Cyber Security Analyst (80 %)

Cyber Security Analyst (80 %)

Ihre Aufgaben

• Priorisierung, Koordination und Bearbeitung von Security-Support-Tickets aus internen Teams sowie MDR/SOC-Alerts inklusive Unterstützung bei der Analyse und Behandlung komplexer Sicherheitsvorfälle und fortgeschrittener Bedrohungen (inkl. Threat Hunting und Remediation)
• Kontinuierliches Monitoring der Bedrohungslage sowie Mitwirkung bei der Bewertung und Verbesserung bestehender Sicherheitskontrollen und Detection-/Response-Fähigkeiten
• Überprüfung, Harmonisierung und Optimierung von Security-Tool-Konfigurationen (z. B. VPN, Netzwerk, Firewalls) zur Sicherstellung einer konsistenten Sicherheitsarchitektur
• Weiterentwicklung des Schwachstellenmanagements inkl. Bewertung, Priorisierung und Nachverfolgung von Vulnerabilities sowie Umsetzung entsprechender Massnahmen
• Ausbau der Security Operations durch Automatisierung und Integration von Workflows sowie Unterstützung von Security Awareness und Bearbeitung von Phishing-Vorfällen
• Erstellung und Weiterentwicklung von Security-Reports und Dashboards (z. B. XDR-Compliance, KPIs, Asset-Transparenz)

Ihr Profil

• Abgeschlossenes Studium in Information Security, Informatik oder einem verwandten Bereich. Alternativ eine gleichwertige praktische Qualifikation oder ein Abschluss Cyber Security Specialist (HF) sowie erste praktische Erfahrung oder ein ausgeprägtes Interesse in den Bereichen Cybersecurity, Security Operations oder IT-Betrieb mit Sicherheitsfokus
• Erfahrung oder starkes Interesse in der Analyse und Bearbeitung von Security Incidents sowie im Umgang mit SOC-, MDR- oder vergleichbaren Services
• Nennenswerte Erfahrungen im Betrieb von Elastic Umgebungen
• Fundiertes bzw. sich entwickelndes Verständnis moderner Bedrohungslandschaften, Angriffstechniken und grundlegender Sicherheitsprinzipien; zudem solides Know-how in IT-Infrastrukturen, Netzwerken, Security Controls (Endpoint, Firewall, VPN, E-Mail, Monitoring) und im Vulnerability Management
• Erfahrung oder ausgeprägtes Interesse an Security-Operations-Plattformen (z. B. Cortex XDR, Microsoft Defender/Sentinel) sowie an der Integration von Systemen über Schnittstellen (APIs, JSON, Webhooks)
• Kenntnisse in Scripting und Automatisierung (z. B. PowerShell, Python) sowie Erfahrung oder Interesse am Aufbau und der Weiterentwicklung von Workflows und Automatisierungen über Systemgrenzen hinweg
• Erfahrung in der Zusammenarbeit mit verschiedenen Stakeholdern sowie eine analytische, strukturierte und lösungsorientierte Arbeitsweise
• Sehr gute Deutsch- und Englischkenntnisse

Unser Angebot

• attraktive Anstellungsbedingungen und gute Sozialleistungen
• gute Weiterbildungsmöglichkeiten
• vielseitige, verantwortungsvolle Tätigkeit mit direktem Einfluss auf die digitale Sicherheit der öffentlicher IT Infrastrukturen
• angenehmes Umfeld in einem engagierten Team
• Jahresarbeitszeit und Möglichkeit für Teilzeitarbeit sowie Homeoffice

Interessiert?

Dann freuen wir uns auf Ihre Bewerbung via Bewerbungslink.

Für weitere Auskünfte steht Ihnen Conrad Körber, Teamleiter Security Operations Center (+41 41 594 30 27) gerne zur Verfügung.

Ihr Arbeitsumfeld

Das Amt für Informatik und Organisation (AIO) ist die zentrale Leistungserbringerin von Informatikleistungen für die kantonale Verwaltung und die Justiz. Als Querschnittsamt ist das AIO zuständig für die IT-Infrastruktur des Kantons und unterstützt die Direktionen, die Staatskanzlei, das Obergericht und das Verwaltungsgericht sowie Gemeinden und verwaltungsnahe Betriebe beim Einsatz der Informations- und Kommunikationstechnologie. Mit dem Impulsprogramm «Digital Zug» sorgt das AIO für die koordinierte Umsetzung der Digitalstrategie des Kantons Zug.

Weitere Informationen siehe www.zg.ch/aio .

Weitere offene Stellen auf: www.zg.ch/stellen