Unser ROCKEN Partner ist einer der führenden Schweizer Anbieter für Cyber Security Lösungen. Mit deren Geschäftsbereichen Consulting, System Integration und Managed Services deckt unser Partner das komplette Spektrum relevanter Cyber-Security-Dienstleistungen ab. Der ROCKEN Partner gehört mit rund 120 Fachspezialisten aus den unterschiedlichsten Bereichen der IT- und Informationssicherheit zu den führenden Schweizer Cyber-Security-Unternehmen. Als Komplettanbieter, betreut unser Partner deren Kunden auf der Basis jahrzehntelanger Erfahrung und Kompetenz in allen Cyber-Security-Bereichen.

Verantwortung:

• SOC-Rule-Base analysieren, pflegen und optimieren

• Playbooks entwickeln und automatisieren (SOAR)

• Incident-Response-Prozesse mit SOC- und DevOps-Team verbessern

• Root-Cause-Analysen durchführen und neue Use-Cases ableiten

• Projekte: SIEM-Optimierung, Log-Source-Onboarding, Integrationen

• Teilnahme am Pikettdienst

Qualifikationen:

• Ausbildung als Informatiker:in EFZ oder vergleichbar

• Erfahrung im Security Operations Center

• Kenntnisse in Security-Konzepten, Domänencontroller, Office 365, DNS, Proxy

• Erfahrung mit Frameworks wie MITRE ATT&CK, NIST, CIS

• Sehr gute Deutsch- und Englischkenntnisse

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/