Senior SOC Analyst:in / Fachexpert:in Konzernsicherheit

Darauf kannst du dich freuen.
 

Wir suchen dich als erfahrenen Security Analyst für unser Cyber Defence Center (CDC). Als Teil des Security Operations Centers (SOC) und des Cyber Emergency Response Teams (CERT) bist du eine zentrale Anlaufstelle für sicherheitsrelevante Vorfälle und trägst massgeblich zur Cyber-Resilienz unseres Unternehmens bei. Gemeinsam mit deinem Team überwachst du Bedrohungen, führst tiefgehende Analysen durch und koordinierst Gegenmassnahmen, um Cyberangriffe effektiv abzuwehren. Mit deinem tiefgehenden Know-how in Microsoft Security-Technologien und Cloud-Security hilfst du, Angriffe frühzeitig zu erkennen, gezielt abzuwehren und unsere Sicherheitsstrategie stetig weiterzuentwickeln.
 

Das kannst du bewegen.
 

• Du analysierst und bearbeitest Security Incidents aus der gesamten IT-Landschaft, insbesondere im Bereich Microsoft Defender und Cloud Security (AWS, Azure).
• Als Incident Responder untersuchst du kritische Vorfälle, koordinierst Gegenmassnahmen und unterstützt bei der Ursachenanalyse.
• Durch proaktive Bedrohungsanalysen (Threat Hunting) identifizierst du Schwachstellen und entwirfst effektive Verteidigungsstrategien.
• Du gestaltest und optimierst Use Cases, Runbooks sowie automatisierte Workflows für eine effiziente Incident Response.
• Gemeinsam mit dem Team arbeitest du an der Weiterentwicklung der Detection & Response-Fähigkeiten des CDC.
   

Das bringst du mit.
 

• Kommunikationsstärke und die Fähigkeit, sicherheitskritische Themen verständlich und lösungsorientiert mit verschiedenen Stakeholdern zu besprechen.
• Mindestens 3 Jahre Erfahrung in einem ähnlichen Umfeld (SOC, CSIRT, CERT) mit fundiertem Wissen in Microsoft Defender (MDE, MDI, Defender for Cloud, M365), Azure Security Center und AWS Security Tools. 
• Tiefgehendes Verständnis für Cloud-, Netzwerk- und Endpoint-Sicherheit, sowie Erfahrung mit Threat Intelligence, Log-Analyse und Security Automation (z.B. mittels SOAR, Python, PowerShell oder KQL).
• Expertise in Incident Handling, Malware-Analyse, Digital Forensics (Network & Endpoint) und SIEM (Splunk ES) / SOAR-Technologien.
• ​​​​​​​ Bereitschaft zur Teilnahme an Pikett-Diensten für schnelle Reaktionszeiten bei sicherheitskritischen Vorfällen.