Unser ROCKEN Partner ist einer der führenden Schweizer Anbieter für Cyber Security Lösungen. Mit deren Geschäftsbereichen Consulting, System Integration und Managed Services deckt unser Partner das komplette Spektrum relevanter Cyber-Security-Dienstleistungen ab. Der ROCKEN Partner gehört mit rund 120 Fachspezialisten aus den unterschiedlichsten Bereichen der IT- und Informationssicherheit zu den führenden Schweizer Cyber-Security-Unternehmen. Als Komplettanbieter, betreut unser Partner deren Kunden auf der Basis jahrzehntelanger Erfahrung und Kompetenz in allen Cyber-Security-Bereichen.

Verantwortung:

• Analyse, Pflege und Optimierung der SOC-Rule-Base und bestehender Use-Cases

• Weiterentwicklung und Automatisierung von Playbooks mittels SOAR

• Enge Zusammenarbeit mit SOC- und DevOps-Team zur Optimierung der Incident-Response-Prozesse

• Einsatz von DevOps-Methoden zur Automatisierung, Versionierung und Qualitätssicherung im SOC

• Durchführung von Root-Cause-Analysen und Ableitung neuer Regeln und Use-Cases

• Mitarbeit in Projekten zu SIEM-Optimierung, Integration neuer Log-Sources und Onboarding

• Teilnahme am Pikettdienst zur Sicherstellung des Betriebs

Qualifikationen:

• Abgeschlossene Ausbildung als Informatiker:in EFZ oder vergleichbare Qualifikation

• 3–5 Jahre Erfahrung im Security Operations Center

• Fundiertes Verständnis von Security-Konzepten: Bedrohungen, Schwachstellen, Detection, Logging, Incident Response

• Kenntnisse in Technologien wie Domänencontroller, Office 365, DNS, Proxy

• Erfahrung mit Security-Frameworks wie MITRE ATT&CK, NIST, CIS

• Sehr gute Deutsch- und Englischkenntnisse

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/