Security Operations Engineer.

Über den Job

Anregend. Motivierend. Herausfordernd.

Mit seiner langjährigen Expertise in der Sicherung digitaler Inhalte sowie im Kampf gegen Piraterie ist Kudelski Security, eine Sparte der Kudelski Gruppe, ein Anbieter von Cybersicherheitslösungen und -dienstleistungen, die sich auf den Schutz von Daten, Prozessen und Systemen für Unternehmen und Organisationen weltweit konzentrieren und deren Vermögenswerte in Zeiten zunehmend entfernter Kommunikation schützen.

Referenz : 15715

Veröffentlichungsdatum : 27-02-2026

Security Operations Engineer.

Standort : Cheseaux, Schweiz

Aufgabe

Im Rahmen der Managed Detection and Response (MDR) Abteilung von Kudelski Security ist der Security Engineer verantwortlich für die Bereitstellung einer maßgeschneiderten MDR-Diensterfahrung für unsere Kunden, die das Standarddienstleistungsangebot ergänzt. Er wird die bevorzugte Schnittstelle zwischen dem Kunden und dem Cyber Fusion Center für alle Belange der Sicherheitsoperationen sein. Er wird intensiv innerhalb des Cyber Fusion Centers und mit dem Kundenpersonal interagieren.

Wenn Sie:

• Leidenschaft für Cybersicherheit haben und Ihr Wissen ständig erweitern
• Kundenorientiert sind und hoch motiviert, exzellente Kundenzufriedenheit zu bieten
• Sich in einem schnelllebigen Umfeld wohlfühlen und bereit sind, Ihre Komfortzone zu verlassen
• Ein selbstmotivierter Technologieprofi sind, der mit Security Operations vertraut ist

Dann könnte diese Position für Sie sein.

Verantwortlichkeiten

Verantwortlichkeiten

Bedrohungsüberwachung

• Hauptansprechpartner des Cyber Fusion Centers auf Kundenseite sein
• Unterstützung der Standardaktivitäten des Cyber Fusion Centers wie Bedrohungsüberwachung, Sicherheitsdienstmanagement, Endpoint Detection and Response, Schwachstellen-Scan-Dienste
• Untersuchung/Behebung von Vorfällen, die vom Cyber Fusion Center oder internen Einheiten des Kunden eskaliert wurden
• Erstellung spezifischer Incident-Response-Playbooks für den Kunden
• Definition, Test, Bereitstellung oder Durchführung spezifischer Anwendungsfälle und Korrelationsregeln, Threat Hunting Aktivitäten und Threat Intelligence Aktivitäten für den Kunden
• Unterstützung bei groß angelegten Incident-Response-Aktivitäten

Serviceverbesserung

• Regeloptimierung des im Betrieb befindlichen SIEM des Kunden
• Unterstützung von Regelwerkprogrammen zur Verbesserung des globalen Erkennungssatzes
• Qualifizierung, Analyse und Bereitstellung von Empfehlungen für neue Standard-Datenquellenanfragen
• Unterstützung der Produktteams beim Aufbau neuer Best-Services, die zu den Betriebsfähigkeiten passen
• Beitrag zu Sicherheitsprojekten des Kunden
• Implementierung neuer Tools oder Skripte zur Steigerung der Effizienz der Sicherheitsoperationen

Allgemeine Verantwortlichkeiten

• Verantwortung für Kundenzufriedenheit und den Gesamterfolg der Managed Services übernehmen.
• Verbesserungen für Standardarbeitsanweisungen empfehlen
• Verbesserungen von Tools und Arbeitsabläufen vorschlagen
• Aktionen in Tickets dokumentieren, um Informationen intern und für Kunden effektiv zu kommunizieren.
• Richtlinien, Verfahren und bewährte Sicherheitspraktiken einhalten.

Diese Rolle beinhaltet:

• Die Fähigkeit, sich in das Team des Kunden zu integrieren, Vertrauen aufzubauen und in der Umgebung des Kunden zu arbeiten.
• Sich wohlfühlen bei der Zusammenarbeit mit verschiedenen Teams sowohl bei Kudelski Security als auch in der Kundenumgebung

Ihr Ziel ist es, eine aktive Rolle dabei zu spielen, Kudelski Security dabei zu unterstützen, den Kunden die beste Erfahrung auf ihrer Reise durch unseren Managed Detection and Response Service zu bieten, ihnen zu helfen, Sicherheitslücken zu reduzieren und ihre Sicherheitslage zu verbessern.

Anforderungen / Profil

Sie sind:

• Teamplayer, der eng mit unseren internen Stakeholdern zusammenarbeiten möchte, um deren Leistungen zu optimieren
• Transparent und in der Lage, konstruktives Feedback zu geben und anzunehmen, um das Gemeinwohl zu fördern
• Komplexe Probleme gerne löst, indem Sie ganzheitliche und skalierbare Lösungen suchen
• Dynamisch, mit starken zwischenmenschlichen und kommunikativen Fähigkeiten
• In der Lage, parallele Aufgaben mit mehreren Schnittstellen zu bewältigen und zu priorisieren
• Autonom, autodidaktisch und bereit, kontinuierlich neue Fähigkeiten und Kenntnisse zu entwickeln
• Fließend in Englisch

Sie verfügen über:

• Mindestens 5 Jahre Erfahrung in der Informationssicherheit, insbesondere in Cyber-Operationen
• Ausgezeichnete kundenorientierte Servicefähigkeiten
• Kenntnisse der Incident-Response-Prozesse (Erkennung, Triage, Vorfallanalyse, Behebung und Berichterstattung)
• Erfahrung mit folgenden Technologien: SIEM (Splunk, Sentinel), EDR/NGAV (Crowdstrike, MDE), Schwachstellen-Scans, Managed Attacker Deception
• Erfahrung in der Überprüfung und Analyse von Protokolldaten, Netzwerkpaketerfassung
• Fundierte Kenntnisse von Windows/Linux-Betriebssystemen, Netzwerkprotokollen, Skriptsprachen (Python)
• Gute Kenntnisse von Cloud-Computing-Infrastrukturen und -Plattformen
• Ausgezeichnete Kenntnisse der Sicherheitslandschaft und verschiedener Sicherheits-Visibility-Lösungen (SIEM-basierte Sichtbarkeit vs. EDR)
• Berufliche Sprachkenntnisse in Französisch und Englisch

Folgendes wäre von Vorteil:

• Technische Zertifizierungen zu Produkten von Anbietern, insbesondere Splunk
• Weitere Sprachen sind von Vorteil

Referenz : 15715

Veröffentlichungsdatum : 27-02-2026