Cyber Security Analyst

About

Bereit für Swisscom Dank dir bleibt der Schaden von Cyber Attacken minimal. Du bringst dein Wissen ein, um die Erkennung und Reaktion auf Cyber Bedrohungen zu verbessern.

Team

Du arbeitest in einem dynamischen und hoch motivierten Team, das sich aufgrund neuer Bedrohungen und ändernden Taktiken der Angreifer permanent neues Wissen aneignet. Unser Team besteht aus erfahrenen Developers, welche dich dabei unterstützen, deine Verbesserungsideen umzusetzen. Dank der Zusammenarbeit mit erfahrenen CSIRT Fachleuten, Security Engineers und Security Consultants profitierst du von einem breiten Security Wissen. Wir bieten dir somit ein ideales Umfeld, um eine spannende Karriere bei Swisscom zu starten.

Topics

Mit zunehmender Digitalisierung wird die IT-Infrastruktur immer mehr zum kritischen Erfolgsfaktor jedes Unternehmens. Um den damit verbundenen Cyber Risiken zu begegnen, nutzen viele Grosskundschaften die Cyber Security Services von Swisscom. Als Security Analyst im Security Operation Center bist du Teil dieser Services, welchen wir Firmen aus den unterschiedlichsten Branchen erbringen. Du bekommst dadurch Einsicht in eine Vielzahl unterschiedlicher IT-Infrastrukturen und hast einen abwechslungsreichen Arbeitsalltag. Du kannst diese Chance nutzen und den Schutz deiner und unserer digitalen Zukunft aktiv mitgestalten.

Responsibilities

• Analyse von Angriffen und Studium des Vorgehens der Angreifer
• Threat Huntings durchführen
• Entwicklung von eingesetzten Technologien und Use Cases

Requirements

Fachliches Profil

• Erfahrung in der Definition von Monitoring Use Cases, mit Incident-Handling-Prozessen und Threat Hunting
• Gute Kenntnisse über aktuelle Bedrohungen und den Ablauf von Cyber-Attacken, dazu passendes Wissen über entsprechende Frameworks
• Wissen in den Bereichen von Kommunikationsprotokollen, Netzwerksystemen, Architekturen, Betriebssystemen (Linux/Unix, Windows)
• Know-how in der Datenanalyse und Korrelation mittels SIEM-Technologie, Splunk und ELK von Vorteil
• Theoretisches und praktisches Wissen in aktuellen Technologien (EDR, NDR, MS Defender ATP, Azure Sentinel) und im Umgang mit Scripting Sprachen

Persönliche Eigenschaften

• Motivierte, neugierige und teamorientierte Persönlichkeit, die sich gerne neuen Herausforderungen stellt
• Sehr gutes Deutsch und gutes Englisch, Französisch von Vorteil
• Fähig, in hektischen Situationen ruhig zu bleiben und strukturiert vorzugehen sowie geübter Umgang mit Kundschaft
• Passion für Cyber Security und Interesse, sich in einem schnell ändernden Umfeld weiterzuentwickeln