung. Daraus leitest du nachhaltige Verbesserungen für Systeme, Prozesse und Schutzmechanismen ab.
  • Auch nutzt du Erkenntnisse aus Threat Intelligence, aktuellen Bedrohungslagen und Schwachstelleninformationen, um Detection-Logiken, Priorisierungen und Schutzmassnahmen kontinuierlich weiterzuentwickeln.
  • In enger Zusammenarbeit mit internen Teams und Stakeholdern bringst du dein Know-how aktiv in den Ausbau und die Weiterentwicklung unserer technischen Sicherheitsarchitektur ein.

Requirements

  • Du verfügst über mehrjährige Erfahrung im Cyber Security Umfeld - idealerweise im Betrieb, Aufbau oder in der Weiterentwicklung eines Security Operations Centers (SOC).
  • Du kennst dich mit Microsoft Security-Technologien wie Microsoft Defender for Endpoint, Defender for Identity sowie mit SIEM-Lösungen wie Microsoft Sentinel oder Elastic gut aus und bewegst dich sicher in Windows-, Azure- und M365-nahen Umgebungen.
  • Im Bereich Incident Response kennst du dich aus - von Analyse und Triage über Containment bis hin zu Lessons Learned und nachhaltigen Verbesserungen.
  • Du hast Erfahrung in der Automatisierung von Security- und Incident-Response-Prozessen, idealerweise mit Swimlane Turbine (SOAR), und weisst, worauf es bei Playbooks, Workflows und Integrationen ankommt.
  • Du kommunizierst komplexe technische Themen verständlich, übernimmst gerne Verantwortung und arbeitest unkompliziert und wirksam mit unterschiedlichen Fachbereichen zusammen.
  • Deutsch auf Muttersprachniveau sowie gute technische Englischkenntnisse bringst du mit; ausserdem bist du bereit, Pikett-/Bereitschaftsdienst zu leisten.
  • Zusätzliche Zertifizierungen im Bereich Security Operations oder Incident Response wie z. B. CySA+, BTL1/BTL2, CDSA, SC-200 oder vergleichbare Nachweise sind ein Plus.

Apply for this position