Geneva
SIEM / SOAR Cloud Ingenieur (M/W/X)
- 04 Juli 2026
- 100%
- Geneva
Über den Job
Stellenbeschreibung
Amaris stellt einen SIEM / SOAR Cloud Ingenieur ein, um die Einführung und Optimierung der Lösungen Microsoft Sentinel und Google Chronicle Security Operations bei seinen grössten Schweizer Kunden zu begleiten. Sie spielen eine Schlüsselrolle bei der Gestaltung der Überwachungsarchitekturen, der Entwicklung von Erkennungs- und Automatisierungsfähigkeiten und unterstützen die Teams beim Kompetenzaufbau und der Einführung bewährter Verfahren.
🔥 Ihre Verantwortlichkeiten
Entwurf & Integration der SIEM / SOAR Plattformen
- Entwerfen, bereitstellen und weiterentwickeln von Sicherheitsüberwachungsarchitekturen basierend auf Microsoft Sentinel und Google Chronicle.
- Integration der verschiedenen Log-Quellen aus Cloud-, On-Premise- und hybriden Umgebungen (Azure, Microsoft 365, Google Cloud Platform, Active Directory, EDR, Firewall, VPN, Anwendungen, Datenbanken usw.).
- Konfigurieren der Konnektoren, Sicherstellung der Normalisierung von Sicherheitsereignissen und Gewährleistung der Datenqualität.
- Mitwirkung bei der Definition von Best Practices für die Sammlung und Überwachung von Sicherheitsereignissen.
Bedrohungserkennung & Automatisierung
- Entwicklung und Pflege von Erkennungsregeln, die auf aktuelle Bedrohungen abgestimmt sind (KQL, Chronicle-Regeln, Korrelationen, MITRE ATT&CK-Szenarien usw.).
- Entwerfen von Dashboards, Berichten und Kennzahlen zur Überwachung der Sicherheitsaktivitäten und der Leistung des SOC.
- Entwicklung von Automatisierungs-Playbooks (SOAR), um die Erkennung, Untersuchung und Reaktion auf Vorfälle zu beschleunigen.
- Integration der Workflows mit ITSM-, IAM-, EDR-Lösungen, Kollaborationstools und anderen Komponenten des Sicherheitsökosystems.
- Kontinuierliche Optimierung der Erkennungsregeln zur Reduzierung von Fehlalarmen und Verbesserung der Relevanz der Warnungen.
Betrieblicher Support & kontinuierliche Verbesserung
- Unterstützung der SOC- und CSIRT-Teams bei der Analyse von Sicherheitsvorfällen und Vorschlag von Abhilfemassnahmen.
- Mitwirkung an der Aufrechterhaltung des Betriebs der SIEM/SOAR-Plattformen: Verfügbarkeit, Leistung, Kapazität und Kostenoptimierung.
- Definition und Überwachung von Leistungskennzahlen (KPIs, SLAs) im Zusammenhang mit Überwachungsaktivitäten.
- Beitrag zu Sicherheitsarchitektur-Reviews für Cloud-Projekte in Azure und Google Cloud.
- Technologisches Monitoring der Entwicklungen von Microsoft Sentinel, Google Chronicle und neuen Bedrohungen.
- Erstellung technischer Dokumentationen, Betriebsanleitungen und Schulungsmaterialien für interne Teams.
- Begleitung der Mitarbeitenden beim Kompetenzaufbau und Förderung bewährter Verfahren in Überwachung und Vorfallerkennung.
🎯 Ihr Profil
- Ingenieurabschluss oder gleichwertig in Cybersicherheit, Informationssystemen oder Informatik.
- Erhebliche Erfahrung mit Microsoft Sentinel, Google Chronicle Security Operations oder anderen SIEM/SOAR-Umgebungen.
- Gute Kenntnisse der Azure, Microsoft 365, Google Cloud Platform Umgebungen und hybriden Architekturen.
- Fundierte Kenntnisse der Erkennungsmechanismen, Ereigniskorrelation und Cybersicherheits-Frameworks (insbesondere MITRE ATT&CK).
- Erfahrung in der Automatisierung von Sicherheitsprozessen mittels Logic Apps, Playbooks oder SOAR-Workflows.
- Kenntnisse in Administrationswerkzeugen, Skripting und Abfragesprachen (KQL, PowerShell, Python oder gleichwertig).
- Analytisches Denken, Selbstständigkeit und Fähigkeit, an komplexen technischen Themen zu arbeiten.
- Ausgezeichnete Kommunikationsfähigkeiten und Fähigkeit, Teams beim Kompetenzaufbau zu begleiten.
- Gute technische Englischkenntnisse sind von Vorteil.
💡Was wir bieten
- Eine internationale Gemeinschaft mit über 110 verschiedenen Nationalitäten, mit starker Präsenz in der Schweiz und Europa.
- Ein Umfeld, in dem Vertrauen zentral ist: 70 % unserer Schlüsselpersonen haben ihre Karriere auf der ersten Führungsebene begonnen.
- Ein solides Ausbildungssystem mit unserer internen Akademie und über 250 verfügbaren Modulen, angepasst an die Herausforderungen der Schweizer Industrie.
- Starke Verpflichtungen im Bereich CSR, insbesondere durch unser Programm WeCare Together.
Amaris Consulting fördert Chancengleichheit. Wir verpflichten uns, Talente aus unterschiedlichen Hintergründen zusammenzubringen und ein inklusives Arbeitsumfeld zu schaffen. In diesem Sinne nehmen wir Bewerbungen von allen qualifizierten Kandidaten unabhängig von Geschlecht, sexueller Orientierung, Rasse, Ethnie, Glauben, Alter, Familienstand, Behinderung oder anderen Merkmalen entgegen.
Wer sind wir?
Amaris Consulting ist ein unabhängiges Beratungs- und Technologieunternehmen, das Unternehmen unterstützt. Mit über 1000 Kunden weltweit setzen wir seit mehr als einem Jahrzehnt Lösungen für die grössten Projekte um – ermöglicht durch ein internationales Team von 7.600 Talenten auf 5 Kontinenten und in über 60 Ländern. Unsere Lösungen konzentrieren sich auf vier verschiedene Geschäftsbereiche: Informationssysteme und Digitales, Telekommunikation, Life Sciences und Engineering. Wir streben danach, eine Talentgemeinschaft zu schaffen und zu entwickeln, in der alle Teammitglieder ihr volles Potenzial entfalten können. Amaris ist Ihr "Stepping Stone", um die Flüsse des Wandels zu überqueren, Herausforderungen zu meistern und all Ihre Projekte erfolgreich umzusetzen.Bei Amaris ist es uns wichtig, unseren Kandidaten die bestmögliche Rekrutierungserfahrung zu bieten. Wir möchten unsere Kandidaten besser kennenlernen und verstehen, sie herausfordern und ihnen so schnell wie möglich Feedback geben. So sieht unser Rekrutierungsprozess aus:
Erstkontakt: Unser Prozess beginnt in der Regel mit einem kurzen virtuellen/telefonischen Gespräch, um mehr über Sie zu erfahren! Ziel? Sie kennenzulernen, Ihre Motivation zu verstehen und sicherzustellen, dass wir Ihnen die passende Stelle anbieten!
Interviews (im Durchschnitt sind es 3 Interviews – die Anzahl kann je nach erforderlicher Erfahrungsstufe variieren). Während der Interviews treffen Sie Mitglieder unseres Teams: Ihren zukünftigen Manager natürlich, aber auch andere Personen, mit denen Sie zusammenarbeiten werden. Diese Gespräche helfen uns, mehr über Sie, Ihre Erfahrung und Fähigkeiten sowie über die Stelle und die Erwartungen zu erfahren. Natürlich lernen Sie auch Amaris kennen: unsere Kultur, Geschichte, Teams und Ihre Karrieremöglichkeiten!
Fallstudie: Je nach Position werden Sie möglicherweise zu einem Test eingeladen. Dies kann ein Rollenspiel, eine technische Bewertung, ein Problemlösungsszenario usw. sein.
Wie Sie wissen, ist jede Person anders, und das gilt auch für jede Rolle in einem Unternehmen. Deshalb passen wir uns entsprechend an, sodass der Prozess für jeden etwas unterschiedlich sein kann. Dennoch versetzen wir uns immer in die Lage des Kandidaten, um die bestmögliche Erfahrung zu bieten. Wir freuen uns darauf, Sie kennenzulernen!