Senior Cyber Security Engineer - Schwerpunkt Incident Response and Threat Intelligence (alle)

Als Senior Cyber Security Engineer mit Fokus auf Incident Response und Threat Intelligence nimmst du eine zentrale Rolle im Cyber Security Team von SWICA ein. Du verantwortest zusätzlich den fachlichen Lead für das Team Cyber Defense & SOC (Incident Detection & Response). Hierbei entwickelst du die strategische Ausrichtung und Roadmap des Teams, setzt Massnahmen zur kontinuierlichen Verbesserung der Maturität um und koordinierst die Zusammenarbeit mit externen SOC-Providern., * Als Teil des Teams Cyber Defense & SOC trägst Du massgeblich zur Weiterentwicklung der Teamstrategie sowie der Incident Detection & Response Roadmap bei

• Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen und Cyber Threats sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturität
• Eigenständige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Präsentation von Lageberichten und Handlungsempfehlungen für das Management
• Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners
• Durchführung von technischen Analysen, Threat Hunting und Incident Response Aktivitäten
• Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung zusammen mit dem SOC Provider
• Erarbeitung von Cyber Security Playbooks und Pre-Approved Containment Massnahmen
• Unterstützung und Durchführung von Blue-Team-Übungen zur Stärkung der defensiven Sicherheitsmassnahmen

• Ausbildung oder Studium in Informatik oder Informationssicherheit
• Schnelle Auffassungsgabe und Fähigkeit, komplexe Sachverhalte in lösbare Arbeitspaket aufzugliedern
• Mindestens 3 Jahre Praxiserfahrung im Bereich Cyber Security, insbesondere in Incident Response, Incident Handling, Threat Intelligence
• Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), XDR (MS Defender)
• Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil
• Scripting- und Automatisierungskenntnisse (z.B. Python, PowerShell), Erfahrung mit Infrastructure as Code oder Security-Automatisierung von Vorteil
• Erfahrung in der Handhabung komplexer Cyber Security Vorfälle sowie der Kommunikation an technische und nicht-technische Zielgruppen
• Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen
• Strukturierte, analytische und selbstständige Arbeitsweise
• Freude daran, technische Themen verständlich zu vermitteln und fachlich Verantwortung zu übernehmen
• Stilsicheres Deutsch in Wort und Schrift und sehr gute Englischkenntnisse

Warum SWICA * Wir bauen auf Menschlichkeit. Darum stellen wir in unserem Arbeitsalltag Offenheit, Respekt und Vertrauen ins Zentrum. Dabei packen wir an, übernehmen Verantwortung und denken in Lösungen - zusammen, für unsere Kundinnen und Kunden. Auch deshalb sind wir seit vielen Jahren die Nummer 1 in der Kundenzufriedenheit. * Wir vertrauen dir und geben dir Raum. Jahresarbeitszeit, mindestens 5 Wochen Ferien, Teilzeitmodelle und grosszügiges Home Office im Rahmen der Möglichkeiten der Stelle - du gestaltest deinen Alltag weitgehend flexibel. * Wir schätzen und honorieren deine Arbeit mit einem marktgerechten Lohn. * Weil Gesundheit alles ist. Mit unserem betrieblichen Gesundheitsmanagement und regionenspezifischen Angeboten kümmern wir uns um dein Wohlbefinden - damit du gesund und mit Energie bei der Sache bist. * Wir denken langfristig. Mit drei Sparplänen, pensumsabhängigem Koordinationsabzug und Leistungen deutlich über dem gesetzlichen Minimum sorgst du gut für deine Zukunft vor.