80%-100% / Bern

Dein Einsatz für Sicherheit und Freiheit
Du bist ein/e erfahrene/r Blue Teamer, Pentester oder Analyst/in und möchtest nun dein Wissen und deine Erfahrung einsetzen, um unsere Systeme zu schützen und Angriffe so schnell wie möglich zu entdecken? Dann ist dieser Job genau der richtige für dich.
Du führst gerne Angriffe aus und analysierst Malware, damit du genau weisst, wie sie funktioniert, um anschliessend die richtigen Detektions-Mechanismen bauen zu können? Dann bewirb dich jetzt bei uns.

Deine Aufgaben

• Die Detektionsfähigkeit der Sicherheitssensorik massgeblich mitgestalten und neue Detektionsfähigkeiten entwickeln (z.B. in SIGMA)
• Einen engen Austausch mit den Analysten und den Bereichen Threat Hunting pflegen und ständig die neusten Entwicklungen der Angreifer verfolgen
• Eine möglichst gute Abdeckung der relevanten TTP im MITRE Att&ck Framework erreichen, sowie «blind spots» finden und diese adressieren
• Das gewonnene Wissen intern und an das Milizpersonal vermitteln, sowie an Purple Teaming Events und militärischen Übungen teilnehmen
• Dich ständig weiterbilden und die neusten Trends im Bereich IT Security verfolgen

Dein Profil

• Hochschulabschluss (ETH/Uni/FH) im Bereich Informatik und mehrjährige technische Berufserfahrung im IT-Security Umfeld, Berufserfahrung in einem SOC von Vorteil
• Erfahrung im technischen Ablauf von Angriffen und Durchführung von Angriffen sowie Erfahrung in relevanten Scripting Sprachen (Powershell, Python, etc.) und Entwicklungstools (z.B. git)
• Fundierte Kenntnisse von EDR/NDR, Log- und SIEM Systemen (Splunk, Elk, Suricata, etc.) sowie in der Erstellung von komplexen Suchen
• Sehr guter Umgang in der Microsoft Enterprise Umgebung sowie sichere Handhabung sicherheitsrelevanter Logs
• Gute aktive Kenntnisse einer zweiten Amtssprache sowie gute Englischkenntnisse

Zusätzliche Informationen

Hast du Fragen zur Stelle?
Dann kontaktiere Selina Gurtner, HR,
058 466 68 13

Eine Anstellung bei der Schweizer Armee macht Sinn und bringt viele Vorteile mit sich. Überzeuge dich auf armee.ch/vorteile .

Über uns

Das Kommando Cyber (Kdo Cy) steht für Kompetenz in den Bereichen Cyber und Digitalisierung. Wir vereinen die Begeisterung für unsere Aufgabe mit Knowhow, Innovation, modernsten Technologien und agilen Arbeitsweisen. Wir erbringen sichere, robuste und resiliente Informatikleistungen für die Schweizer Armee und unsere Partner im Sicherheitsverbund Schweiz. Damit ermöglicht das Kdo Cy der Schweizer Armee den notwendigen Wissens- und Entscheidvorsprung – für eine sichere Schweiz.

Die Bundesverwaltung achtet die unterschiedlichen Bedürfnisse und Lebenserfahrungen ihrer Mitarbeitenden und fördert deren Vielfalt. Gleichbehandlung geniesst höchste Priorität.

Frauen sind in unserer Verwaltungseinheit untervertreten. Ihre Bewerbungen sind deshalb besonders willkommen.