Senior Cyber Security Engineer - Schwerpunkt Incident Response (alle)

80-100% in Winterthur

Qualität kommt nicht von ungefähr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefühl.

Als Senior Cyber Security Engineer mit Fokus auf Incident Response nimmst du eine zentrale Rolle im Cyber Security Team von SWICA ein. Du verantwortest zusätzlich den fachlichen Lead für das Team Cyber Defense & SOC (Incident Detection & Response). Hierbei entwickelst du die strategische Ausrichtung und Roadmap des Teams, setzt Massnahmen zur kontinuierlichen Verbesserung der Maturität um und koordinierst die Zusammenarbeit mit externen SOC-Providern.

Zudem kannst du bei uns durch unsere Work Anywhere Regelung schweizweit im Home Office tätig sein - klingt spannend? Dann bewerbe dich jetzt!

Spannende Aufgaben

• Fachlicher Lead des Teams «Cyber Defense & SOC» wie die Weiterentwicklung der Teamstrategie und Erstellung der Roadmap im Bereich «Incident Detection & Response»
• Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen und «Cyber Threats» sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturität
• Eigenständige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Präsentation von Lageberichten und Handlungsempfehlungen für das Management
• Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners
• Durchführung von technischen Analysen, «Threat Hunting» und «Incident Response» Aktivitäten
• Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung zusammen mit dem SOC Provider
• Erarbeitung von «Cyber Security Playbooks» und «Pre-Approved Containment Massnahmen»
• Unterstützung und Durchführung von «Blue-Team-Übungen» zur Stärkung der defensiven Sicherheitsmassnahmen

Das bringst du mit

• Mindestens 3 Jahre Praxiserfahrung im Bereich «Cyber Security», insbesondere in «Incident Response», «Incident Handling», «Threat Intelligence»
• Hochschulabschluss oder höhere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation
• Schnelle Auffassungsgabe und Fähigkeit, komplexe Sachverhalte in lösbare Arbeitspaket aufzugliedern.
• Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), EDR (MS Defender)
• Erfahrung in der Handhabung komplexer Cyber Security Vorfälle sowie der Kommunikation an technische und nicht-technische Zielgruppen
• Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen
• Mit deiner kommunikativen Art fällt es dir leicht, dich sehr gut in Deutsch (Niveau Muttersprache) sowie in Englisch zu verständigen
• Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil

Dein Arbeitsort

Zürcherstrasse 31, 8401 Winterthur