Cyber SOC Spezialist

Cyber SOC Spezialist

Prilly, Schweiz

Zur Verstärkung unseres Cyber Security Operations Centre (SOC) Teams suchen wir einen:

CYBER SOC SPEZIALIST

ROLLE

Das SOC bei SICPA besteht aus den fortschrittlichsten und neuesten Cyber-Technologien. Ohne Unterscheidung der Ebenen (Tier-1/2/3) hat der Cyber SOC Spezialist eine exklusive Rolle und übernimmt sowohl operative Aufgaben als auch Engineering-Tätigkeiten.

Operative Tätigkeiten :

• Überwachung der Umgebung des Unternehmens auf anormales Verhalten und potenzielle Sicherheitsverletzungen durch Priorisierung von Sicherheitswarnungen.
• Durchführung gründlicher Untersuchungen von Sicherheitswarnungen, die von unseren Cyber-Erkennungstools generiert werden.
• Einleitung von Reaktionsmaßnahmen bei Sicherheitsvorfällen im SICPA-Netzwerk, der Infrastruktur, dem Identitätsmanagement und den Anwendungen.
• Enge Zusammenarbeit mit dem Threat Intel Team während der Untersuchung und Bedrohungsbewertung.
• Nutzung von branchenüblichen Netzwerk- und Host-Forensik-Tools, um den Umfang eines Vorfalls vollständig zu verstehen.
• Bearbeitung des gesamten Ticket-Lebenszyklus; Handhabung jedes Schrittes der Warnung von der Erkennung bis zur Behebung.
• Durchführung von Threat Hunting durch Suche in unserer bestehenden Infrastruktur nach Anzeichen von Malware und bösartigen Ereignissen, die von unseren bestehenden Sicherheitskontrollen nicht erkannt wurden.
• Dokumentation und Präsentation von Aktivitäten und Fortschritten.
• Übernahme von Pikettdiensten.
• Die operativen Tätigkeiten erfolgen während der Geschäftszeiten (keine Nachteinsätze).

Engineering-Tätigkeiten :

• Aktive Beteiligung an der Bewertung und Implementierung neuer Cybersicherheitstechnologien.
• Bereitstellung und Verbesserung branchenführender Technologie-Tools und -Lösungen zur Verbesserung der Sicherheitslage bei SICPA, deren Aktualität und vollständige Nutzung.
• Bereitstellung technischer Expertise zum Schutz von Unternehmensinformationen, Systemen, Netzwerken und Anwendungen sowie Unterstützung bei der Implementierung von Gegenmaßnahmen oder mildernden Kontrollen.
• Erstellung neuer Erkennungsregeln und Feinabstimmung bestehender Regeln, um das genaueste Überwachungssystem zu gewährleisten und Ermüdung durch Fehlalarme zu vermeiden.
• Aufbau einer starken Arbeitsbeziehung mit wichtigen Geschäfts- und technischen Partnern, um organisationsübergreifende Zusammenarbeit und Geschäftssupport sicherzustellen.
• Unterstützung bei der Entwicklung, Implementierung und Pflege von SOC-Richtlinien, Prozessen und Verfahren.

PROFIL

• Erfahrung in einer ähnlichen Umgebung (SOC, CERT, CSIRT) einschließlich Überwachung, Täuschungsmechanismen, Hunting und Incident Response einschließlich Untersuchung und Forensik (mindestens 2 Jahre)
• Bachelor-Abschluss in Cybersecurity oder gleichwertig.
• Praktische Erfahrung mit Sicherheitstechnologien wie Firewalls, IDS/IPS, SIEM, Anti-Malware, Webfilterung, Schwachstellen-Scans und Endpoint Detection and Response Tools.
• Praktische Erfahrung in der Untersuchung und Reaktion auf gängige Arten von Cyberangriffen.
• Gutes Verständnis der Unternehmens-IT, einschließlich Netzwerkinfrastruktur, Betriebssysteme, Cloud- und SaaS-Dienste, Systemadministration, Rechenzentren und Softwareanwendungen.
• Gute Kommunikationsfähigkeiten, um Ergebnisse effektiv zusammenzufassen und zu präsentieren.
• Fähigkeit, eine positive und verlässliche Arbeitseinstellung auch in stressigen Geschäftssituationen zu bewahren.
• Sehr gute Englischkenntnisse in Wort und Schrift, weitere Sprachen sind von Vorteil.