Lohn - CHF105'000 - 130'000

Unser ROCKEN Partner ist einer der führenden Schweizer Anbieter für Cyber Security Lösungen. Mit deren Geschäftsbereichen Consulting, System Integration und Managed Services deckt unser Partner das komplette Spektrum relevanter Cyber-Security-Dienstleistungen ab. Der ROCKEN Partner gehört mit rund 120 Fachspezialisten aus den unterschiedlichsten Bereichen der IT- und Informationssicherheit zu den führenden Schweizer Cyber-Security-Unternehmen. Als Komplettanbieter, betreut unser Partner deren Kunden auf der Basis jahrzehntelanger Erfahrung und Kompetenz in allen Cyber-Security-Bereichen.

Rolle:

Du sorgst dafür, dass Security Detection und Automatisierung messbar besser werden, indem du SOC-Rule-Bases und Use-Cases analysierst, pflegst und gezielt optimierst. In dieser Rolle entwickelst du Playbooks weiter und automatisierst Abläufe mit SOAR, um Incident-Response-Prozesse schneller, konsistenter und skalierbar zu machen. Du setzt DevOps-Methoden für Versionierung, Qualität und Automatisierung im Security-Betrieb ein und leitest aus Root-Cause-Analysen neue Regeln sowie Use-Cases ab. Zudem arbeitest du aktiv an Projekten wie SIEM-Optimierungen, Integrationen und dem Onboarding neuer Log-Quellen mit und unterstützt den stabilen Betrieb durch Mitarbeit im Pikettdienst. Dabei bringst du dein Verständnis von Bedrohungen, Schwachstellen, Detection, Logging und gängigen Frameworks ein, um Sicherheitsprozesse nachhaltig zu stärken.

Verantwortung:

• Mit deiner Erfahrung im SOC analysierst und optimierst du die Rule Base und bestehende Use Cases kontinuierlich

• Automatisierungen mittels SOAR entwickelst du weiter, sodass Playbooks smarter und effizienter werden

• Gemeinsam mit SOC und DevOps Teams hebst du die Incident Response Prozesse auf ein neues Level

• DevOps Methoden wendest du gezielt an, um Automatisierung, Versionierung und Qualität im SOC zu steigern

• Durch Root Cause Analysen identifizierst du neue Chancen für Regeln und Use Cases

Qualifikationen:

• Eine abgeschlossene Ausbildung als Informatiker:in EFZ oder eine vergleichbare Qualifikation ist vorhanden

• Idealerweise bringst du 3–5 Jahre Erfahrung im Security Operations Center mit

• Fundierte Kenntnisse in Security Konzepten wie Bedrohungen, Schwachstellen, Detection, Logging und Incident Response zeichnen dein Profil aus

• Technologien wie Domänencontroller, Office 365, DNS oder Proxy sind dir vertraut, ebenso wie Security-Frameworks (MITRE ATT&CK, NIST, CIS)

• Analytisches Denken, eine strukturierte Arbeitsweise, Teamgeist und einwandfreie Deutsch sowie Englischkenntnisse runden dein Profil ab

Benefits:

• Homeoffice
• Markt- und leistungsgerechte Löhne
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Komfortables Büro mit moderner Infrastruktur
• Interessante und abwechslungsreiche Tätigkeiten/Projekte

ROCKEN Jobs:

https://rocken.jobs

Profil erstellen:

https://rocken.jobs/application/profil-erstellen/