Job Informationen

Arbeitsort: Bassersdorf Pensum: 80-100% Aufgaben: Du analysierst, pflegst und optimierst unsere SOC-Rule-Base und bestehende Use-Cases Du entwickelst Playbooks weiter und automatisierst sie mittels SOAR – smarter, schneller, besser Du arbeitest eng mit unserem SOC- und DevOps-Team zusammen, um unsere Incident-Response-Prozesse auf das nächste Level zu bringen Du setzt DevOps-Methoden ein, um Automatisierung, Versionierung und Qualität im SOC zu pushen Du führst Root-Cause-Analysen durch und leitest daraus neue Regeln und Use-Cases ab Du arbeitest aktiv in Projekten mit: SIEM-Optimierung, neue Integrationen, Onboarding von Log-Sources und mehr Du bist bereit, im Pikettdienst mitzuwirken – gemeinsam sichern wir den Betrieb Profil: Eine abgeschlossene Ausbildung als Informatiker:in EFZ oder eine vergleichbare Qualifikation 3–5 Jahre Erfahrung im Security Operations Center – du weisst, wie der SOC-Takt schlägt Gutes Verständnis von Security-Konzepten: Bedrohungen, Schwachstellen, Detection, Logging, Incident Response Know-how in einigen der folgenden Technologien: Domänencontroller, Office 365, DNS, Proxy Kenntnisse gängiger Security-Frameworks wie MITRE ATT&CK, NIST, CIS Sehr gute Deutsch- und Englischskills Analytisches Denken, strukturierte Arbeitsweise, Teamgeist und Lust, Lösungen zu finden, statt Probleme zu verwalten

Benötigte Skills

• Deutsch
• Security
• Pikett
• DevOps
• Informatiker EFZ