Descripción
###### Job Informationen ######
Arbeitsort: Zürich Pensum: 80-100% Aufgaben: Analyse und Behandlung von Security Events unserer Kunden inklusive tiefergehender Root-Cause Analysen sowie Einleitung von Security Incident Response Massnahmen zur Schadensbegrenzung Übernahme der 24/7 Bereitschaft als Eskalationsstelle für kritische Vorfälle Rollout unserer Cyber Defense Services und darunterliegender Technologien (zum Beispiel Hunters, Crowdstrike, Defender, Vectra, Cribl) sowie Integration in die AVANTEC Cyber Defense Toolchain Definition, Pflege und kontinuierliche Erweiterung von Playbooks und Runbooks, um optimal vorbereitet zu sein Umsetzung von Engineering Aktivitäten zum Ausbau der Cyber Defense Toolchain wie die Anbindung neuer Schnittstellen oder die Entwicklung neuer SOAR Use Cases Unterstützung beim Aufbau neuer Security Services von der Konzeption über das Engineering bis hin zum stabilen Betrieb Interpretation von Threat Intelligence sowie aktive Durchführung von Threat Hunting in Kundenumgebungen Regelmässige Durchführung von Config Reviews und Health Checks in Kundenumgebungen zur Sicherstellung eines hohen Standards Kontinuierliche Verbesserung zentraler Abläufe, Prozesse und Tools zur Erhöhung der Effizienz und Effektivität Sicherstellung einer hohen Kundenzufriedenheit durch professionellen und lösungsorientierten Umgang mit Anliegen Profil: Cyber Security fasziniert Dich? Du willst Dich in dieser spannenden Branche weiterentwickeln und zusammen mit uns die führenden Schweizer Firmen vor Cyber-Bedrohungen schützen? Du bist smart, motiviert, begeisterungsfähig und bereit, Neues zu lernen? Dann haben wir den richtigen Job für Dich. Aufbauend auf einer fundierten technischen Ausbildung (HF/FH/Uni oder vergleichbar) und mindestens 3-5 Jahren Berufserfahrung im Bereich Cyber Defense/SOC fühlst Du Dich bereit für diese spannende Aufgabe. Bei Interesse kannst du weiterführende Verantwortung bei der eingesetzten Toolchain übernehmen Erfahrung mit Python von Vorteil). Industrie Zertifizierung, GIAC Certified Forensic Analyst (GCFA), GIAC Continuous Monitoring (GMON) von Vorteil. Du bist ein Teamplayer und kommunizierst gut und gerne mit Kunden wie auch Mitarbeitenden - sowohl in Deutsch als auch in Englisch.
###### Benötigte Skills ######
* Deutsch
* Industrie
* Security
* Monitoring
* Python